Oprogramowanie do monitoringu, diagnostyki i zarządzania przemysłową siecią Ethernet
Cena od 230,00 zł netto
Na zamówienie
Wstęp
W pierwszej części serii poświęconej MXview One skupiliśmy się na możliwościach diagnostyczno-monitorujących tego narzędzia, pokazując jak automatyczne wykrywanie urządzeń, wizualizacja topologii oraz analiza ruchu i błędów transmisji mogą wspierać codzienną pracę inżynierów OT. Jednak prawdziwa siła MXview One ujawnia się dopiero wtedy, gdy użytkownik zaczyna świadomie kształtować swoje środowisko dostosowując ustawienia, zarządzając ich konfiguracją oraz definiując polityki alarmowe oraz sposób powiadamiania o ich wystąpieniu.
W drugiej części serii przyjrzymy się funkcjom pozwalającym aktywnie zarządzać siecią. Pokażemy, jak dzięki MXview One można:
- zabezpieczyć sieć OT przed nieautoryzowanym dostępem
- efektywnie konfigurować urządzenia oraz zarządzać sieciami bezprzewodowymi
- automatyzować zarządzanie konfiguracją i firmware’em
- zarządzać alarmami i powiadomieniami w sposób dopasowany do naszych potrzeb
- integrować środowisko z zewnętrznymi systemami
Spis treści
- Zabezpieczenia sieci OT w MXview One
- Masowa konfiguracja i zarządzanie ustawieniami sieci
- Zautomatyzowane zarządzanie firmware’em i konfiguracją urządzeń
- Zaawansowane monitorowanie i zarządzanie zdarzeniami.
- Integracja MXview One z zewnętrznymi środowiskami
- Podsumowanie
Zabezpieczenia sieci OT w MXview One
Aby zabezpieczyć naszą sieć przed nieautoryzowanym dostępem oraz zapewnić zgodność z normą IEC 62443. MXview One dostarcza szereg kompleksowych funkcji, które chronią naszą infrastrukturę sieciową na wielu poziomach.
Kontrola dostępu do portów.
Niepodłączone porty fizyczne często stanowią potencjalne zagrożenie dla bezpieczeństwa. Mogą być wykorzystane do prób włamania lub podłączenia nieautoryzowanych urządzeń. Funkcja Disable Unused Ethernet and Fiber Ports pozwala zidentyfikować i wyłączyć wszystkie nieaktywne porty.
Kolejną opcją wartą uwagi jest Sticky MAC. To funkcja bezpieczeństwa portów, która dynamicznie zapamiętuje adresy MAC urządzeń, które jako pierwsze połączą się z określonym portem przełącznika. Od tego momentu tylko te konkretne adresy MAC będą uznawane za uprawnione. Każde inne urządzenie próbujące nawiązać połączenie przez ten port zostanie zablokowane zgodnie z ustaloną polityką bezpieczeństwa.
Jeśli wystąpiła zmiana w topologii lub konieczne było fizyczne przełączenie urządzeń, funkcja Relearn Dynamic Sticky MAC umożliwia zresetowanie zapamiętanych adresów MAC i ponowne ich dynamiczne zarejestrowanie. Dzięki temu unikamy niepotrzebnych alarmów przy kontrolowanej rekonfiguracji sieci.
Wyłączenie nieszyfrowanych protokołów
Starsze i nieszyfrowane protokoły zarządzania HTTP i Telnet mogą prowadzić do wycieku haseł i ataków typu „man in the middle”. MXview One oferuje funkcję, dzięki której można zbiorczo wyłączyć te interfejsy na wszystkich przełącznikach.
Wykrywanie nieautoryzowanych urządzeń w sieci
Każde nieznane urządzenie w naszej sieci może stanowić potencjalne zagrożenie. MXview One umożliwia tworzenie bazy zaufanych urządzeń, a następnie automatycznie monitoruje sieć pod kątem nowych, niezidentyfikowanych urządzeń. Jeśli system wykryje nowe urządzenie spoza listy, oznacza je jako "rogue" i wyświetla szczegółowe dane, takie jak adres MAC, IP, producent, czy port przełącznika, do którego jest podłączone.
Centralne zarządzanie kontami i hasłami
MXview One pozwala na scentralizowaną kontrolę kont użytkowników oraz haseł na urządzeniach sieciowych. Administratorzy mogą z jednego miejsca przeglądać, edytować lub usuwać konta oraz tworzyć nowe bez konieczności logowania się bezpośrednio do każdego przełącznika.
System umożliwia automatyczne generowanie silnych haseł i ich wysyłkę e-mailem, a także planowanie regularnej zmiany haseł, co wzmacnia bezpieczeństwo dostępu. Dzięki funkcji audytu można wykryć różnice między aktualnym stanem, a referencyjną listą użytkowników, np. nowo dodane lub usunięte konta.
MXview One pozwala również zidentyfikować urządzenia, które nadal używają domyślnych loginów i haseł, oraz tworzyć tymczasowe konta dostępne.
Masowa konfiguracja i zarządzanie ustawieniami sieci
Konfigurowanie urządzeń w dużych środowiskach przemysłowych może być czasochłonne i podatne na błędy, zwłaszcza gdy odbywa się manualnie na poziomie pojedynczych przełączników. MXview One udostępnia szereg funkcji, które upraszczają i automatyzują te procesy.
Skrypty CLI
Skrypty CLI to zestawy komend tekstowych wykorzystywanych do zarządzania urządzeniami sieciowymi. Pozwalają one na automatyzację powtarzalnych czynności, takich jak konfiguracja, diagnostyka czy zbieranie danych. MXview One umożliwia centralne tworzenie, edycję i przechowywanie takich skryptów oraz ich przypisywanie do konkretnych urządzeń. Skrypty można uruchamiać ręcznie lub zautomatyzować ich wykonanie poprzez harmonogram zadań.
Dodatkowo system pozwala tworzyć zestawy skryptów uruchamianych jednym kliknięciem z poziomu graficznego interfejsu użytkownika. Administrator ma również dostęp do historii wykonania każdego skryptu oraz może pobrać jego wynik do dalszej analizy. Dzięki temu zarządzanie dużą liczbą urządzeń staje się szybsze, bardziej spójne i mniej podatne na błędy.
Zautomatyzowane zarządzanie firmware’em i konfiguracją urządzeń
Utrzymanie infrastruktury OT w zgodzie z aktualnymi wymaganiami bezpieczeństwa i funkcjonalności to fundament efektywnego zarządzania siecią przemysłową. MXview One wychodzi naprzeciw tym potrzebom, oferując zaawansowane narzędzia do scentralizowanego zarządzania firmware’em, konfiguracją urządzeń oraz kontrolą statusu gwarancji.
Zintegrowany system aktualizacji firmware’u
MXview One wyposażono w inteligentny system zarządzania firmware’em, który przy aktywnym połączeniu z Internetem umożliwia automatyczne sprawdzanie dostępności najnowszych wersji oprogramowania dla urządzeń Moxa. Administratorzy zyskują dostęp do przejrzystej listy aktualizacji, szczegółowych informacji o wersjach oraz notatek wydania, a sam proces wdrażania może być realizowany ręcznie lub w ramach zaplanowanego harmonogramu. Takie podejście znacząco usprawnia reakcję na nowe funkcje i poprawki bezpieczeństwa, eliminując konieczność indywidualnego logowania się do każdego urządzenia z osobna.
Zarządzanie konfiguracją i porównywanie ustawień
MXview One umożliwia również scentralizowane zarządzanie konfiguracją urządzeń, oferując zarówno funkcję zbiorczego eksportowania i importowania ustawień, jak i możliwość porównywania aktualnych konfiguracji z wcześniej zapisanymi wersjami. Dzięki temu administratorzy mogą łatwo weryfikować zmiany, szybko przywracać właściwe ustawienia i zachować spójność w całej infrastrukturze sieciowej.
Inventory Management i kontrola gwarancji
Zakładka Asset List w MXview One gromadzi wszystkie istotne dane o urządzeniach adresy IP, modele, wersje firmware’u, numery seryjne i daty końca gwarancji. Użytkownik może łatwo filtrować, sortować i eksportować te dane, a także uzupełniać je o daty końca gwarancji dystrybutora.
Zaawansowane monitorowanie i zarządzanie zdarzeniami.
Oprócz funkcji konfiguracyjnych i zabezpieczających, MXview One umożliwia również precyzyjne monitorowanie stanu urządzeń oraz reagowanie na zdarzenia sieciowe. Dzięki zaawansowanemu systemowi analizy alarmów i komunikatów, użytkownik zyskuje pełną kontrolę nad aktualnym stanem infrastruktury, a ewentualne nieprawidłowości są szybko identyfikowane i przekazywane do użytkownika.
Zarządzanie zdarzeniami w sieci
MXview One zapewnia scentralizowany podgląd wszystkich zdarzeń związanych z funkcjonowaniem infrastruktury OT, zarówno na poziomie systemu, jak i poszczególnych urządzeń. Dane te prezentowane są w formie tabeli zawierającej kluczowe informacje: źródło zdarzenia, adres IP urządzenia, opis oraz czas wystąpienia.
Użytkownik może łatwo filtrować, sortować i wyszukiwać zdarzenia według różnych kryteriów, co pozwala szybko odnaleźć istotne informacje. Dane można również eksportować do pliku CSV, co ułatwia dokumentowanie incydentów oraz analizę.
Monitorowanie portów szeregowych (tylko dla serii Nport 6000)
Serial port monitoring to mechanizm, który pozwala na definiowanie reguł wyzwalających zdarzenia związane z aktywnością lub błędami portów szeregowych. Każda reguła określa typ zdarzenia, jego parametry oraz poziom krytyczności. Gdy wykryte zostanie zdarzenie zgodne z regułą, system automatycznie oznacza urządzenie na mapie topologii i informuje użytkownika o konieczności interwencji.
Personalizowane zdarzenia
Aby zwiększyć skuteczność detekcji i poprawnie klasyfikować zdarzenia, MXview One umożliwia definiowanie personalizowanych zdarzeń, opartych na indywidualnie określonych progach wartości, takich jak temperatura modułów SFP, liczba błędnych pakietów czy czas odpowiedzi urządzenia w ramach wybranego protokołu. Użytkownik ma również możliwość ustalić poziom krytyczności dla każdego alarmu.
Powiadomienia o zdarzeniach
System oferuje również rozbudowane mechanizmy powiadamiania o zdarzeniach. W przypadku wykrycia zdefiniowanego zdarzenia, MXview One może automatycznie wysyłać powiadomienia za pomocą wiadomości e-mail, Microsoft Teams lub wewnętrznych komunikatów w systemie. Administratorzy mogą tworzyć zestawy powiadomień przypisane do konkretnych typów urządzeń i zdarzeń, dzięki czemu alarmy trafiają wyłącznie do tych osób, które są odpowiedzialne za dany obszar infrastruktury. Funkcja ta skraca czas reakcji i zwiększa skuteczność działań serwisowych.
Wbudowany serwer Syslog
MXview One posiada również wbudowany serwer Syslog, który może odbierać i rejestrować komunikaty syslog z urządzeń sieciowych. Dane syslog są prezentowane w dedykowanym widoku, gdzie można je filtrować, sortować oraz eksportować. System umożliwia też przesyłanie komunikatów syslog do zewnętrznych serwerów
Integracja MXview One z zewnętrznymi środowiskami
MXview One oferuje wbudowany serwer OPC UA, umożliwiający przekazywanie danych do systemów SCADA lub innych klientów OPC. Tagi można tworzyć i przypisywać do konkretnych właściwości urządzeń, co pozwala na elastyczne odwzorowanie struktury monitorowanych parametrów.
Dla bardziej zaawansowanych integracji dostępne są również RESTful API, które umożliwiają tworzenie własnych aplikacji, automatyzacji lub raportów opartych na danych zebranych przez MXview One. System oferuje centralne zarządzanie kluczami API.
Dodatkowo, dzięki funkcji Embedded Web Widgets, możliwe jest bezpośrednie osadzanie wybranych elementów interfejsu MXview One takich jak topologia sieci czy lista zdarzeń w aplikacjach zewnętrznych.
Podsumowanie
W drugiej części naszej serii pokazaliśmy, jak MXview One wspiera aktywne zarządzanie siecią OT nie tylko poprzez zwiększanie jej bezpieczeństwa, ale również dzięki centralizacji konfiguracji, automatyzacji rutynowych zadań i efektywnemu monitorowaniu zdarzeń. Funkcje takie jak kontrola portów, Sticky MAC, zarządzanie użytkownikami i hasłami czy wykrywanie nieautoryzowanych urządzeń stanowią solidny fundament ochrony infrastruktury. Z kolei masowe zarządzanie firmware’em, konfiguracją i ustawieniami sieci bezprzewodowej znacząco usprawnia pracę przy utrzymaniu sieci.
Warto podkreślić, że możliwości MXview One można dodatkowo rozszerzyć dzięki dedykowanym modułom:
- MXview Power zapewnia zaawansowane funkcje zarządzania sieciami w aplikacjach energetycznych. Daje on pełną widoczność redundancji sieci LAN typu PRP i HSR co pozwala na łatwe monitorowanie sieci i przepływu pakietów. Ponadto, MXview One Power oferuje narzędzia do śledzenia komunikatów GOOSE, co zapewnia dokładne wyświetlanie stanu urządzeń ochrony IED w stacjach energetycznych. Moduł ten automatycznie wykrywa urządzenia IED i wizualizuje topologię sieci poprzez import plików SCD. Dzięki temu proces konfiguracji i zarządzania siecią jest prostszy
- MXview Wireless oferuje zaawansowane narzędzia do monitorowania i zarządzania siecią bezprzewodową. Umożliwia analizę parametrów sieci bezprzewodowej, takich jak siła sygnału, obciążenie oraz dostępność kanałów, co wspiera podejmowanie decyzji dotyczących optymalizacji sieci.
- MXview Cybersecurity zapewnia scentralizowaną widoczność i zarządzanie bezpieczeństwem w celu łatwego monitorowania i identyfikowania cyberzagrożeń oraz zapobiegania błędnym konfiguracjom zabezpieczeń w celu stworzenia solidnej obrony przed zagrożeniami. Ten pakiet do zarządzania bezpieczeństwem sieci przemysłowych przekłada złożoną aktywność sieciową i analizę zagrożeń na widoczność stanów cyberbezpieczeństwa w czasie rzeczywistym i praktyczne zarządzanie w celu lepszego wykrywania cyberzagrożeń i reagowania na nie, a także automatyczną agregację logów i powiadomień o alertach.
- MXview Central Manager to platforma zaprojektowana do zarządzania i monitorowania lokalnych instancji MXview One. Oprogramowanie współpracuje z MXview One, umożliwiając centralne zarządzanie wszystkimi instancjami oraz ich licencjami, z możliwością przejścia na lokalne zarządzanie w dowolnym momencie. Po zarejestrowaniu danej lokalizacji w Central Managerze użytkownik ma dostęp do intuicyjnego panelu, który pozwala monitorować status sieci w danej lokalizacji w czasie rzeczywistym. W przypadku wystąpienia krytycznych lub ostrzegawczych zdarzeń natychmiastowe powiadomienia umożliwiają szybką reakcję na problemy, co minimalizuje przestoje.
