Géré ou non géré – Quel est le meilleur switch Ethernet pour les environnements industriels ?

Les systèmes Ethernet sont largement déployés dans les environnements industriels depuis le début des années 2000, lorsque les entreprises ont commencé à intégrer les communications numériques dans leurs processus de production. Le développement explosif des réseaux Ethernet de bureau et de la technologie des réseaux a joué un rôle dans cette évolution. Les fabricants de diverses industries souhaitaient disposer d’un niveau accru de données numériques, d’informations de capteurs et de données provenant d’appareils tels que les automates programmables industriels (API) et les servomoteurs intelligents. Ces informations permettent aux opérateurs de mieux contrôler le processus de production.

Malgré les nombreux avantages que ces systèmes basés sur Ethernet pouvaient offrir, il y avait quelques inconvénients. Si les switchs Ethernet non gérés offrent une plus grande simplicité et des coûts moindres, ils présentent également le risque d’une perte de visibilité et de contrôle du réseau. Ils peuvent également être exposés à des failles de sécurité et à des cyberattaques en raison de la présence de dispositifs vulnérables sur le réseau. La solution consiste à passer à des switchs Ethernet gérés.

Risques des switchs Ethernet non gérés.

Au fur et à mesure que les réseaux Ethernet industriels se développent et deviennent plus complexes, la sécurité devient de plus en plus importante. Il s’agit notamment d’avoir une visibilité sur ce qui est connecté au réseau, de savoir si les autorisations sont correctes et si cela présente un risque d’infiltration de logiciels malveillants. 

Sécurité

Les switchs non gérés ne disposent pas des couches logicielles présentes dans les switchs gérés, qui sont essentielles pour exercer un contrôle précis sur le flux de trafic du réseau et réguler la connexion des appareils. Dans les scénarios de switchs non gérés, n’importe qui peut facilement connecter un PC au switch, accéder au segment de réseau et potentiellement découvrir des points d’entrée dans des sections plus larges de la technologie opérationnelle (OT) ou de l’infrastructure de la technologie de l’information (IT) d’un fabricant. 

De nombreux groupes de hackeurs et de cybercriminels concentrent leurs efforts sur les composants industriels des réseaux d’entreprise. Cela s’explique en partie par le fait que nombre de ces réseaux reposent encore sur des switchs Ethernet non gérés, qui présentent des points d’entrée vulnérables susceptibles d’être exploités.

La solution 

Les switchs Ethernet gérés sont connus pour leur capacité à offrir ce que l’on appelle communément une « défense en profondeur ». Ce concept a été intégré et formalisé dans la série de normes ISA/IEC 62443, qui établit des exigences et des processus pour garantir la sécurité électronique des systèmes industriels d’automatisation et de contrôle (IACS). Ces normes établissent non seulement les meilleures pratiques en matière de sécurité, mais fournissent également un cadre pour l’évaluation de l’efficacité des mesures de sécurité.

En adhérant à ces normes, les switchs Ethernet industriels gérés intègrent plusieurs couches et fonctionnalités qui fonctionnent en tandem pour offrir le plus haut niveau de protection contre les risques potentiels. Lorsque quelqu’un cherche à ajouter un appareil ou un PC à un système équipé d’un switch de réseau géré, ces couches de sécurité superposées peuvent englober des capacités avancées de cryptage des mots de passe, une sécurité MAC (Media Access Control), une longueur de mot de passe personnalisable et un contrôle d’accès utilisateur à plusieurs niveaux. En outre, les switchs Ethernet gérés peuvent être facilement configurés pour désactiver automatiquement les identifiants de l’utilisateur ou du port après un nombre prédéfini de tentatives d’accès infructueuses.

Manque de contrôle

Les switchs Ethernet non gérés ont du mal à contrôler le trafic, principalement parce qu’ils ne disposent pas des fonctions et des capacités avancées que possèdent les switchs gérés. Voici quelques exemples : 

• Un manque d’options de configuration – les switchs non gérés fonctionnent sans aucune configuration. Cela signifie qu’ils ne peuvent pas mettre en œuvre des fonctions telles que la QoS (qualité de service), qui est utilisée pour donner la priorité au trafic sur la base de certains critères. Ceci est essentiel pour gérer et contrôler efficacement le trafic dans un environnement industriel, et pour s’assurer que certaines applications ne monopolisent pas les ressources du réseau. 

• Gestion limitée du trafic – les switchs non gérés sont incapables de contrôler l’attribution de la bande passante, d’appliquer la mise en forme du trafic ou de gérer les flux de trafic. Par conséquent, ils ne peuvent pas optimiser les performances du réseau pour les applications qui ont besoin de différentes quantités de bande passante, notamment les systèmes de contrôle en temps réel ou la diffusion vidéo en continu.

• Impossibilité de segmenter les réseaux – il est difficile de séparer différents types de trafic ou d’isoler des appareils pour des raisons de sécurité ou de performance avec des switchs non gérés, car ils ne peuvent pas créer de VLAN (réseaux locaux virtuels) ou isoler des segments de réseau. La gestion du trafic est entravée par cette incapacité à séparer le trafic.

La solution

Il est essentiel que les paquets de données de communication soient transmis de la source à l’appareil cible afin de réduire les retards du réseau et, par conséquent, d’augmenter le degré de déterminisme sur n’importe quel réseau. Le traitement de communications cruciales est retardé lorsque des paquets sont transmis à des destinations où ils ne sont pas nécessaires.

Les switchs gérés permettent aux automaticiens d’exercer un contrôle exceptionnel sur ce type de problèmes. Par exemple, dans un grand service d’usinage où plusieurs machines-outils sont mises en réseau, chaque cellule de travail peut comporter plusieurs dispositifs – tels que des entraînements à fréquence variable (EFV) – générant des volumes importants de trafic sur le réseau.

Les données du variateur peuvent être utiles pour la maintenance préventive et le suivi des performances du système, mais il n’est peut-être pas nécessaire qu’elles soient également transmises à l’automate de la cellule de travail. Les switchs Ethernet gérés tels que le Red Lion NT5000 disposent de listes de contrôle d’accès sophistiquées que les ingénieurs en automatisation peuvent utiliser pour définir que – pour une adresse MAC spécifique – la diffusion ne traversera jamais la liaison qui mène à l’automate.

Cette même fonction peut également être utilisée pour limiter le nombre d’appareils ou de liaisons réseau supplémentaires pouvant être connectés à un port de liaison montante particulier. Cela permet également de s’assurer que le trafic d’une cellule de travail ou d’un segment de réseau d’automatisation donné est correctement géré. 

L’importance des données industrielles

De nombreux fabricants savent que leurs données industrielles constituent leur atout le plus important. Il y a des avantages évidents à investir dans des switchs Ethernet industriels gérés dans l’industrie 4.0, car les entreprises mettent en œuvre ou modernisent leurs réseaux industriels pour tirer pleinement parti de la vitesse et de la puissance des systèmes Ethernet industriels.

Grâce à des capacités de pointe visant à réduire les problèmes de cybersécurité, ils offrent aux utilisateurs industriels un accès plus facile et plus fiable à toutes ces données inestimables. Ils offrent également aux responsables d’usine une visibilité cruciale et un meilleur contrôle de leurs réseaux industriels.

Mise en œuvre facile avec les switchs Ethernet gérés de Red Lion

Il peut sembler compliqué et fastidieux de gérer ce type de fonctionnalités relatives à la sécurité et au trafic du réseau. Cependant, un grand nombre de switchs Ethernet gérés industriels de haut niveau, comme ceux fournis par Red Lion, ont été créés pour une installation et une configuration rapides, simples et pratiquement prêtes à l’emploi. Un administrateur peut rapidement configurer le switch Ethernet géré Red Lion NT5000, par exemple, à l’aide de l’assistant de démarrage rapide, qui l’accompagne tout au long de la configuration du switch pour un déploiement rapide.

De plus, il prend en charge les fichiers de configuration en mode texte, ce qui facilite le transfert de la configuration d’un appareil vers de nouveaux appareils NT5000 connectés au réseau.

Ceci est particulièrement utile dans les environnements industriels où l’intégration des switchs Ethernet gérés est souvent déléguée aux ingénieurs de contrôle ou d’automatisation, dont le niveau d’études et la formation ne sont pas toujours parfaitement adaptés aux tâches et aux procédures de configuration des réseaux Ethernet. 

Il peut s’agir simplement d’allumer le switch, d’ajouter une adresse IP et de configurer le switch Ethernet géré de manière à ce qu’il respecte toutes les exigences en matière de mot de passe et de sécurité du réseau pour cette zone du réseau. La dernière génération de switchs est préconfigurée et de nombreuses plates-formes sont dotées d’interfaces utilisateur graphiques simples qui incluent une vue logique :

•  Ports actifs.
•  Alimentation.
•  Température et état du relais de contact.
•  Jauges à code couleur pour le trafic des ports et le suivi des événements. 

Ces fonctionnalités, associées à des outils de diagnostic, permettent d’analyser et d’isoler plus rapidement les défauts du réseau afin de maximiser le temps de fonctionnement du réseau.

Produits recommandés

Switch Ethernet industriel, NT5008, Red Lion

Conçus pour que votre réseau reste connecté et protégé, les switchs NT5000 de la série N-Tron de Red Lion sont faciles à utiliser, fiables et dotés de fonctions de sécurité qui optimisent les performances opérationnelles et le temps de fonctionnement du système.

Caractéristiques :

• Interface web graphique moderne 
• Assistant de configuration 
• Vue logique du switch 
• Tableaux de bord graphiques 
• Diagnostic du câblage 
• Interface de ligne de commande complète

Caractéristiques de sécurité :

• HTTPS, SSH, SSL
• Port IEE 802.1X et authentification des utilisateurs (RADIUS)
• Sécurité des ports MAC 
• SNMPv3 
• Blocage du port/de l’utilisateur après des tentatives infructueuses 
• Cryptage du mot de passe

Fonctions de gestion du switch :

• Configuration automatique IGMP v1, v2, v3 
• SNMP v1, v2, v3 
• Copie de port 
• Journal des événements/syslog 
• Protocole de temps réseau (NTP) 
• VLAN avec balisage 802.1Q et port VLAN
• QoS IEEE 801.2p et QoS des ports 
• Client DHCP 
• Fichier de configuration au format texte
•  Logiciel de surveillance et de gestion des microprogrammes N-View 2

Switch Ethernet industriel Red Lion NT24K-8TX-PT

Le switch Ethernet Gigabit géré compact NT24k®-8TX de Red Lion comporte huit ports 10/100/1000Base-T(X) fournissant un réseau de communication fiable et sécurisé aux équipements situés dans des environnements difficiles.

Caractéristiques et avantages

• 8 ports cuivre (huit ports cuivre 10/100/1000Base-T(X))
• Fonctionnement Plug-and-Play intelligent (auto-configuration IGMP, câble à détection automatique MDIX, configuration simple de l’anneau de réseau, sauvegarde et restauration par carte de récupération ou XML)
• 10 à 49 entrées d’alimentation redondantes VDC (permet au réseau de continuer à fonctionner en cas de défaillance de l’alimentation)
• Température de fonctionnement étendue -40° à 85°C
• Télésurveillance robuste 
• Technologie N-Ring et N-Link™