MXview One – Monitoring i zarządzanie siecią przemysłową, część 2

26.08.2025 Informacje produktowe
MXview One cz2
Wizerunek autora
Producent: MOXA
  • Energetyka
  • Zakłady przemysłowe
  • Inteligentne miasta
  • Woda i ścieki

W pierwszym artykule o MXview One skupiliśmy się na możliwościach diagnostyczno-monitorujących tego narzędzia. Pokazaliśmy, jak automatyczne wykrywanie urządzeń, wizualizacja topologii oraz analiza ruchu i błędów transmisji wspierają codzienną pracę inżynierów OT. Jednak prawdziwa siła MXview One ujawnia się dopiero wtedy, gdy użytkownik zaczyna świadomie kształtować swoje środowisko – dostosowując ustawienia, zarządzając konfiguracją oraz definiując polityki alarmowe i sposób powiadamiania o ich wystąpieniu.

W tej części przyjrzymy się funkcjom, które pozwalają aktywnie zarządzać siecią. Pokażemy, jak dzięki MXview One można:

  • zabezpieczyć sieć OT przed nieautoryzowanym dostępem,
  • efektywnie konfigurować urządzenia oraz zarządzać sieciami bezprzewodowymi,
  • automatyzować zarządzanie konfiguracją i firmware’em,
  • zarządzać alarmami i powiadomieniami w sposób dopasowany do potrzeb,
  • integrować środowisko z zewnętrznymi systemami.

Spis treści


Zabezpieczenia sieci OT w MXview One

Aby skutecznie chronić sieć przed nieautoryzowanym dostępem i zapewnić zgodność z normą IEC 62443, MXview One oferuje szereg funkcji zabezpieczających infrastrukturę na wielu poziomach.

Kontrola dostępu do portów

Niepodłączone porty fizyczne często stanowią potencjalne zagrożenie bezpieczeństwa. Mogą być wykorzystane do prób włamania lub podłączenia nieautoryzowanych urządzeń. Funkcja Disable Unused Ethernet and Fiber Ports pozwala zidentyfikować i wyłączyć wszystkie nieaktywne porty.

Kolejnym elementem jest Sticky MAC – funkcja bezpieczeństwa, która dynamicznie zapamiętuje adresy MAC urządzeń jako pierwszych podłączonych do danego portu. Od tego momentu tylko te adresy są traktowane jako uprawnione. Każde inne urządzenie próbujące połączyć się przez ten port zostaje zablokowane zgodnie z polityką bezpieczeństwa.

W przypadku zmian w topologii lub fizycznego przełączenia urządzeń, funkcja Relearn Dynamic Sticky MAC umożliwia zresetowanie zapamiętanych adresów i ich ponowne zarejestrowanie. Dzięki temu unikamy fałszywych alarmów przy kontrolowanej rekonfiguracji sieci.

Wyłączenie nieszyfrowanych protokołów

Starsze i nieszyfrowane protokoły zarządzania, takie jak HTTP i Telnet, mogą prowadzić do wycieku haseł i ataków typu „man in the middle”. MXview One pozwala zbiorczo wyłączyć te interfejsy na wszystkich przełącznikach, zwiększając bezpieczeństwo komunikacji.

Wykrywanie nieautoryzowanych urządzeń w sieci

Każde nieznane urządzenie w sieci może być potencjalnym zagrożeniem. MXview One umożliwia tworzenie bazy zaufanych urządzeń i automatycznie monitoruje sieć w poszukiwaniu nowych, niezidentyfikowanych elementów. W przypadku ich wykrycia system oznacza je jako „rogue” i prezentuje szczegółowe dane, takie jak adres MAC, IP, producent czy port przełącznika, do którego są podłączone.

Centralne zarządzanie kontami i hasłami

MXview One zapewnia scentralizowaną kontrolę kont użytkowników i haseł na urządzeniach sieciowych. Administratorzy mogą z jednego miejsca przeglądać, edytować i usuwać konta, a także tworzyć nowe – bez konieczności logowania się do każdego przełącznika osobno.

System umożliwia automatyczne generowanie silnych haseł i ich wysyłkę e-mailem, a także planowanie regularnych zmian, co wzmacnia bezpieczeństwo dostępu. Funkcja audytu pozwala porównywać aktualny stan z listą referencyjną, wykrywając np. nowo dodane lub usunięte konta.

MXview One pozwala również zidentyfikować urządzenia nadal korzystające z domyślnych loginów i haseł oraz tworzyć tymczasowe konta dostępowe. Wszystko to wzmacnia kontrolę nad bezpieczeństwem sieci.


Masowa konfiguracja i zarządzanie ustawieniami sieci

Konfigurowanie urządzeń w dużych środowiskach przemysłowych bywa czasochłonne i podatne na błędy, zwłaszcza gdy odbywa się manualnie na poziomie pojedynczych przełączników. MXview One udostępnia szereg funkcji, które upraszczają i automatyzują ten proces.

Skrypty CLI

Skrypty CLI to zestawy komend tekstowych służących do zarządzania urządzeniami sieciowymi. Umożliwiają automatyzację powtarzalnych czynności, takich jak konfiguracja, diagnostyka czy zbieranie danych. MXview One pozwala centralnie tworzyć, edytować i przechowywać skrypty oraz przypisywać je do urządzeń. Można je uruchamiać ręcznie lub zautomatyzować ich wykonanie dzięki harmonogramowi zadań.

Dodatkowo system umożliwia tworzenie zestawów skryptów uruchamianych jednym kliknięciem z poziomu interfejsu graficznego. Administrator ma dostęp do historii ich wykonywania oraz może pobierać wyniki do dalszej analizy. Dzięki temu zarządzanie dużą liczbą urządzeń staje się szybsze, bardziej spójne i mniej podatne na błędy.


Zautomatyzowane zarządzanie firmware’em i konfiguracją urządzeń

Aktualne wymagania bezpieczeństwa i funkcjonalności to podstawa skutecznego zarządzania siecią OT.. MXview One odpowiada na te potrzeby, dostarczając narzędzia do scentralizowanego zarządzania firmware’em, konfiguracją oraz kontrolą statusu gwarancji.

Zintegrowany system aktualizacji firmware’u

MXview One wyposażono w system zarządzania firmware’em, który – przy aktywnym połączeniu z Internetem – automatycznie sprawdza dostępność najnowszych wersji oprogramowania dla urządzeń Moxa. Administratorzy otrzymują przejrzystą listę aktualizacji, szczegółowe informacje o wersjach i notatki wydania. Proces wdrożenia można przeprowadzić ręcznie lub według harmonogramu. Takie podejście usprawnia reakcję na nowe funkcje i poprawki bezpieczeństwa, eliminując konieczność logowania się do każdego urządzenia z osobna.

Zarządzanie konfiguracją i porównywanie ustawień

MXview One umożliwia również scentralizowane zarządzanie konfiguracją urządzeń. Oferuje funkcję zbiorczego eksportu i importu ustawień oraz możliwość porównywania aktualnych konfiguracji z wcześniej zapisanymi wersjami. Dzięki temu administratorzy mogą łatwo weryfikować zmiany, przywracać właściwe ustawienia i zachować spójność w całej infrastrukturze.

Inventory Management i kontrola gwarancji

Zakładka Asset List w MXview One gromadzi kluczowe dane o urządzeniach: adresy IP, modele, wersje firmware’u, numery seryjne i daty końca gwarancji. Użytkownik może łatwo filtrować, sortować i eksportować te informacje, a także uzupełniać je o daty końca gwarancji dystrybutora.


Zaawansowane monitorowanie i zarządzanie zdarzeniami

Oprócz funkcji konfiguracyjnych i zabezpieczających, MXview One oferuje precyzyjne monitorowanie stanu urządzeń oraz reagowanie na zdarzenia sieciowe. Dzięki rozbudowanemu systemowi analizy alarmów i komunikatów użytkownik zyskuje pełną kontrolę nad infrastrukturą, a wszelkie nieprawidłowości są szybko identyfikowane i raportowane.

Zarządzanie zdarzeniami w sieci

MXview One zapewnia scentralizowany podgląd zdarzeń dotyczących całej infrastruktury OT – zarówno na poziomie systemu, jak i poszczególnych urządzeń. Dane prezentowane są w tabeli zawierającej kluczowe informacje: źródło zdarzenia, adres IP, opis oraz czas wystąpienia.

Użytkownik może filtrować, sortować i wyszukiwać zdarzenia według różnych kryteriów, a także eksportować je do pliku CSV. Ułatwia to dokumentowanie incydentów i późniejszą analizę.

Monitorowanie portów szeregowych (NPort 6000)

Funkcja serial port monitoring umożliwia definiowanie reguł wyzwalających zdarzenia związane z aktywnością lub błędami portów szeregowych. Każda reguła określa typ zdarzenia, parametry oraz poziom krytyczności. W przypadku wykrycia zdarzenia zgodnego z regułą system automatycznie oznacza urządzenie na mapie topologii i informuje administratora o konieczności interwencji.

Personalizowane zdarzenia

MXview One pozwala definiować własne zdarzenia na podstawie określonych progów, takich jak temperatura modułów SFP, liczba błędnych pakietów czy czas odpowiedzi urządzeń w wybranym protokole. Administrator może także ustalić poziom krytyczności dla każdego alarmu, co zwiększa skuteczność detekcji.

Powiadomienia o zdarzeniach

System obsługuje rozbudowane mechanizmy powiadamiania. W przypadku wykrycia zdarzenia MXview One może wysyłać alerty e-mail, wiadomości w Microsoft Teams lub wewnętrzne komunikaty w systemie. Administratorzy mogą przypisywać powiadomienia do określonych typów urządzeń i zdarzeń, co skraca czas reakcji i poprawia skuteczność działań serwisowych.

Wbudowany serwer Syslog

MXview One posiada wbudowany serwer Syslog, który odbiera i rejestruje komunikaty syslog z urządzeń sieciowych. Dane są prezentowane w dedykowanym widoku, z możliwością filtrowania, sortowania i eksportu. System pozwala także przekazywać logi do zewnętrznych serwerów Syslog.


Integracja MXview One z zewnętrznymi środowiskami

MXview One oferuje wbudowany serwer OPC UA, który pozwala przekazywać dane do systemów SCADA i innych klientów OPC. Tagi można przypisywać do właściwości urządzeń, co ułatwia elastyczne odwzorowanie monitorowanych parametrów.

Dla bardziej zaawansowanych integracji dostępne jest RESTful API, umożliwiające tworzenie własnych aplikacji, automatyzacji i raportów opartych na danych zebranych przez system. Administratorzy zarządzają centralnie kluczami API.

Dzięki funkcji Embedded Web Widgets możliwe jest także osadzanie wybranych elementów interfejsu (np. topologii sieci, listy zdarzeń) w aplikacjach zewnętrznych.


Podsumowanie

W drugiej części artykułu pokazaliśmy, jak MXview One wspiera aktywne zarządzanie siecią OT – od zwiększania bezpieczeństwa, przez centralizację konfiguracji, po automatyzację rutynowych zadań i zaawansowane monitorowanie zdarzeń. Funkcje takie jak kontrola portów, Sticky MAC, zarządzanie użytkownikami i hasłami czy wykrywanie nieautoryzowanych urządzeń stanowią solidny fundament ochrony infrastruktury. Z kolei masowe zarządzanie firmware’em, konfiguracją i ustawieniami sieci bezprzewodowej znacząco usprawnia codzienną administrację.

Dodatkowe moduły jeszcze bardziej rozszerzają możliwości systemu:

  • MXview Power – zaawansowane funkcje zarządzania sieciami w aplikacjach energetycznych. Zapewnia pełną widoczność redundancji LAN (PRP, HSR), monitorowanie przepływu pakietów i obsługę komunikatów GOOSE, a także automatyczne wykrywanie urządzeń IED i wizualizację topologii na podstawie plików SCD.
  • MXview Wireless – narzędzia do monitorowania i optymalizacji sieci bezprzewodowej, analiza siły sygnału, obciążenia i dostępności kanałów.
  • MXview Cybersecurity – scentralizowana widoczność i zarządzanie bezpieczeństwem. Ułatwia wykrywanie cyberzagrożeń, zapobieganie błędnym konfiguracjom, agregację logów i obsługę alertów w czasie rzeczywistym.
  • MXview Central Manager – platforma do zarządzania wieloma instancjami MXview One. Umożliwia centralne monitorowanie i administrację licencjami, z możliwością przejścia na lokalne zarządzanie. Zapewnia powiadomienia o krytycznych i ostrzegawczych zdarzeniach, co minimalizuje ryzyko przestojów.

Chcesz dowiedzieć się więcej o MXview One? Skontaktuj się z nami lub odwiedź Elmark Automatyka, aby sprawdzić, jak to rozwiązanie może wspierać Twoją infrastrukturę OT.

Skontaktuj się ze specjalistą Elmark

Masz pytania? Potrzebujesz porady? Zadzwoń lub napisz do nas!