Hace tiempo se introdujo al mercado el concepto de firewall como un dispositivo de hardware o software que monitorea y controla el tráfico de datos que fluye entre dos o más redes, y que intercepta y detiene cualquier tráfico no autorizado analizando la información (paquetes de datos, tramas de información, o distintos elementos dependiendo del nivel en que trabaje) con una serie de reglamentos definidos previamente por el administrador de dicha red.

¿Que define a un firewall industrial?

  • Está diseñado específicamente para funcionar en entornos y operaciones de redes industriales.
  • No representa una instalación o despliegue invasivo en la red.
  • Los módulos de gestión de reglas, y su configuración, son sencillos de utilizar.
  • Poseen la capacidad de incrementar la seguridad de las redes OT (Tecnologías de Operación) de manera nativa.

¿Qué significa DPI (Deep Packet Inspection)?

Existen diferentes tipos de firewall y se pueden catalogar según su funcionamiento. Los más sencillos son los que funcionan a nivel red, o lo que se conoce como el nivel 3 del modelo OSI, que definen reglas básicas sin considerar la interrelación entre los paquetes o que te permite parametrizar y aplicar reglas de segmentación en los distintos paquetes de datos sin tomar en cuenta otros factores relevantes.

Los Application Firewalls o Proxy Firewalls funcionan en el nivel 7 del modelo OSI y se basan en un análisis más específico de los parámetros de cada aplicación, algunos ejemplos de estos son los que realizan reglas de segmentación HTTP, Telnet o FTP. Y por último esta el firewall industrial DPI que es aquel que te permite filtrar el tráfico de datos por protocolos o tipos de archivos específicos como XML.

Realizar DPI en entornos industriales o de infraestructuras.

El firewall se despliega físicamente en los sistemas SCADA, HMI y los dispositivos de campo como los PLCs, bloqueando cualquier malware diseñado con el propósito de atacar protocolos IT. Es decir, la mayoría de estos programas no están hechos para protocolos industriales y el poder definir reglas de segmentación por protocolos industriales como Modbus, Profinet y Ethernet/IP, esta clase de de tráfico estaría limitado.

A través de nuestra web de Smartech puedes conocer más acerca de esta clase de servicios y que podemos ofrecerte.

No hay comentarios

Dejar respuesta