Prolongateur ethernet permettant une connexion réseau haut débit sur des câbles existants

 

Facile à utiliser, boîtier compact pour les applications critiques ferroviaires, industrielles ou infrastructures.

Westermo complète sa série de prolongateurs Ethernet avec la sortie d'un équipement compact, haut débit, capable de répondre aux demandes de vitesse toujours plus importante des applications industrielles. Le DDW-142-485 est le dernier né de la famille Wolverine, utilisant la technologie SHDSL pour établir des connexions haut débit entre réseaux Ethernet, sur des câbles cuivre existants. Installer un nouveau réseau sans être obligé de mettre en place de la fibre optique peut permettre une économie considérable.

Le DDW-142-485 est un switch niveau 2 entièrement administré permettant la création d'un réseau Ethernet sur une distance allant jusqu'à 15 km. La possibilité d'avoir un débit de 30.4 Mbits/s rend ce produit souhaitable pour des connexions réseaux complexes qui peuvent inclure un nombre important d'équipements exigeant une grande bande passante. L'interface switch 2 ports 100 Mbits/s permet de connecter 2 équipements Ethernet et le port RS-422/485 est présent pour migrer simplement des équipements anciens sur un réseau IP.

Afin de faciliter la tâche des ingénieurs qui installent et maintiennent des réseaux de plus en plus complexes, le DDW-142-485 a été conçu pour être extrêmement simple à installer, ne nécessitant aucune configuration pour une simple communication point à point. Pour des réseaux plus importants, une interface Web de configuration est proposée et un CLI (command Line interface) si le réseau est plus complexe. Comme tous les produits de la famille Wolverine, le produit est commercialisé avec un outil unique de calcul de distance de câble. Cet utilitaire utilise des données d'applications du monde réel permettant aux installateurs de calculer la vitesse ainsi que la distance possible suivant le type de câble utilisé. Une fois le DDW-142-485 installé, des fonctions d'administration et de diagnostic SHDSL, permettent de connaître l'état de dégradation des lignes et de planifier ainsi une maintenance si nécessaire. Une fonction de sauvegarde et restauration, permet de réaliser simplement la maintenance à partir d'une clé USB.

Le DDW-142-485 est conçu pour une utilisation en environnement perturbé tel que le long des voies ferroviaires ou routières ou bien les infrastructures où les arrêts de service peuvent engendrer des coûts importants. Le boîtier compact et robuste fonctionne à des températures extrêmes (-40 to +70°C), où les niveaux de CEM et de vibrations sont très élevés. L'isolation galvanique totale de l'électronique et la protection contre les transitoires contribuent à obtenir un MTBF de 437.000 heures, assurant une très haute fiabilité opérationnelle ainsi qu'une longue durée de service.


Le système d'exploitation WeOS offre au Wolverine un large choix de fonctions réseaux standard permettant la création de réseaux résilients et flexibles. Développé pour permettre une plateforme de solutions éprouvées et compatibles avec le futur, le WeOS fournit un niveau de sécurité unique et permet au DDW-142-485 de créer une connexion point à point, multipoint ou un anneau redondant résilient.

Le DDW-142-485 est transparent pour l'adressage "multicast" et peut être utilisé avec des protocoles tels que Modbus/TCP et PROFINET I/O. Le DDW-142-485 possède aussi une fonction LFF (Link Fault Forward) qui permet la transmission du statut de l'état des liens Ethernet à travers la ligne SHDSL entre deux équipements. Cela permet la gestion des défauts sur les lignes Ethernet.

Heartbleed" – Faille de sécurité corrigée très rapidement

"Heartbleed" – Faille de sécurité corrigée très rapidement

Une faille de sécurité présente dans la bibliothèque de cryptographie open source OpenSSL a été très largement annoncée dans le monde entier ces derniers jours. Cette vulnérabilité, CVE-2014 – 0160, a été nommée "Heartbleed" et permet la lecture de données, y compris les mots de passe et les clés de cryptage, sur les systèmes affectés.

Westermo a utilisé le code OpenSSL dans son système d'exploitation WeOS depuis la version 4.12.0 sortie le 14 Juin 2013. Bien que ce problème soit plus significatif pour les équipements serveur connectés directement à internet, nous croyons que ce défaut de sécurité est sérieux et nous avons décidé de sortir une nouvelle version de "firmware" immédiatement pour les utilisateurs concernés par ce risque.

Westermo met en priorité la sécurité réseau dans ses solutions d'infrastructures critiques et est le premier constructeur de switchs et de routeurs industriels à avoir traité et solutionné ce problème. La nouvelle version de WeOS est prête à être téléchargée directement depuis notre site Web. Pour toute aide pour mettre à jour vos équipements ou pour des conseils sur les risques de sécurité, n'hésitez pas à contacter notre équipe de support technique.

Cybersécurité

Cybersécurité – Restez serein, Restez Alerte !

Lorsque vous envisagez l’accès distant, il ne faut pas se focaliser uniquement sur le choix d’une application à réaliser. Dans un premier temps, il vous faut identifier les fonctions de sécurité  à mettre en œuvre. Le choix des équipements est primordial et pourra se faire sur les quelques critères que nous allons évoquer.


Son apport sur le plan de la sécurité


Tous les produits WeOS « layer 3 » - FALCONREDFOXLYNX 2XX – DDW-226 – vous offre la possibilité unique sur le marché de configurer différentes règles de firewall sur chaque port !! Concrètement, vous pouvez créer une zone DMZ, ultra sécurisée, avec un seul routeur WESTERMO


DMZ explication


DMZ: Zone démilitarisée. Il s'agit d'une zone de service. Il peut s'agir de services applicatifs (serveur web, serveur de messagerie) ou de services de sécurité (serveurs mandataires - proxy - ou reverse proxy).  FWi représente le Firewall interne et FWe le Firewall Externe.

La mise en place de ces deux pare-feux rend chacun de ces équipements non critiques. La compromission de FWe ne permet pas à un attaquant d'attaquer directement le LAN (FWi est toujours en coupure), et la compromission de FWi n'est pas aisée car, sauf en cas de compromission de FWe, aucun paquet de l'attaquant n'est routé vers FWi.

De plus, la configuration par un administrateur de FWi est relativement simple puisque ce dernier ne voit que des flux logiques sortants. Une erreur de configuration se remarque donc aisément.


L’installation d’un tunnel VPN


Le VPN est initialement utilisé par les services informatiques des sociétés afin de permettre au personnel de l’entreprise de pouvoir se connecter en toute sécurité au réseau de la société.

VPN  veut dire « Virtual Private Network » réseau privé virtuel, en français. La sécurité des systèmes VPN se base sur la création d’un tunnel informatique appelé le tunneling. C’est dans ce tunnel que passent toutes les données. Ce tunnel a la particularité de chiffrer (crypter) les données en 256 bits pour les VPN les plus performants.

De cette manière, dans le cas où un pirate arrive à intercepter les données, elles seront indéchiffrables. Les données sont visibles que lorsqu'elles arrivent à destinations, c’est à dire qu’il n’y a que l’utilisateur d’un VPN et le destinataire des données qui pourront y accéder pendant le transfert. Une fois arrivé à destination elles redeviennent des données "normales".

La sécurité contre le vol d’information est vraiment optimale lors du transfert par le biais d’internet.

TheGreenBow VPN Client est un logiciel client VPN IPSec conçu pour tout poste de travail sous Windows, nomade ou fixe. http://www.thegreenbow.fr

TheGreenBow VPN Client permet d’établir des tunnels VPN en mode point à point entre, par exemple, une machine équipée du logiciel et une autre machine équipée d'un routeur WESTERMO; il est interopérable et compatible avec tous les routeurs WESTERMO.

Shrew est un client VPN IPSec open source et gratuit. https://www.shrew.net

Il fonctionne sous Windows 2000/XP/Vista/Seven
Unix / Linux et est est également compatible avec les routeurs WESTERMO.

Capacité pour l’équipe technique chargée de la mise en œuvre de maîtriser et de maintenir le réseau dans un état sécurisé


1/ Tout est dit dans notre slogan… Westermo Industrial Data Communication – Made Easy ! Une même interface de configuration permet aux personnes de la maintenance ou aux techniciens de mise en œuvre de se sentir à l’aise dans la programmation d’un routeur, d’un switch d’un tunnel VPN, d’un Vlan… 

2/ Nous mettons à jour notre WeOS plusieurs fois par an, et vous pouvez le télécharger et l'installer gratuitement sur les produits WESTERMO que vous possédez. Vous décidez simplement de mettre à jour (pour profiter d’une nouvelle fonctionnalité) ou pas.

3/ Nos supports techniques disponibles pour vous aider. Là aussi, WESTERMO s’impose naturellement. Une difficulté ? Nos ingénieurs sont présents pour vous aider en ligne ou venir sur votre site.

4/ Une éducation, voir une sensibilisation à la problématique de la cyber-sécurité. En tant que leader mondial, nous avons le devoir de former nos clients ou du moins, de les informer au mieux. WESTERMO France vient de proposer 9 sessions de formations gratuites Plus de 80 personnes vont ainsi être formées sur les réseaux Ethernet, la commutation, le routage et les principes de sécurité réseau afin de vous aider à sécuriser vos installations.


Résumé et conclusions - Points importants à retenir

Les points suivants sont particulièrement critiques en matière de conception :

1/ Disposer d'une politique de mise à jour la plus efficace et rapide possible
pour l'ensemble des composants de la passerelle (Mise à jour régulière et
gratuite du WeOS) ;

2/ Superviser en temps réel l’équipement et analyser les alertes. Toute
connexion non prévue entre deux routeurs doit être considérée comme une
possible tentative d'attaque ;

3/ L'utilisation du protocole DNS pour résoudre les noms de machine au
sein de la passerelle est à proscrire dans le cas où l'on a une adresse IP fixe.
Les machines doivent communiquer au niveau IP par la seule connaissance
de leurs adresses respectives. De même il est possible de proscrire l'utilisation
du protocole ARP dans la passerelle et de configurer les associations adresses
Ethernet et adresses IP en "dur". Cette configuration vise à limiter les risques
d'usurpation d'identité depuis l'un ou l'autre des composants du réseau ;

4/ Utiliser un principe de diversification technologique (types d’infrastructure ou
d’opérateurs FAI)

WESTERMO est donc présent, sur tous les aspects de la Cyber-Sécurité.
La sécurité informatique se construit avec vous.

Source : Agence nationale de la sécurité des systèmes d’information


Demande de cotation

Vos coordonnées
Nom:
Société:
Pays:
Téléphone:
Adresse Mail:
Message:
Je souhaite souscrire à votre lettre d’informations mensuelle.
L’abonnement peut être résilié à tout moment et votre adresse de messagerie ne sera pas transmise ou utilisée à d’autres fins.
You do not have JavaScript: