-
Productos
-
Inalámbrico Industrial
-
Servicios de Conectividad Celular y en la Nube
-
Servicios de Datos en la Nube
-
Cómo se Hace y Documentación
-
Sensor a Gateway de Seguridad Inalámbrico
Sensor a Gateway de Seguridad Inalámbrico
Descripción General
Las tres preocupaciones más críticas con respecto a los sistemas de E/S inalámbricos son:
• Seguridad de la Red
• Seguridad de los Datos
• Integridad de los Datos y Confiabilidad del Control
Los sistemas inalámbricos Banner Sure Cross se diseñaron teniendo en cuenta estos problemas. Los sistemas de E/S inalámbricos SureCross brindan un nivel de seguridad, integridad de datos y confiabilidad que supera con creces a la mayoría de los sistemas inalámbricos del mercado actual.
Esta nota técnica describe los conceptos de aislamiento de red, vinculación, establecimiento de un estado de salida predeterminado, salto de frecuencia, acceso restringido, transferencia de datos genéricos sin contexto y monitoreo del estado del enlace. Estos conceptos, construidos dentro de un protocolo propietario, brindan un alto nivel de seguridad y confiabilidad de los datos. El sistema Sure Cross es una opción ideal para el monitoreo seguro de datos y un control confiable.
La seguridad de la red es un tema importante para la mayoría de las organizaciones. Ningún sistema puede permitir el acceso de un hacker a la red de información interna de la empresa. Los sistemas inalámbricos Banner Sure Cross están diseñados para eliminar por completo todas las amenazas de seguridad basadas en el Protocolo de Internet (IP).
• Red propia cerrada; se requiere acceso físico para unirse (vincularse) a la red
• Sin inicio de sesión, sin puerto para acceder, sin método de acceso a través de la red inalámbrica
• No hay sistema operativo; el DXM ejecuta firmware incorporado que no tiene facilidades para obtener acceso a otros dispositivos conectados
Los protocolos abiertos como Wi-Fi pueden, si no se gestionan correctamente, proporcionar a los piratas informáticos acceso sin restricciones a los datos más críticos de su organización. Los paquetes y programas maliciosos de TCP/IP pueden provocar graves violaciones de seguridad y provocar la pérdida o el robo de información crítica. Esto se debe a que los componentes de red basados en estándares, como los puntos de acceso Wi-Fi, tienen el potencial de enrutar todos y cada uno de los paquetes de datos, razón por la cual estos sistemas usan encriptación, contraseñas, firewalls y software antivirus.
Sin embargo, los sistemas Sure Cross de Banner no representan una amenaza para la seguridad de la red porque el sistema Sure Cross no puede enrutar físicamente paquetes TCP/IP maliciosos. El protocolo Sure Cross solo transporta valores de datos del sensor. No es posible obtener acceso a la red principal de la organización a través del sistema inalámbrico Sure Cross y no es posible que el sistema inalámbrico Sure Cross reciba una página web o un archivo ejecutable a través de la capa de comunicación inalámbrica. Solo los datos de E/S se transmiten en la capa inalámbrica.
No hay forma de que un archivo ejecutable malicioso o un virus ingresen a su red Ethernet a través de un sistema inalámbrico Banner Sure Cross.
La seguridad de los datos se define como la protección confiable de los datos de su sensor de red Sure Cross contra la intercepción de piratas informáticos. Banner logra la seguridad de los datos mediante el uso de un protocolo propietario, saltos de frecuencia pseudoaleatorios y transferencia de datos genéricos.
• FHSS es muy resistente a cualquier interferencia de banda estrecha y obstrucción de banda estrecha
• Los dispositivos funcionan como una red sincronizada en el tiempo, por lo que la suplantación de identidad es mucho más difícil
• El protocolo personalizado con paquetes de datos muy pequeños limita el tiempo de transmisión y minimiza la posibilidad de corrupción, las transmisiones de paquetes no incluyen metadatos (contexto de datos)
El protocolo propietario por sí solo proporciona un alto nivel de seguridad. La seguridad de los datos es mucho más preocupante cuando se utilizan protocolos abiertos. Con un protocolo abierto y sin encriptación de seguridad, cualquiera que use ese protocolo puede interceptar y monitorear sus datos. Los protocolos abiertos ampliamente utilizados, como Wi-Fi, tienen serios problemas de seguridad. Incluso un alto grado de encriptación puede no proteger sus datos. Es común que los nuevos esquemas de cifrado sean pirateados a los pocos meses de su implementación. Los sistemas propietarios tienen menos probabilidades de ser pirateados que los estándares abiertos.
El segundo nivel de protección de seguridad de datos es la tabla de salto de frecuencia pseudoaleatoria. Cada vez que se envía un mensaje, se elige una nueva frecuencia, lo que hace que sea casi imposible que cualquier sistema que escuche en una frecuencia determinada escuche más de unos pocos mensajes entre cientos. Además de brindar seguridad de datos, la tecnología de salto de frecuencia también brinda inmunidad al ruido.
Finalmente, y lo más importante, el sistema inalámbrico Sure Cross utiliza un concepto de transferencia de datos genéricos sin contexto. Incluso si un pirata informático lograra descifrar el formato del paquete de datos, todo lo que vería es un conjunto de números de 16 bits sin referencia a lo que significan los números. Nunca se envía de forma inalámbrica información que describa el diseño de la red o lo que los sensores están monitoreando. Un pirata informático, si lograra recibir los datos inalámbricos de Banner, solo vería los datos reales del sensor, no lo que estaba leyendo el sensor o qué papel desempeñaba el sensor dentro de la red de E/S inalámbrica.
El uso de un protocolo propietario, saltos de frecuencia pseudoaleatorios y transferencia de datos genéricos sin contexto proporciona un alto nivel de seguridad de datos.
En una aplicación de control o monitoreo, es inaceptable que se pierdan, dañen o cambien los datos de alguna manera. Para garantizar los niveles más altos posibles de integridad de los datos, el sistema inalámbrico Sure Cross emplea verificación de redundancia cíclica (CRC) vinculante, monitoreo del estado del enlace y un estado de salida predeterminado preestablecido.
• Cada dispositivo remoto está "vinculado" al Gateway, que fija el dispositivo remoto a ese Gateway
• Un dispositivo remoto utiliza la dirección de enlace como una semilla que define la secuencia de salto del canal y el desplazamiento de tiempo para que puedan coexistir varias redes.
• Cuando se implementan múltiples redes, cada Gateway usa un código de enlace único para que cada red use una secuencia de salto única y un requisito de tiempo único.
• La propagación de la señal funciona contra la inyección de datos incorrectos, sin estar lo suficientemente cerca como para abrumar a los dispositivos de transmisión existentes, los verdaderos dispositivos ganarán en el envío de datos.
Vincular las radios entre sí agrega una capa adicional de seguridad a una plataforma ya segura. La vinculación bloquea los radios a un radio maestro específico al enseñarles a los radios el código de acceso del radio maestro. Una vez vinculados los dispositivos, las radios solo aceptan datos de esa radio maestra y la radio maestra solo acepta datos de esas radios específicas vinculadas a ella.
Cuando se transmiten los datos, un algoritmo CRC asegura que los datos lleguen intactos. Si el algoritmo CRC falla, el paquete de datos corruptos se descarta y los datos se retransmiten automáticamente utilizando una nueva frecuencia durante el próximo ciclo de comunicación.
El sistema inalámbrico Sure Cross monitorea continuamente la salud de todos los enlaces inalámbricos en el sistema. Un “enlace” se define como la conexión en tiempo real entre dos radios. Si se pierde algún enlace, las entradas y salidas asociadas con la radio se establecen en un valor predefinido. Cuando una radio se desconecta de la red, por ejemplo, debido a la caída de un rayo, la radio maestra detecta que se ha perdido el enlace e informa la pérdida a la aplicación de control o monitoreo. Al mismo tiempo, la radio maestra establece las entradas y salidas de la radio en valores de datos predefinidos, lo que da como resultado un comportamiento predecible de la red durante un error de comunicación.
Para garantizar los niveles más altos posibles de integridad de datos, el sistema inalámbrico Sure Cross emplea enlaces, verificaciones CRC, monitoreo del estado del enlace y un estado de salida predeterminado preestablecido.
