СТА 3/2018

у него нет IP-адреса и определить его на- личие в сети практически невозможно. При этом у устройства присутствует ре- жим тестирования, который помогает проверять правила трафика без какого- либо риска случайного блокирования со- общений, имеющих решающее значение для работы оконечных устройств. Конфигурирование Tofino Xenon можно осуществить как удалённо, так и записав конфигурацию на специализи- рованный USB-носитель. Программная часть состоит из ПО для конфигуриро- вания – Tofino Configurator, которое предназначено для комплексной на- стройки параметров безопасности сети и программных модулей. Программные модули определяют функциональность межсетевого экрана Tofino Xenon. При этом для каждого устройства возможно сформировать индивидуальный набор модулей, в зависимости от требований, предъявляемых к конкретному сегмен- ту сети. Программных модулей несколь- ко, и они предназначены для различных промышленных протоколов, рассмот- рим более подробно каждый из них. T OFINO F IREWALL LSM Данный модуль является базовым для всех устройств Tofino и фактически поз- воляет управлять трафиком, пропускать либо блокировать его. В процессе рабо- ты происходит проверка всех коммуни- каций в сети по контрольному списку данных, куда входит IP- и MAC-адрес, а также, что немаловажно, тип сетевого протокола, в том числе промышленно- го. Любое сообщение, которое не вхо- дит в список разрешённых, будет забло- кировано, а информация о нём отправ- лена в виде log-файла. Данный модуль содержит предвари- тельно определённые шаблоны для бо- лее чем 25 популярных промышленных ПЛК, включая правила для защиты устройств с известными уязвимостями (табл. 1). Регистратор событий (Event Logger) также по умолчанию включён в данный модуль. Регистратор событий контро- лирует события, которые происходят в промышленной сети, а также отправ- ляет сигналы тревоги. Система регист- рации событий может как отправлять сообщения об угрозах на удалённый сервер syslog, так и хранить список в энергонезависимой памяти Tofino. Так- же в составе комплекса Tofino Xenon могут быть установлены модули группы Enforcer, которые позволяют проводить анализ и тонкую настройку фильтров для промышленных протоков (табл. 2). ОБ ЗОР / П РОМЫШЛ Е ННЫЕ С Е Т И СТА 3/2018 25 www.cta.ru Таблица 2 Модули Tofino Xenon 1 2 3 4 Hirschmann OpenRail Hiper Ring Protocol RSR Hirschmann redundant Ring Coupling MICE BAT Wireless Octopus RS40 MACH 100 MACH 1000 MACH 3000 MACH 4000 LION RAIL Video Honeywell C200 Honeywell CDA C300 Honeywell FTE Honeywell Safety Manager PLANTSCAPE Mitsubishi Mitsubishi MELSCQNA Omron FINS (UDP) OSISoft PI Data Historian PI Data Historian Schneider Electric Momentum Modbus TCP Premium Modbus UDP Quantum Twido Nano Siemens SIMATIC S7/200/1200/ 300/400(FH)/C WAGO 750-842 PLC WAGO CODESYS Yokogawa Cendum Yokogawa Stardom Stardom Vnet/IP Наименование Краткое описание программного модуля Tofino Firewall LSM Базовый модуль, включающий возможность анализа промышленных, IT и проприетарных протоколов NetСonnect Модуль для возможности удалённого конфигурирования Tofino Modbus TCP Enforcer LSM Модуль для глубокого анализа протокола Modbus TCP Tofino OPC Classic Enforcer LSM Модуль для глубокого анализа протокола OPC Classic Tofino Xenon IEC 104 Enforcer LSM Модуль для глубокого анализа протокола IEC104 Tofino Xenon DNP3 Enforcer LSM Модуль для глубокого анализа протокола DNP3 Tofino EtherNet/IP Enforcer LSM Модуль для глубокого анализа протокола Ethernet/IP Tofino Xenon GOOSE Enforcer Loadable Security Module (LSM) Модуль для глубокого анализа протокола GOOSE Окончание таблицы 1