EO 517
stire attacchi condotti su TCP/IP, lTCP/UDP “legacy” e ICMP (Internet Control Message Protocol). Nei primi due casi, TCP/IP e TCP/UDP, gli attacchi DoS assumono va- rie forme legate allo stack di protocollo, ossia l’invio al dispositivo sotto attacco di pacchetti non conformi allo standard. Altre volte, un pacchetto di dati può essere inviato al dispositivo sotto attacco utilizzando l’indiriz- zo IP del dispositivo, causando potenzialmente un ciclo infinito di risposte. Gli switch Ethernet sono capaci di proteggersi da soli e di proteggere i dispositivi legacy di una rete filtrando automaticamente i pacchetti di dati dannosi. Un altro attacco DoS comune proviene da un ping ICMP. I ping hanno lo scopo di identificare la disponibilità dei dispositivi e i tempi di risposta in una rete, ma posso- no anche essere utilizzati per attacchi DoS. Ad esempio, l’hacker può inviare un ping con un carico utile suffi- cientemente grande da causare il riversamento del buf- fer nel dispositivo ricevente, mandando in crash lo stack di protocollo. Gli attuali switch Ethernet gestiti possono proteggersi automaticamente dagli attacchi DoS basati su ICMP. Switch gestiti Gli switch Ethernet gestiti BOBCAT di Hirschmann sup- portano TSN e offrono la possibilità di ampliare la lar- ghezza di banda mediante la regolazione degli SFP da 1 a 2,5 Gbps senza dover cambiare lo switch. Caratterizzati da un’elevata densità di porte, fino a 24 in una singola unità, sono disponibili con porte di uplink SFP o in rame (Fig. 5). Le altre caratteristiche includono: • Certificazione ISASecure CSA / IEC 62443-4-2, che include ACL e prevenzione automatica degli attacchi DoS • Supporto fino a 240 W su 8 porte PoE/PoE+ senza condivisione del carico • Temperatura di funzionamento standard da 0 a +60 °C (con modelli in grado di funzionare nell’intervallo da -40 a +70 °C) • Modelli approvati in conformità con la norma ISA12.12.01 per l’utilizzo in ambienti pericolosi Esempi di switch BOBCAT di Hirschmann sono: • BRS20-4TX con quattro porte 10/100 BASE TX / RJ45 adatto per temperature ambiente da 0 a +60 °C • BRS20-4TX/2FX con quattro porte 10/100 BASE TX / RJ45 e due porte in fibra da 100 Mbps, adatto per tem- perature ambiente da 0 a +60 °C • BRS20-4TX/2SFP-EEC-HL con quattro porte 10/100 BASE TX / RJ45 e due porte in fibra da 100 Mbps, adat- to per temperature ambiente da -40 a +70 °C e appro- vazione ISA12.12.01 per l’uso in aree pericolose • BRS20-4TX/2SFP-HL con quattro porte 10/100 BASE TX / RJ45 e due porte in fibra da 100 Mbps, adatto per temperature ambiente da 0 a +60 °C e approvazione ISA12.12.01 per l’uso in aree pericolose • BRS30-12TX con otto porte 10/100 BASE TX / RJ45 e quattro porte in fibra da 100 Mbps, adatto per tem- perature ambiente da 0 a +60 °C • BRS30-16TX/4SFP con sedici porte 10/100 BASE TX / RJ45 e quattro porte in fibra da 100 Mbps, adatto per temperature ambiente da 0 a +60 °C Hirschmannmette quindi a disposizione switch Ethernet gestiti che supportano TSN, PoE e PoE+, offrono elevati livelli di sicurezza contro attacchi informatici e fornisco- no la connettività ad alta larghezza di banda necessaria per soddisfare le esigenze delle applicazioni IIoT e della struttura di rete di Industry 4.0. Questi switch sono facili da configurare, hanno un’elevata densità di porte, ope- rano in un intervallo esteso di temperatura e sono dispo- nibili in versioni approvate ISA12.12.01 per l’uso in aree pericolose. Fig. 5 – Gli switch Ethernet gestiti BOBCAT sono disponibili in diverse configurazioni (Fonte: Hirschmann) Fig. 4 – Le ACL a livello MAC possono essere utilizzate su dispositivi che non utilizzano TCP/IP (Fonte: Belden) COMM INDUSTRIAL IOT ELETTRONICA OGGI 517 - APRILE 2024 54
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzg4NjYz