Switch modułowy warstwy L2 do szafy Rack 19", 26 portów Ethernet
W pierwszym artykule o MXview One skupiliśmy się na możliwościach diagnostyczno-monitorujących tego narzędzia. Pokazaliśmy, jak automatyczne wykrywanie urządzeń, wizualizacja topologii oraz analiza ruchu i błędów transmisji wspierają codzienną pracę inżynierów OT. Jednak prawdziwa siła MXview One ujawnia się dopiero wtedy, gdy użytkownik zaczyna świadomie kształtować swoje środowisko – dostosowując ustawienia, zarządzając konfiguracją oraz definiując polityki alarmowe i sposób powiadamiania o ich wystąpieniu.
W tej części przyjrzymy się funkcjom, które pozwalają aktywnie zarządzać siecią. Pokażemy, jak dzięki MXview One można:
Aby skutecznie chronić sieć przed nieautoryzowanym dostępem i zapewnić zgodność z normą IEC 62443, MXview One oferuje szereg funkcji zabezpieczających infrastrukturę na wielu poziomach.
Niepodłączone porty fizyczne często stanowią potencjalne zagrożenie bezpieczeństwa. Mogą być wykorzystane do prób włamania lub podłączenia nieautoryzowanych urządzeń. Funkcja Disable Unused Ethernet and Fiber Ports pozwala zidentyfikować i wyłączyć wszystkie nieaktywne porty.

Kolejnym elementem jest Sticky MAC – funkcja bezpieczeństwa, która dynamicznie zapamiętuje adresy MAC urządzeń jako pierwszych podłączonych do danego portu. Od tego momentu tylko te adresy są traktowane jako uprawnione. Każde inne urządzenie próbujące połączyć się przez ten port zostaje zablokowane zgodnie z polityką bezpieczeństwa.

W przypadku zmian w topologii lub fizycznego przełączenia urządzeń, funkcja Relearn Dynamic Sticky MAC umożliwia zresetowanie zapamiętanych adresów i ich ponowne zarejestrowanie. Dzięki temu unikamy fałszywych alarmów przy kontrolowanej rekonfiguracji sieci.

Starsze i nieszyfrowane protokoły zarządzania, takie jak HTTP i Telnet, mogą prowadzić do wycieku haseł i ataków typu „man in the middle”. MXview One pozwala zbiorczo wyłączyć te interfejsy na wszystkich przełącznikach, zwiększając bezpieczeństwo komunikacji.

Każde nieznane urządzenie w sieci może być potencjalnym zagrożeniem. MXview One umożliwia tworzenie bazy zaufanych urządzeń i automatycznie monitoruje sieć w poszukiwaniu nowych, niezidentyfikowanych elementów. W przypadku ich wykrycia system oznacza je jako „rogue” i prezentuje szczegółowe dane, takie jak adres MAC, IP, producent czy port przełącznika, do którego są podłączone.

MXview One zapewnia scentralizowaną kontrolę kont użytkowników i haseł na urządzeniach sieciowych. Administratorzy mogą z jednego miejsca przeglądać, edytować i usuwać konta, a także tworzyć nowe – bez konieczności logowania się do każdego przełącznika osobno.

System umożliwia automatyczne generowanie silnych haseł i ich wysyłkę e-mailem, a także planowanie regularnych zmian, co wzmacnia bezpieczeństwo dostępu. Funkcja audytu pozwala porównywać aktualny stan z listą referencyjną, wykrywając np. nowo dodane lub usunięte konta.

MXview One pozwala również zidentyfikować urządzenia nadal korzystające z domyślnych loginów i haseł oraz tworzyć tymczasowe konta dostępowe. Wszystko to wzmacnia kontrolę nad bezpieczeństwem sieci.

Konfigurowanie urządzeń w dużych środowiskach przemysłowych bywa czasochłonne i podatne na błędy, zwłaszcza gdy odbywa się manualnie na poziomie pojedynczych przełączników. MXview One udostępnia szereg funkcji, które upraszczają i automatyzują ten proces.
Skrypty CLI to zestawy komend tekstowych służących do zarządzania urządzeniami sieciowymi. Umożliwiają automatyzację powtarzalnych czynności, takich jak konfiguracja, diagnostyka czy zbieranie danych. MXview One pozwala centralnie tworzyć, edytować i przechowywać skrypty oraz przypisywać je do urządzeń. Można je uruchamiać ręcznie lub zautomatyzować ich wykonanie dzięki harmonogramowi zadań.

Dodatkowo system umożliwia tworzenie zestawów skryptów uruchamianych jednym kliknięciem z poziomu interfejsu graficznego. Administrator ma dostęp do historii ich wykonywania oraz może pobierać wyniki do dalszej analizy. Dzięki temu zarządzanie dużą liczbą urządzeń staje się szybsze, bardziej spójne i mniej podatne na błędy.

Aktualne wymagania bezpieczeństwa i funkcjonalności to podstawa skutecznego zarządzania siecią OT.. MXview One odpowiada na te potrzeby, dostarczając narzędzia do scentralizowanego zarządzania firmware’em, konfiguracją oraz kontrolą statusu gwarancji.
MXview One wyposażono w system zarządzania firmware’em, który – przy aktywnym połączeniu z Internetem – automatycznie sprawdza dostępność najnowszych wersji oprogramowania dla urządzeń Moxa. Administratorzy otrzymują przejrzystą listę aktualizacji, szczegółowe informacje o wersjach i notatki wydania. Proces wdrożenia można przeprowadzić ręcznie lub według harmonogramu. Takie podejście usprawnia reakcję na nowe funkcje i poprawki bezpieczeństwa, eliminując konieczność logowania się do każdego urządzenia z osobna.

MXview One umożliwia również scentralizowane zarządzanie konfiguracją urządzeń. Oferuje funkcję zbiorczego eksportu i importu ustawień oraz możliwość porównywania aktualnych konfiguracji z wcześniej zapisanymi wersjami. Dzięki temu administratorzy mogą łatwo weryfikować zmiany, przywracać właściwe ustawienia i zachować spójność w całej infrastrukturze.

Zakładka Asset List w MXview One gromadzi kluczowe dane o urządzeniach: adresy IP, modele, wersje firmware’u, numery seryjne i daty końca gwarancji. Użytkownik może łatwo filtrować, sortować i eksportować te informacje, a także uzupełniać je o daty końca gwarancji dystrybutora.

Oprócz funkcji konfiguracyjnych i zabezpieczających, MXview One oferuje precyzyjne monitorowanie stanu urządzeń oraz reagowanie na zdarzenia sieciowe. Dzięki rozbudowanemu systemowi analizy alarmów i komunikatów użytkownik zyskuje pełną kontrolę nad infrastrukturą, a wszelkie nieprawidłowości są szybko identyfikowane i raportowane.
MXview One zapewnia scentralizowany podgląd zdarzeń dotyczących całej infrastruktury OT – zarówno na poziomie systemu, jak i poszczególnych urządzeń. Dane prezentowane są w tabeli zawierającej kluczowe informacje: źródło zdarzenia, adres IP, opis oraz czas wystąpienia.

Użytkownik może filtrować, sortować i wyszukiwać zdarzenia według różnych kryteriów, a także eksportować je do pliku CSV. Ułatwia to dokumentowanie incydentów i późniejszą analizę.
Funkcja serial port monitoring umożliwia definiowanie reguł wyzwalających zdarzenia związane z aktywnością lub błędami portów szeregowych. Każda reguła określa typ zdarzenia, parametry oraz poziom krytyczności. W przypadku wykrycia zdarzenia zgodnego z regułą system automatycznie oznacza urządzenie na mapie topologii i informuje administratora o konieczności interwencji.

MXview One pozwala definiować własne zdarzenia na podstawie określonych progów, takich jak temperatura modułów SFP, liczba błędnych pakietów czy czas odpowiedzi urządzeń w wybranym protokole. Administrator może także ustalić poziom krytyczności dla każdego alarmu, co zwiększa skuteczność detekcji.

System obsługuje rozbudowane mechanizmy powiadamiania. W przypadku wykrycia zdarzenia MXview One może wysyłać alerty e-mail, wiadomości w Microsoft Teams lub wewnętrzne komunikaty w systemie. Administratorzy mogą przypisywać powiadomienia do określonych typów urządzeń i zdarzeń, co skraca czas reakcji i poprawia skuteczność działań serwisowych.
MXview One posiada wbudowany serwer Syslog, który odbiera i rejestruje komunikaty syslog z urządzeń sieciowych. Dane są prezentowane w dedykowanym widoku, z możliwością filtrowania, sortowania i eksportu. System pozwala także przekazywać logi do zewnętrznych serwerów Syslog.
MXview One oferuje wbudowany serwer OPC UA, który pozwala przekazywać dane do systemów SCADA i innych klientów OPC. Tagi można przypisywać do właściwości urządzeń, co ułatwia elastyczne odwzorowanie monitorowanych parametrów.
Dla bardziej zaawansowanych integracji dostępne jest RESTful API, umożliwiające tworzenie własnych aplikacji, automatyzacji i raportów opartych na danych zebranych przez system. Administratorzy zarządzają centralnie kluczami API.
Dzięki funkcji Embedded Web Widgets możliwe jest także osadzanie wybranych elementów interfejsu (np. topologii sieci, listy zdarzeń) w aplikacjach zewnętrznych.
W drugiej części artykułu pokazaliśmy, jak MXview One wspiera aktywne zarządzanie siecią OT – od zwiększania bezpieczeństwa, przez centralizację konfiguracji, po automatyzację rutynowych zadań i zaawansowane monitorowanie zdarzeń. Funkcje takie jak kontrola portów, Sticky MAC, zarządzanie użytkownikami i hasłami czy wykrywanie nieautoryzowanych urządzeń stanowią solidny fundament ochrony infrastruktury. Z kolei masowe zarządzanie firmware’em, konfiguracją i ustawieniami sieci bezprzewodowej znacząco usprawnia codzienną administrację.
Dodatkowe moduły jeszcze bardziej rozszerzają możliwości systemu:
Chcesz dowiedzieć się więcej o MXview One? Skontaktuj się z nami lub odwiedź Elmark Automatyka, aby sprawdzić, jak to rozwiązanie może wspierać Twoją infrastrukturę OT.
Masz pytania? Potrzebujesz porady? Zadzwoń lub napisz do nas!