Til toppen

Segmentering

Segmentering og inndeling i ulike soner er et av de grunnleggende tiltak man kan gjøre for å redusere risiko i produksjon.  Det første man bør gjøre er å skille IT systemene fra OT systemene.  Dette gjøres ofte ved å etablere en såkalt industriell demiletarisert sone - iDMZ.  Denne bygges opp rundt 2 eller 4 brannmurer som skal forhindre direkte forbindelser fra IT ned i OT.

Når en soneinndeling er foretatt ute i produksjon  bør brannmurer også etableres mellom soner der hvor sonene har ulike sikkerhetsnivå.  Brannmurene har som funksjon å styre trafikken mellom sonene.  De innehar funksjoner som DPI - Deep Packet Inspection, IDS - Intrution Prevention System og IDS - Intrution Detection System.

Triple-S leverer industrielle brannmurer som forstår industrielle protokoller og har en industriell utførelse både for DIN-skinne montasje og 19" rack montasje.

Segmentering er et av tiltakene du finner under FR5 i IEC 62443-3-3 standarden.  Figuren viser PURDUE modellen med prinsipp for inndeling av soner og kanaler (Zone & Conduits) hentet fra IEC 62443-3-3.

Sorter Navn (a > å)

Net Security Appliance

Industrial EtherNet/IP Security Appliance, 2x10/100/1000 Base-T, 2x1GbE SFP, K9 Encryption, with limited VPN
1783-SAD2T2SBK9
 

Net Security Appliance

Industrial EtherNet/IP Security Appliance, 2x10/100/1000 Base-T, 2x1GbE SFP, K9 Encryption with VPN for SSL
1783-SAD2T2SPK9
 

Net Security Appliance

Industrial EtherNet/IP Security Appliance, 4x10/100/1000 Base-T, K9 Encryption, with limited VPN
1783-SAD4T0SBK9
 

Net Security Appliance

Industrial EtherNet/IP Security Appliance, 4x10/100/1000 Base-T, K9 Encryption with VPN for SSL
1783-SAD4T0SPK9