Beheerde versus onbeheerde switches? Ontdek de voordelen van netwerkautomatisering

Laten we doorgaan en de olifant in de kamer aanspreken...

…onbeheerde schakelaars. Of wat dacht je van het feit dat veel fabrikanten ze vandaag de dag nog steeds gebruiken? En durf ik toe te geven dat ze minder kosten! Ik bedoel, als het niet kapot is, repareer het dan niet . Toch?

Niet noodzakelijk. Managed switches zijn in feite de enige manier om te garanderen dat uw apparatuur optimaal presteert, maximale uptime heeft en geen veiligheidsrisico vormt voor uw bedrijf en uw klanten... Wilt u weten hoe?

Luister naar de podcast!

Als onderdeel van onze nieuwe podcastserie, Cisco Manufacturing Leaders

Ook beschikbaar op Apple Podcasts en Spotify
(aanmelden vereist)

Het komt erop neer dat bij netwerkautomatisering alles te maken heeft met verandering.

Netwerkautomatisering stelt u in staat om snel wijzigingen door te voeren! U kunt dus proactief (in plaats van reactief) reageren op de vraag van de markt, waardoor u de groei versnelt en nieuwe markten penetreert met innovatieve producten en oplossingen. Hoe kunt u dit bereiken? Begin met de essentiële feiten:

Top 3 feiten over netwerkautomatisering 

Begrijp deze feiten om te leren...

• Waarom Managed Switches de betere keuze zijn op basis van 5 belangrijke mogelijkheden die je nodig hebt
• Hoe netwerkautomatisering u in staat stelt uw kwetsbaarheidsgebieden met vertrouwen te beschermen tegen kwaadaardige cyberaanvallen
• Hoe u de klanttevredenheid kunt verhogen door snel in te spelen op hun steeds veranderende eisen en uw concurrenten te verslaan op nieuwe, onaangeboorde markten!

FEIT #1 Beheerde switches zijn een must. Dit is waarom:

Volgens Field Engineer.com is een onbeheerde switch per definitie eenvoudig en verbindt Ethernet-apparaten met een vaste configuratie waaraan u geen wijzigingen kunt aanbrengen, vaak gebruikt voor kleine netwerken of om tijdelijke groepen systemen toe te voegen aan een groter netwerk. Met een beheerde switch daarentegen kunt u ook de instellingen van uw LAN beheren, configureren en bewaken, inclusief controle over LAN-verkeer, prioriteit geven aan bepaalde kanalen en nieuwe virtuele LAN's maken om kleinere groepen apparaten gescheiden te houden en beter hun verkeer te beheren. Beheerde switches bieden ook redundantiefuncties die gegevens dupliceren en herstellen in het geval van een apparaat- of netwerkstoring.

Het gebruik van onbeheerde switches voor het afhandelen van IACS-verkeer (Industrial Automation Control System) heeft een aantal nadelen en risico's. Laten we beginnen met de 5 belangrijkste redenen om onbeheerde switches op uw machines te vermijden:

REDEN # 1

Om te beginnen vormen open poorten op onbeheerde switches een beveiligingsrisico. En het gebeurt de hele tijd. Stel je een contractant van een andere leverancier of een onwetende werknemer voor die hun pc aansluit op open poorten op een onbeheerde switch, een virus verspreidt en verwoesting aanricht op het IACS en het netwerk. Beheerde switches hebben daarentegen poortbeveiliging met de mogelijkheid om poorten uit te schakelen en ongeautoriseerde toegang te voorkomen. Hoe kunt u bezwaar maken tegen deze eenvoudige en effectieve beveiligingsmaatregel?

REDEN # 2 

Daarnaast missen onbeheerde switches een belangrijke functie die beheerde switches hebben ... redundantie. Redundantie biedt de mogelijkheid om een ​​netwerk te beveiligen in het geval een verbinding of kabel uitvalt door een alternatief datapad voor verkeer te bieden. Standaardprotocollen voorkomen lussen en brengen de redundante koppelingen tot stand als back-up om geïntegreerde systemen beschikbaar te houden. Dit kan uiteindelijk dure uitvaltijd voorkomen, wat elke gebruiker kan waarderen.

REDEN # 3

U moet in staat zijn om prioriteit te geven aan Local Area Network (LAN)-verkeer om ervoor te zorgen dat de belangrijkste informatie doorkomt. Waarom? Dit zorgt voor consistente netwerkprestaties voor kritieke besturingsfuncties op uw machines. Kortom, dit kan voorkomen dat ander netwerkverkeer uw machine niet goed doet – wat kan leiden tot uitvaltijd voor gebruikers, een serviceoproep naar uw serviceafdeling en een slechte gebruikersperceptie van uw machineprestaties. Met een Unmanaged switch daarentegen kunnen Ethernet-apparaten eenvoudig met elkaar communiceren, zoals een pc of netwerkprinter. Met één functie van een beheerde switch genaamd 'Quality of Service' kunt u prioriteit geven aan uw netwerkverkeer door een hogere prioriteit toe te kennen aan kritiek verkeer.

REDEN # 4 

Met beheerde switches kunt u netwerkverkeer segmenteren. Een Virtual Local Area Network of VLAN is een domein dat is gepartitioneerd en geïsoleerd in een computernetwerk. Met VLAN's kan een switch apparaten logisch groeperen om verkeer tussen deze groepen te isoleren, zelfs wanneer ander verkeer over dezelfde fysieke switch gaat. De segmentering en isolatie van netwerkverkeer helpt onnodig verkeer op belangrijke gebieden te verminderen. U kunt bijvoorbeeld verkeer tussen machinegroepen segmenteren, zodat kritieke besturingsinformatie zonder vertraging van machine naar machine kan stromen en niet verzandt in ander verkeer. Dit zorgt voor betere netwerkprestaties en biedt in veel gevallen een extra beveiligingsniveau.

REDEN #5

Het monitoren van verkeer en prestaties is van cruciaal belang om kostbare downtime te voorkomen. Beheerde switches gebruiken protocollen zoals het Simple Network Management Protocol of SNMP voor het bewaken van de apparaten op het netwerk. SNMP-query's kunnen de status van het netwerk of de status van een bepaald apparaat bepalen. Door deze gegevens in een gemakkelijk te begrijpen formaat weer te geven, kunnen gebruikers de prestaties van het netwerk volgen en snel netwerkproblemen detecteren en repareren, zelfs op afstand. Beheerde switches maken ook poortmirroring mogelijk. Dit kopieert het netwerkverkeer van de switch en stuurt het door naar een enkele poort op dezelfde switch voor analyse. U kunt vervolgens een netwerkanalysator op een monitorpoort gebruiken om netwerkproblemen op te lossen door verkeer op andere poorten of segmenten te onderzoeken. Hierdoor kunt u problemen oplossen zonder uw machines buiten dienst te stellen, wat de uptime voor uw gebruikers maximaliseert.

FEIT #2 Als het is aangesloten, moet het worden beschermd

Bron:de evolutie van industriële cyberbeveiliging en cyberrisico's 2019

Of je het nu het Industrial Internet of Things (IIoT) of Industry 4.0 noemt , willen fabrikanten vandaag de dag optimaal profiteren van de tsunami van ongekende activagegevens. Deze initiatieven vereisen echter veilige connectiviteit in Operational Technology (OT)-omgevingen. Voor operationele omgevingen is elk nieuw verbindingspunt en nieuwe databron een kans, maar ook een risico. Risico is de kritieke overweging voor een organisatie, aangezien beveiligingscontroles worden geïmplementeerd om risicoblootstelling te minimaliseren en te beschermen tegen cyberbeveiligingsrisicogerelateerde dreigingen.

De bedreigingen en risico's die aanwezig zijn in operationele omgevingen omvatten de apparaten, de applicaties, de mensen en de infrastructuur. Cyberrisico's kunnen ook worden ingedeeld op basis van opzet. Gebeurtenissen kunnen het gevolg zijn van opzettelijk kwaadwillige handelingen, maar kunnen ook onopzettelijk zijn. Risicogebeurtenissen kunnen afkomstig zijn van interne of externe bronnen. De realiteit is dat gemakkelijke toegang tot cyberinformatie, -bronnen en -tools is toegenomen, waardoor het voor hackers eenvoudiger is om inzicht te krijgen in de legacy en traditionele protocollen met als doel toegang te krijgen tot productiesystemen.

Bovendien is veel van deze nieuwe apparatuur COTS, zoals handsets en tablets, servers, videocamera's en draagbare technologie, in plaats van specifiek ontworpen hardware voor besturingssystemen. Deze apparaten zijn nodig om nieuwe gebruiksscenario's mogelijk te maken, maar er moet zorgvuldig worden nagedacht over en de juiste architecturale implementatie - naast traditionele operationele technologie zoals Remote Terminal Units (RTU's) en Programmable Logic Controllers (PLC's) - om dezelfde niveaus van beveiliging als operationele systemen. Zo lijken videocamera's met IoT-functionaliteit gemakkelijk en kosteneffectief in te spelen op fysieke beveiligingsbehoeften, maar in werkelijkheid kunnen ze een netwerk openen om te compromitteren of worden ze gebruikt als een kwaadaardig apparaat in botnets.

Om succesvol te zijn, moeten cyberrisico's frontaal worden aangepakt met een best practice-strategie die is gericht op een eindstaatblauwdruk in het achterhoofd, inclusief alle mogelijkheden, van risicoanalyse tot continue automatisering. Een dergelijke strategie zal de huidige dreigingen aanpakken, maar ook de volgende golf van opkomende dreigingen. Hoewel cyberrisico's een groeiende uitdaging vormen, is het niet onoverkomelijk. Meer weten? Bekijk deze uitgebreide gids voor het beveiligen van uw industriële netwerken.

FEIT #3 Wees altijd klaar om je snel aan te passen

Volgens het Plex 4e jaarlijkse State of Manufacturing Technology Report stelt de overgrote meerderheid van de productiebedrijven dat de grootste uitdaging bij snelle groei schaalbaarheid is. . “Met een instroom van vraag is het moeilijk om toeleveringsketens, systemen en output snel genoeg op te voeren, waardoor sommige bedrijven gedwongen worden hun prijzen te verhogen of nieuwe contracten af ​​te wijzen. De noodzaak wordt dan om te bepalen welke investeringen of upgrades prioriteit moeten krijgen om snel genoeg op te schalen om aan de economische vraag te voldoen.”

Om die potentiële verstoring te overtreffen, werken productiebedrijven aan het aanpassen van hun processen, technologieën en bedrijfsmodellen. De meest vooruitstrevende bedrijven proberen niet alleen de veranderingen te overleven. Zij werken eraan om degenen te zijn die het leiden - een concurrentievoordeel behalen, de operationele efficiëntie verbeteren en de winstgevendheid maximaliseren. Ze leiden de digitale bedrijfstransformatie in de productie. Daarom is het in deze omgeving van cruciaal belang om snel wijzigingen door te voeren, zodat u meer tijd kunt besteden aan het voldoen aan de behoeften van uw klanten en minder tijd hoeft te besteden aan het verplaatsen van stations en het handmatig opnieuw configureren van verbindingen op een ladder.

Uiteindelijk gaat het erom dichter bij de klant te komen en hem een ​​betere ervaring te bieden.

Meer weten?

Bekijk meer aanbevolen bronnen over dit onderwerp:

• Bottled Better:Coca Cola's verbonden fabrieksbenadering (blog)
• Slim produceren (e-boek)
• Nieuw netwerk bespaart autofabrikant $ 1 miljoen in het eerste jaar (casestudy)

Stel een vraag of vraag een onderwerp aan dat u door ons wilt laten behandelen!

Stel je vraag in het opmerkingenveld onderaan deze blog. Alle vragen worden binnen 2 werkdagen in detail beantwoord. Heeft u een onderwerp in gedachten dat u graag behandeld zou willen zien? Laat je afleveringssuggesties achter in de comments hieronder. We zullen uw suggestie beoordelen en de beste experts inschakelen om het onderwerp van uw keuze te bespreken!