МЕТОДЫ ЗАЩИТЫ ОТКРЫТЫХ ПРОМЫШЛЕННЫХ СЕТЕЙ ЕTHERNET ТИМ ПИТТЕРЛИНГ TIM PITTERLING ДЖОНАС ЛДЖАНБЕРГ JONAS LJUNGBERG Удаленный доступ к сети — полезная функция, однако она несет потенциальный риск несанкционированного входа в сеть. <...> Применение Ethernet на производстве обеспечивает множество преимуществ, наиболее значимым из которых является открытость архитектуры, то есть наличие доступа к промышленным устройствам и инструментам управления практически из любой точки как на территории предприятия, так и за его пределами. <...> В то же время эта открытость несет в себе угрозу потери безопасности. <...> По сути, если автоматизированная система подключена к сети, она подключена к Интернету, поскольку с очень высокой степенью вероятности где-то на предприятии найдется узел, имеющий выход в Интернет. <...> Соответственно, система становится подвержена типичным киберугрозам, в частности атакам хакеров и проникновению вредоносных программ («троянов», «червей» и пр.), поэтому должны быть предприняты меры защиты, аналогичные тем, что используются при подключении к глобальной Сети. <...> Инструменты защиты офисной и промышленной сетей, по сути, одинаковы, хотя последние учитывают особенности работы в промышленной среде. <...> Они должны обеспечивать авторизованный доступ к среде предприятия из любой точки производственного комплекса и вне его. <...> Сетевой администратор получает возможность удаленно выполнять такие задачи, как конфигурирование и диагностика сети, инициализация узлов. <...> В набор инструментов входят аппаратные и программные средства, практические наработки, такие как межсетевые экраны (firewall), виртуальные приватные сети (VPN), средства преобразования сетевых адресов (NAT) и соответствующие политики. <...> Итак, при осуществлении удаленного управления или обмена данными с внешними сетями необходимо обеспечить защиту от типичных для глобальных сетей угроз. <...> FIREWALL ПЕРВАЯ ЛИНИЯ ЗАЩИТЫ Межсетевой экран, хотя и является одним из наиболее <...>