• Carrières
  • Nous contacter
  • Emerson.com
  • Français / France [ Changer ]
Sujets à considérer

Sécurité

Comme nous sommes parfaitement conscients de vos préoccupations concernant la protection des performances de vos procédés et de vos données, la sécurité est intégrée dans les solutions Smart Wireless d'Emerson dès le début.

Disponible dès à présent: Livre blanc sur la sécurité sans fil d'Emerson (PDF / 3 Mo)

Sécurité des réseaux de terrain sans fil

Applications pour capteurs / appareils de terrain
Au niveau du réseau de terrain sans fil, la sécurité robuste, multi-niveaux, toujours opérationnelle est assurée par un cryptage avancé, reposant sur des normes établies, ainsi que sur des techniques d'authentification, de vérification, de gestion de clés et d'anti-intrusion.

Ainsi, nos solutions Smart Wireless utilisent un cryptage 128 bits de bout en bout, selon la norme Advanced Encryption Standard (NIST standard FIPS-197). Pour l'authentification, chaque passerelle conserve une "liste blanche" des appareils autorisés à communiquer avec elle et les différents appareils n'acceptent des messages que d'une passerelle préalablement identifiée ou d'autres appareils validés auprès de ladite passerelle.

Des clés de jonction et de réseau séparées peuvent alors être définies pour un changement automatiquement ou à la demande. La mise en œuvre de la norme WirelessHART permettra d'ajouter des clés de session pour la communication entre deux appareils réseau, afin que les autres appareils ne puissent pas les "écouter". Ces clés peuvent aussi être rotatives.

Des codes d'intégrité des messages sont utilisés pour vérifier les messages, aussi bien en direct que par les relais. Des techniques d'antibrouillage telles que le Direct Sequence Spread Spectrum (DSSS) avec saut de canal associé à un routage multichemin permettent d'éviter les sources de bruit, qu'elles soient malveillantes ou non. Et la sécurité passerelle-hôte permet de bénéficier de normes bien connues, telles que le SSL ainsi que d'un cryptage/d'une authentification complets.

Sécurité des applications de réseau d'usine
Applications professionnelles/d'exploitation
Au niveau du réseau usine sans fil, la sécurité est fondamentale pour le réseau sans fil unifié Cisco (Unified Wireless Network). La solution de réseau normée "Self-Defending" de Cisco, assure que votre usine et vos données professionnelles resteront confidentielles et sécurisées. Des fonctionnalités "Threat-control" contrôlent et contienent les attaques connues et inconnues et le contrôle d'admission du réseau vous aide à appliquer des politiques de sécurité organisationnelles permettant uniquement aux appareils clients fiables d'accéder à votre réseau.

Au sein du réseau sans fil, Cisco propose plusieurs couches supplémentaires de protection, notamment :

  • Sécurité RF : détecte et évite les interférences radiofréquence 802.11i et contrôle la propagation indésirable des signaux.
  • Prévention et détection des intrusions sur le WLAN : détecte et localise les points d'accès ou les appareils de terrain malveillants, ainsi que les attaques sans fil potentielles telles que les tentatives d'écoute, ce qui aide les administrateurs informatiques à accéder rapidement au niveau de la menace et à agir immédiatement. Les attaques de réinsertion sont empêchées sur la couche lien et sur la couche réseau, grâce à l'utilisation de compteurs de réinsertion non-répétitifs. Le protocole de saut de canal à segmentation diminue les risques d'attaque du DoS, en utilisant la totalité de l'espace radio.
  • Network Access Control (NAC - contrôle d'accès au réseau) : applique des politiques concernant la configuration et le comportement des points d'accès pour aider à s'assurer que seuls les capteurs reconnus peuvent accéder au réseau.
  • Mobilité sécurisée : assure le plus haut niveau de sécurité dans les environnements mobiles grâce à la technique Cisco de mise en mémoire cache proactive des clés (Proactive Key Caching), une extension de la norme 802.11i et le précurseur de la norme 802.11r Certificats : utilisation des certificats X.509 et du chiffrement AES pour les transactions LWAPP. Le X.509 et le cryptage AES sont intégrés dans la solution sans fil maillée avec chaque transaction LWAPP et tout le trafic crypté.
  • Cryptage : le mode CCM est utilisé en conjonction avec le cryptage AES-128 pour assurer l'authentification et le cryptage sur les liaisons terrestres.
  • Intégrité des données : les données transmises dans des paquets sont protégées par des codes d'intégrité des messages pour s'assurer qu'elles n'ont pas été altérées et qu'elles proviennent d'une source connue.
  • Segmentation : prend en charge la création de LAN virtuels (VLAN) qui protègent les réseaux de capteurs en les séparant eux et leur trafic des autres réseaux de la société (également connue sous l'appellation isolation de flux). En outre, une mise en réseau fondée sur des identités permet de mettre en place des politiques de sécurité personnalisées pour les capteurs, avec différents droits d'accès, formats d'appareils et différentes exigences en matière d'application.
  • Politiques de sécurité :
  • Sécurité de couche 2 : 802.1X (PEAP, LEAP, TTLS), WPA, 802.11i (WPA2), 802.11w
  • Sécurité de couche 3 (et supérieure) : intégration avec les systèmes de prévention d'intrusion câblés (IPS)
  • Listes de contrôle d'accès : restrictions IP, types de protocoles, ports, et valeurs de points de codes de services différenciées
  • Authentification, autorisation et comptabilisation/RAYON : politiques de sessions utilisateur et de gestion des droits