APRIL 2014
Einde ondersteuning Windows XP 9 april 2014: wat te doen? Door Brecht SCHAMP Product Specialist Industrial Networks & Security Context Volgens IMS Research zijn de afgelopen jaren meer dan een miljoen industriële pc’s per jaar verkocht. Aangezien die voor het merendeel op Windows XP gebaseerd zijn en Microsoft besloten heeft Windows XP vanaf 8 april 2014 niet meer te ondersteunen, zullen industriëlen er rekening mee moeten houden dat een groot aantal van hun operationele systemen potentieel kwetsbaar worden.
Context
.......... 1
Mogelijkheden
.......... 2
Bescherming van industriële systemen 2 CIM-functie
...........3
Producten
...........4
Conclusie
...........5
In een post op een veiligheidsblog verklaart Tim Rains, directeur van het departement Trustworthy Computing bij Microsoft, dat Windows XP na 8 april 2014 kwetsbaar zal zijn voor ‘Zero Day’-aanvallen. Volgens het webanalysebedrijf Net Applications waren er eind oktober 2013 nog 31,6% van de gebruikers die op dit platform werkten. Bovendien betekent het stopzetten van de support niet dat de applicaties ineens achterhaald zullen zijn. Die kunnen nog lange tijd prima hun werk doen. Maar steeds meer computers zijn door intranet of internet met elkaar verbonden en staan daardoor bloot aan eventuele externe of interne aanvallen. Het onderwerp blijft dus actueel: hoe beveilig je je productietool als systemen steeds kwetsbaarder gaan worden? Welke alternatieven hebben industriëlen om over te schakelen naar een beveiligde oplossing? © 2014 PHOENIX CONTACT
PHOENIX CONTACT NV - MINERVASTRAAT 10-12 - 1930 ZAVENTEM E-mail:
[email protected] • Website: www.phoenixcontact.be Phone: +32 (0) 2 723 98 11 - Fax: +32 (0) 2 725 36 14
1
APRIL 2014
3 realistische mogelijkheden komen in aanmerking:
1) Niets doen: Dat blijft een optie, waarvan het risico echter hoog is, want in Windows XP worden per maand ongeveer 8 bugs ontdekt, en dat dreigt na 8 april nog erger te worden. Bij deze keuze loop je dus het risico dat je industriële tool niet meer duurzaam is of dat de productie vroeg of laat stilvalt, misschien wel onomkeerbaar. 2) Migratie van het park industriële pc’s en applicaties: Hier zijn kosten mee gemoeid die heel hoog kunnen oplopen en de migratietijd is vaak erg lang. Bovendien vergt dit soort migratie een testperiode die veelal onverenigbaar is met een operationele productietool. Ook zullen sommige applicaties niet naar die nieuwe besturingssystemen kunnen migreren. 3) Gebruik van industriële mGuard firewalls: Een industriële firewall zoals mGuard dient om de gevoelige cellen zowel tegen externe als interne aanvallen te beschermen. Deze industriële firewall is ontworpen om ongewenst verkeer in beide richtingen te blokkeren en omvat ook een bewakingssysteem, de CIM (CIFS Integrity Monitoring). Uiteraard worden deze mogelijkheden geval per geval bestudeerd in het licht van de concrete vereisten waaraan u als industrieel tegemoet moet komen. Het gebruik van een industriële firewall blijft echter de transparantste oplossing.
Hoe kunt u uw industriële systemen beschermen?
Een firewall in een industrieel systeem maakt het mogelijk gevoelige zones af te schutten, waarbij instroom en uitstroom worden gefilterd, zodat aanvallen zich niet over de hele site kunnen verspreiden. Verschillende werkwijzen zijn te overwegen: • De stealth mode: firewalling zonder aan de huidige IP-adresstructuur te wijzigen, ideaal voor retrofit scenario’s in kleinere machines • De router mode: vereist verschillende IP-adresbereiken aan interne en externe zijde van de firewall maar biedt meer flexibiliteit en overzichtelijkheid mGuard biedt bovendien ook CIM (CIFS Integrity Monitoring). Bij deze techniek scant de firewall kritische bestanden en mappen op wijzigingen. De CIM kan vervolgens de gebruiker via een SNMPtrap waarschuwen, zodat een actie kan worden opgestart (scan van de betrokken pc’s, analyse van de gewijzigde bestanden enzovoort). ‘Oude’ pc’s met onvoldoende vermogen om dit soort taak zelf aan te kunnen, profiteren van deze functie die door Phoenix Contact firewalls geboden wordt.
© 2014 PHOENIX CONTACT
PHOENIX CONTACT NV - MINERVASTRAAT 10-12 - 1930 ZAVENTEM E-mail:
[email protected] • Website: www.phoenixcontact.be Phone: +32 (0) 2 723 98 11 - Fax: +32 (0) 2 725 36 14
2
APRIL 2014
Het gebruik van Firewalls Phoenix Contact kan u dus beschermen tegen de veiligheidslacunes van Windows XP, die de komende maanden gestaag zullen toenemen. Door toevoeging van de functie CIM (CIFS Integrity Monitoring) zult u verschillende directories van verschillende pc’s kunnen bewaken zonder dat uw gebruikelijke proces daar hinder van ondervindt. Werking van CIM (CIFS Integrity Monitoring) Firewall CIM-functie Reguleert het gegevensverkeer met protocollen, adressen enz. Gebruikt een geheel van statische regels. Vals alarm is onmogelijk. Detecteert geen bestandswijzigingen. Werkt autonoom en statisch.
Geen enkel effect op de communicatie. Gebruikt hashwaarden (digitale vingerafdrukken) van bestanden om manipulatie te detecteren. Vals alarm is onmogelijk. Detecteert bestandswijzigingen. Werkt dynamisch en in wisselwerking met andere systemen.
Klik hier!
© 2014 PHOENIX CONTACT
PHOENIX CONTACT NV - MINERVASTRAAT 10-12 - 1930 ZAVENTEM E-mail:
[email protected] • Website: www.phoenixcontact.be Phone: +32 (0) 2 723 98 11 - Fax: +32 (0) 2 725 36 14
3
APRIL 2014
FIREWALL met CIMfunctie
TYPE
Ref.
FUNCTIES
FL MGUARD SMART2
2700640
FL MGUARD SMART2 VPN
2700639
Firewall met voeding via USB-poort, bestemd voor mobiele operators of voor onderhoud. Mogelijkheid om VPN-tunnels te beheren.
Geen CIM-functie
FL MGUARD RS2000 TX/TX VPN
2700642
FL MGUARD RS4000 TX/TX
2700634
FL MGUARD RS4000 TX/TX VPN
2700515
FL MGUARD GT/GT
2700197
FL MGUARD GT/GT VPN
2700198
FL MGUARD PCI4000
2701274
FL MGUARD PCI4000 VPN
2701275
Firewall met redundante voeding voor montage op DIN-rail. Eenvoudige configuratie in twee clicks. Mogelijkheid om de 2 VPN-tunnels te beheren.
Firewall met redundante voeding voor montage op DIN-rail. Beheer tot 100 simultane Firewall-regels. Mogelijkheid om tot 250 VPN-tunnels te beheren.
Firewall met redundante voeding voor montage op DIN-rail. Beheer tot 100 simultane Firewallregels. Mogelijkheid om tot 250 VPN-tunnels te beheren. Werkt op gigabit.
Firewall met voeding via PCI poort. Beheer tot 100 simultane Firewallregels. Mogelijkheid om tot 250 VPN-tunnels te beheren.
Info producten
Klik hier
© 2014 PHOENIX CONTACT
PHOENIX CONTACT NV - MINERVASTRAAT 10-12 - 1930 ZAVENTEM E-mail:
[email protected] • Website: www.phoenixcontact.be Phone: +32 (0) 2 723 98 11 - Fax: +32 (0) 2 725 36 14
4
APRIL 2014
Conclusie Phoenix Contact is een belangrijke speler op het gebied van bescherming en beveiliging van netwerken en industriële systemen. Dankzij de actieve samenwerking met bedrijven uit de IT-security sector kunt u rekenen op de nodige knowhow en ondersteuning voor het zoeken naar en plaatsen van de onontbeerlijke bescherming voor uw architectuur. Het brede gamma van de mGuardproducten maakt één oplossing mogelijk voor alle behoeften, of het nu gaat om een snelle basisbescherming dan wel om een geparametriseerde doelgerichte bescherming. De mGuard-producten steunen op meer dan tien jaar ervaring en zijn gedimensioneerd om een adequate industriële bescherming te garanderen.
OVER PHOENIX CONTACT De wereldwijde groep Phoenix Contact is een echte ‘fabrikant van innovaties’, die oplossingen voor gestuurde processen en communicatie ontwerpt, fabriceert en commercialiseert voor de industrie. Als leider op het vlak van draadloze technologieën, industriële ethernet netwerken en overspanningsbeveiliging stellen wij een breed scala aan kwaliteitsproducten en -oplossingen voor die op verschillende problematieken zijn afgestemd. Onze troeven: een breed assortiment, kwaliteitsvolle innovatieve producten, en integrale oplossingen om aan de behoeften van toekomstgerichte markten tegemoet te komen. Met 90 jaar ervaring en 12.000 personen hebben wij de nodige expertise en knowhow in huis om in te staan voor de productiviteit en het succes van uw projecten. Voor meer informatie over Phoenix Contact en zijn producten kunt u onze website www.phoenixcontact.be bezoeken of ons bellen op het nummer 02.723.98.11.
© 2014 PHOENIX CONTACT
PHOENIX CONTACT NV - MINERVASTRAAT 10-12 - 1930 ZAVENTEM E-mail:
[email protected] • Website: www.phoenixcontact.be Phone: +32 (0) 2 723 98 11 - Fax: +32 (0) 2 725 36 14
5