Noi sappiamo quanto sia importante per voi proteggere le prestazioni e i dati di processo, per questo la sicurezza è integrata sin dall'inizio nelle soluzioni Smart Wireless di Emerson.
Ora disponibile: White paper sulla sicurezza wireless Emerson (PDF / 3MB)
A livello di rete da campo wireless la sicurezza, solida, multilivello, sempre attiva, è garantita da crittografia avanzata basata sugli standard, oltre che da autenticazione, verifica, gestione chiavi e tecniche anti-jamming.
Per esempio, le nostre soluzioni Smart Wireless adottano una crittografia a 128 bit end-to-end che utilizza l'Advanced Encryption Standard (standard NIST FIPS-197). Per l'autenticazione, ciascun gateway mantiene una "whitelist" di apparecchiature con le quali può comunicare, mentre le singole apparecchiature accettano messaggi solo da un gateway previamente identificato o da altre apparecchiature convalidate dal gateway.
Chiavi di connessione e di rete separate possono essere impostate per la rotazione automatica o modificate quando richiesto. L'implementazione dello standard WirelessHART aggiungerà chiavi di sessione per la comunicazione tra due apparecchiature di rete che non può essere intercettata da altre apparecchiature. Anche queste chiavi possono essere ruotate.
Per verificare i messaggi, sia per-hop che end to end, sono utilizzati MIC (Message Integrity Code). Tecniche anti-jamming DSSS (Direct Sequence Spread Spectrum) con channel hopping e routing multi-percorso aiutano ad evitare fonti di rumore, sia intenzionali che non. La sicurezza tra gateway e host utilizza standard diffusi come SSL oltre a crittografia/autenticazione complete.
A livello di rete di impianto wireless, la sicurezza è fondamentale per la rete wireless unificata Cisco. La soluzione Self-Defending Network Cisco basata su standard vi offre la certezza che i vostri dati aziendali e di impianto rimarranno sicuri e privati. Funzionalità di controllo minacce controlla e contiene minacce note o ignote, mentre il controllo dell'ammissione alla rete vi aiuta a implementare politiche di sicurezza organizzativa in mondo di consentire l'accesso alla vostra rete sono ad apparecchiature endpoint fidate.
All'interno della rete wireless, Cisco fornisce strati di protezione multipli, che includono:
- Sicurezza RF: rileva ed evita interferenze a radiofrequenza 802.11i radio e controlla la propagazione di segnali non desiderati.
- Prevenzione e individuazione di intrusioni nella WLAN: rileva e individua punti di accesso e apparecchiature non autorizzati, così come potenziali minacce wireless come un tentativo di intercettazione, cosa che aiuta gli amministratori IT a valutare rapidamente il livello di minaccia ed implementare immediatamente le necessarie azioni correttive. Attacchi ripetuti sono evitati sia a livello di collegamento che di rete grazie a contatori di risposte non ripetitivi. Il protocollo di channel hopping a slot diminuisce il rischio di un attacco DoS utilizzando l'intero spazio radio.
- Network Access Control (NAC): applica politiche relative alla configurazione e al comportamento del punto di accesso per assicurare che solo sensori riconosciuti possano accedere alla rete.
- Secure mobility: mantiene il più alto livello di sicurezza in ambienti mobili grazie al Cisco Proactive Key Caching, un'estensione dello standard 802.11i e precursore dello standard 802.11r Certificati: uso di certificati X.509 e crittografia AES per transazioni LWAPP. X.509 e crittografia AES sono incorporate nella soluzione mesh wireless con ciascuna transazione LWAPP e in tutto il traffico crittografato.
- Crittografia: la modalità CCM è utilizzata con la codifica AES-128 per permettere l'autenticazione e la crittografia su tutti i collegamenti backhaul.
- Integrità dei dati: i dati trasmessi all'interno di pacchetti sono protetti da codici di integrità messaggio che garantiscono che non sono stati manomessi e che provengono da una fonte nota.
- Segmentazione: supporta la creazione di LAN virtuali (VLAN) che proteggono reti di sensori separando tali reti e il traffico relativo da altre reti aziendali (anche definita isolamento di flusso). Inoltre l'identity-based networking consente politiche di sicurezza individualizzate per sensori con differenti diritti di accesso, formati e requisiti applicativi.
- Le politiche di sicurezza includono:
- Sicurezza Layer 2: 802.1X (PEAP, LEAP, TTLS), WPA, 802.11i (WPA2), 802.11w
- Sicurezza Layer 3 (e superiore): integrazione con sistemi di prevenzione intrusioni (IPS) cablati
- Elenchi di controllo accesso: limiti IP, tipi di protocollo, porte e valori DSCP (Differentiated Services Code Point)
- Autenticazione, autorizzazione e accounting/RADIUS: politiche di sessione utente e gestione dei diritti
