Złota zasada separacji środowiska
Utrzymanie pełnej wydajności procesorów obrabiarek na hali ze swobodnym dzieleniem kodów do pamięci Net Share wymaga porzucenia wyobrażenia o "jednym wielkim ruterze wi-fi" dla całej firmy. Kiedy wyprowadzasz sieć w stronę hali, do której podpinasz stare generacje maszyn CNC, każda obrabiarka staje się cichym agentem. Jeżeli główny, firmowy Windows Server łapie wirusa poprzez pocztę mailową księgowości - bez separacji uderzy od razu w panele stykowe całej linii CNC, zmuszając firmę do zaprzestania produkcji.
Jak sprawia to "fizyczny" bufor?
Najpotężniejszą metodą ominięcia rygorystycznych obwarowań bezpieczeństwa bez osłabiania komputerów osobistych oraz baz SQL w firmie, jest osadzony w połowie drogi tani serwer wirtualny bądź mały terminal NAS. Jedna z jego fizycznych kart sieciowych patrzy na działy programistów. Wymusza od nich najmocniejsze protokoły uwierzytelniacze (NTLMv2, SMB2/SMB3 z szyfrowaniem pakietów i przymusowymi hasłami).
Jego potęga polega na funkcji drugiej karty fizycznej LAN wpiętej do niezarządzalnych przełączników (Switch) na samej hali produkcyjnej. Ten port dla stacji CNC nie wymaga niczego. Jest obniżony z bezpieczeństwem i obsługuje podatne, przestarzałe kluocze protokołów (SMB1). Stara maszyna Haas nigdy nie dowie się, jak gigantyczne zasieki chronią programistów piętro wyżej.
Potrzebujesz bezpiecznego obiegu i izolacji VLAN w swojej flocie?
Kiedy audyt krzyczy nad obniżonymi regułami na głownej macierzy, zaufaj firmie która na izolowaniu maszyn zjadła zęby. CNC Networking przywiezie i wdroży dla Twojej infrastruktury "bezdotykowy" system mostów, utrzymując stare obrabiarki na nogach z gwarancją pomyślnego odseparowania od wektorów ataków.