Connect with us

신제품

산업용의 기가비트 시큐리티 라우터 출현하다 [icnweb]

Published

on

바이드뮬러(Weidmüller)의 기가비트 보안 라우터(Gigabit Security Router): 산업용 네트워크에서 통합 VPN 원격 경보 기능을 제공함으로써 이더넷 네트워크 간의 안전한 통신 제공

기가비트 보안 라우터

세부항목 1: 사전 설정된 VPN 접속을 활성혹은비활성화시킬수있으며, 라우터상의디지털입력을이용하거나통합 Modbus TCP 서버를통한소프트웨어를이용하여 WAN 포트접속을단절시킬수있다.
세부항목 2: 2개의이더넷포트에서모두제공되는기가비트기술은암호화된 VPN 전송이라도탁월한데이터전송을용이하게한다.
그림. 바이드뮬러의 기가비트보안라우터: 산업용네트워크에서통합 VPN 원격유지관리기능을제공함으로써이더넷네트워크간의안전한통신제공.

 

바이드뮬러의 새로운 기가비트 보안 라우터는 산업용 네트워크를 위해 특별히 개발된 제품으로, 이더넷 기반 장치 및 시스템 간은 물론 상위 레벨 네트워크와도 안전하면서도 안정적인 통신을 제공한다. 2개의 기가비트 포트(LAN/WAN)를 갖춘 이 산업용 보안 라우터는 표준 이더넷 통신 및 산업 자동화 기술의 장점을 활용하고 있다. 보안 문제 및 효율적인 데이터 트래픽 관리를 보장하기 위해 머신 네트워크는 갈수록 세그먼트화되고 있으며, 산업용 라우터가 게이트웨이로 사용되고 있다.

바이드뮬러의 보안 라우터는 이러한 작업에 매우 적합하다. 이들 제품은 기가비트 기술 덕분에 두 개의 이더넷 포트 상에서 모두 최상의 성능을 제공한다. 또한 통합 ‘네트워크 연결상태 검사’ 방화벽과 부가적인 보안 기능(예, 마스쿼레이딩)을 통해 연결된 장치 구성요소들은 비인증 접속으로부터 안정적으로 보호된다. 이와 더불어 이 제품은 네트워크 데이터 트래픽 우선순위 설정 및 채널링, IP 어드레스를 줄이기 위한 IP 어드레스 매핑, IP 어드레스 영역 조정과 같은 부가적인 기능을 갖추고 있다.

한편 통합 VPN 원격 유지관리 기능은 사용자들이 LAN 네트워크 상에서 구성요소들과 시스템에 안전하게 인터넷 기반 원격 액세스가 가능하도록 해주며, 혹은 WAN 포트를 통한 유선 접속 및 UMTS 인터페이스를 통한 무선 접속도 가능하다. 또한 ‘OpenVPN’ 오픈 소스 기술 및 ‘IPsec’ 암호화를 클라이언트 및 서버 기능에서 모두 안전한 VPN 접속을 위해 사용할 수 있다.

만약 사용자가 어떠한 곳에서라도 여러분의 장치나 시스템에 안정적이고 안전한 접속을 원한다면, 이 라우터는 타깃 네트워크에 접속하기 위한 VPN 액세스 포인트처럼 매우 적합하다. 라우터는 산업용 네트워크 접속에 ‘적법한’ 데이터만을 공개한다. 새로운 바이드뮬러의 기가비트 산업용 보안 라우터는 산업 자동화 기술 분야의 이더넷 통신의 이점을 채택하고 있다. 이는 오피스 환경의 이더넷 통신에서 보는 것처럼, 수직적인 데이터 및 정보 네트워킹을 표준화 및 단순성 측면에서 산업 자동화 기술에 사용할 수 있음을 의미한다.

사용자는 제품 레벨에서, 오피스 네트워크 전반에 걸쳐, 혹은 인터넷을 통해 수직적 데이터 통합의 혜택을 얻을 수 있다. 하지만 자동화 환경은 매우 민감한 영역으로 부가적인 특정 보안 요건을 가지고 있다. 통합 방화벽 및 보안 기능을 갖춘 산업용 라우터는 이러한 용도에 매우 적합하다.

바이드뮬러 기가비트 보안 라우터

그림. 바이드뮬러의기가비트보안라우터: 통합 3G/UMTS 모뎀을갖춘라우터제품은유선접속을하지않아도장치나시스템과무선접속이가능하다.

 

바이드뮬러의 2개의 기가비트 포트(LAN/WAN)를 갖추고 있는 산업용 보안 라우터는 정적 혹은 동적인 라우팅을 제공하며, RIPv2/OSPF를 지원한다. 이 라우터는 ‘전환이 가능한’ 이더넷 네트워크(IP 라우팅) 간을 제어함으로써 데이터 트래픽을 포워딩한다. 따라서 네트워크를 분리(방송제한)하여 분배함으로써 네트워크 부하를 줄이고, 방화벽 및 마스쿼레이딩 기능을 통해 비인증 접속으로부터 보호할 수 있다. 이 장치는 네트워크 트래픽 우선순위 설정 및 채널링과 같은 다른 기능을 구현한다. 다른 기능으로는 IP 어드레스 감소, IP 어드레스 매핑을 통한 IP 어드레스 적응 등이 있다.

통합 VPN 원격 유지관리 기능을 갖추고 있는 바이드뮬러의 라우터는 LAN 네트워크 상에서 구성요소들과 시스템에 안전한 원격 접속이 가능하다. 원격 접속(온-사이트 혹은 오프-사이트 진단 및 오류 정정)은 유선 접속이나 모바일 인터넷 접속을 통해 모두 가능하다. 통합 3G/UMTS 모뎀을 갖춘 다양한 라우터를 통해 보편적으로 이용이 가능하다. 변경 가능한 포괄적인 필터 기능을 갖춘 라우터 안에 통합되어 있는 방화벽은 검증된 메시지를 인식하고 이를 통과시킨다. 비인증 데이터는 네트워크 접속이 차단된다.

안전한 VPN 접속은 OpenVPN 및 IPsec 암호화를 통해 실행이 가능하다. VPN 접속은 디지털 입력(키-스위치 기능)을 통해 활성 혹은 비활성화되며, 장치 네트워크와의 접속을 제어할 수 있다. 그렇지 않으면, 사전 설정된 VPN 접속을 소프트웨어나 통합 Modbus TCP 서버를 통해 활성 혹은 비활성화시킬 수 있다.

부가적인 보안 기능인 ‘Add-On’이 제공되며, UMTS로 VPN 전화접속을 통해 연결된 서비스 사고의 경우처럼, 일반적으로 상위 레벨 네트워크와 연결되어 있는 WAN 포트를 사용자가 필요할 때마다 단절시킬 수 있다. 이 기능은 디지털 입력(예, 키-스위치로)을 통한 하드웨어 측에서 또는 Modbus TCP 레지스터를 통한 소프트웨어 측에서 제어할 수 있다. 비휘발성 플래시 메모리 내의 통합 설정 기능과 더불어, 장치 설정 구성 및 복구는 외부 SIM 메모리 카드를 통해서도 처리가 가능하다.

컴팩트하게 설계된 보안 라우터(35 mm x 159 mm x 134 mm (W x H x D), 안테나가 없는 경우)는 2개의 RJ45 포트와 하나의 USB 포트, SIM 메모리 카드를 위한 SCM 카드 리더기, 상태 지시기를 위한 다양한 LED 디스플레이는 물론 디지털 입출력 및 팩토리 리셋 버튼을 갖추고 있다. 동작 온도범위는 산업용 요건에 부합하며, -20° C ~ +70° C까지 지원된다.

바이드뮬러의 제품 라인은 산업용 이더넷 네트워크를 위한 수많은 탁월한 솔루션이 포함되어 있다. 케이블 및 플러그-인 커넥터(IP20, IP67)에서 스위치, 미디어 컨버터, WLAN 디바이스와 같은 실질적인 산업용 이더넷 구성요소들에 이르기까지 다양하다.

아이씨엔 매거진 news@icnweb.co.kr

Continue Reading
Advertisement
Click to comment

댓글 남기기

스마트기계

ST마이크로일렉트로닉스, RS485를 위한 3.3V 트랜시버 STR485LV 출시

Published

on

ST마이크로일렉트로닉스, RS485를 위한 3.3V 트랜시버

ST마이크로일렉트로닉스(STMicroelectronics, 이하 ST)가 RS485 애플리케이션을 위한 3.3V 트랜시버 STR485LV를 출시했다. 이 트랜시버는 20Mbps 또는 250kbps 통신을 선택할 수 있게 외부 핀을 제공하고, 최저 1.8V인 저전압 로직과의 직접 인터페이스를 지원하여 설계 유연성을 향상시킨다.

사용자가 데이터 전송 속도를 선택할 수 있어 설계자들은 동일한 디바이스를 지정, RS485 네트워킹 애플리케이션의 재고 관리를 간소화할 수 있으며, 그 범위는 케이블 성능에 따라 고속/단거리부터 최대 통신 거리(4000피트)에 이른다. 이동통신 인프라나 고속 데이터 링크, 저전압 마이크로컨트롤러 통신 등 다양한 환경에 이상적인 제품이다.

ST마이크로일렉트로닉스, RS485를 위한 3.3V 트랜시버

ST마이크로일렉트로닉스, RS485 트랜시버

설계자들은 데이터 및 인에이블(Enable) 신호용으로 전원 전압 범위를 활용함으로써, 레벨 변환 부품을 쓰지 않고도 저전압 로직 디바이스를 1.8V에서부터 3.3V까지 연결하는 유연성을 확보하게 된다. STR485는 96Ω 이상의 내부 드라이버 출력 저항을 최대 105 ° C로 유지하면서 RS485 규격을 준수하는 동일 버스에 대해 최대 256 개의 트랜시버를 허용한다.

STR485는 안전 및 견고성을 위한 기능들을 풍성하게 갖추고 있는데, 과도한 전력 소모를 초래하는 버스 경합(contention)이나 결함(faults)을 예방하는 열 셧다운 기능과, 입력이 유휴, 단락, 혹은 연결되지 않을 경우 의 오류를 방지하는 리시버 페일세이프(falesafe) 모드 기능이 여기에 속한다. 버스 핀은 IEC 61000-4-2 사양을 초과하는 래치-업(latch-up) 없이 ±8kV 초과 접촉 방전 및 ±16kV 초과 대기 방전에 저항할 수 있으며, IEC61000-4-4 고속 트랜션트 버스트 B등급에 대해 내성을 가지고 있다.

보다 자세한 정보는 www.st.com/str485-pr에서 확인할 수 있다.

오승모 기자 oseam@icnweb.co.kr

Continue Reading

산업용사물인터넷

시만텍, 산업제어시스템 보안에 인공지능을 더하다

Published

on

시만텍 ICSP 뉴럴 작동 프로세스

시만텍, 업계 최초 산업제어시스템 보호를 위한 AI 기반 ‘시만텍 ICSP 뉴럴’ 솔루션 발표

시만텍(www.symantec.com/ko/kr)은 산업제어시스템(ICS)의 운영기술(OT: operational technology)을 겨냥한 사이버 공격의 심각한 물리적 피해를 방지함으로써 기업이 핵심 인프라를 보호할 수 있도록 지원하는 업계 최초의 신경망 통합 USB 스캐닝 스테이션 ‘시만텍 ICSP 뉴럴(Industrial Control System Protection Neural)’을 발표했다.

회사측은 “운영기술(OT)은 에너지, 석유/가스, 제조 및 운송과 같은 산업에서 절대적으로 필요하지만, 기존 시스템은 오래된 경우가 많고, 전통적인 엔드포인트 보안으로 안전하게 보호하는 것은 거의 불가능하다.”고 진단했다. 또한 “기업들은 대개 검사하지 않은 USB 기기를 이용해 이러한 시스템을 업데이트하고 있어 악성코드 감염과 표적공격의 가능성을 높이고 있다.”고 설명했다.

사이버 전쟁의 위협은 물리적 피해와 개인의 안전을 포함해 매우 실제적이고 치명적인 결과를 가져올 수 있다. 그럼에도 불구하고 핵심 기반 시설에 전력을 공급하는 산업제어시스템(ICS)은 종종 오래된 윈도우 시스템에서 실행되고 있어 알려진 위협이나 알려지지 않은 위협에 취약한 상태이다. 예를 들어, 시만텍이 발견한 악명 높은 스턱스넷(Stuxnet) 웜은 USB 기반 악성코드를 이용해 이란 원전에 있는 원심분리기를 조작했고, 이는 궁극적으로 이란 핵 프로그램의 핵심 요소를 파괴한 것이었다. 이러한 유형의 위협에 대응하기 위해 미 정부는 2018년 5월 사이버 사령부(Cyber Command)를 통합 전투 사령부로 격상시켰다.

시만텍 ICSP 뉴럴은 인공지능(AI)을 이용해 USB 기기에서 악성코드를 탐지하고, 대응함으로써 IoT 및 OT 환경을 겨냥한 알려진 공격은 물론, 특히 취약할 수 있는 알려지지 않은 공격을 차단한다. ICSP 뉴럴 스테이션은 USB를 통한 악성코드 감염을 검사 및 탐지하고 USB 기기를 깨끗한 상태로 유지시킨다. 기존에 ICSP를 구축한 경우를 보면, 검사 결과 USB 기기의 최대 50%가 악성코드에 감염된 것으로 나타났다.

이석호 시만텍코리아 대표는 “USB 기기는 행사장에서 경품으로 제공되고 동료 직원 간 공유하며 업무 및 개인 용도로 반복적으로 재사용된다. 따라서 우발적이거나 악의적인 감염 위험을 초래한다. 핵심 시스템에 감염된 기기를 연결한다면 치명적인 결과를 초래할 수 있다”며, “ICSP 뉴럴을 이용해 기존 산업 인프라는 핵심 인프라를 보호하는 중추신경 시스템을 새롭게 갖추게 된 것이다. 프론트엔드의 견고한 알루미늄 디자인은 단순하면서 직관적인 사용자 경험을 구현해 잠재적인 위협을 명확히 보여준다”고 설명했다.

운영기술 환경은 기업의 IT 부서에서 멀리 떨어진 원격지나 현장 업무에 있는 경우가 많기 때문에 검사 프로세스를 간소화하는 것이 전체적인 보안 상태 관리에 중요하다. 이를 고려해 ICSP 뉴럴의 검사 프로세스는 간단하며, 특별한 보안 교육이나 IT 교육이 필요없다. ICSP 뉴럴은 일단 연결이 되면 LED 조명 링(LED light ring)을 통해 악성코드가 탐지 및 제거되었음을 시각적으로 알리는 신호를 실시간으로 내보낸다.

시만텍 ICSP 뉴럴 작동 프로세스

시만텍 ICSP 뉴럴 작동 프로세스

 

[최상위 지능형 위협에 대한 방어 지원]

시만텍이 설계한 신경 엔진은 세계 최고 수준을 자랑하는 시만텍의 위협 인텔리전스 네트워크를 활용해 탐지 효율성을 최대 15% 높여준다. 또한 적대적인 머신러닝 시도를 탐지하고 자체 학습을 시작해 알려지지 않은 위협을 방어한다.

AI 기반 기술은 실시간 학습이 가능해 제한된 인터넷 연결에서 효율이 최대 두 배까지 증가한다. 이러한 인공지능 및 유기적인 자가 적응 능력은 신종 공격 및 미래의 공격으로부터 기업을 보호할 수 있다. 신경 엔진은 오탐지율이 거의 제로(최저 0.01%*)인 고강도 탐지를 가능하게 한다. 이러한 기능을 수행하기 위해 필요한 대역폭은 여타 유사 솔루션과 비교했을 때 단 10분의 1 수준에 불과하다. 이는 VSAT(Very Small Aperture Terminal: 초소형위성송수신국) 연결을 이용하는 시스템에서 반드시 필요한 기능이다.

ICSP 뉴럴은 모든 범위의 OT 및 IoT 기기와 시스템을 지원한다. 시행(enforcement) 프로세스 옵션은 5MB 미만의 설치 공간으로 검사되지 않은 USB 사용을 방지하고 윈도우 XP부터 윈도우 10에 이르는 OS에서 이용할 수 있다(2019년 리눅스 지원 예정).

시만텍의 통합 사이버 보안(Integrated Cyber Defense) 전략의 일부인 ICSP 뉴럴은 시만텍의 CSP(Critical System Protection) 소프트웨어 최신 버전을 보완한 것이다. 관리형 또는 독립형 기기에 대한 안티익스플로잇(anti-exploit: 취약점 공격 방어) 기술이 통합된 애플리케이션 화이트리스팅(whitelisting) 기술을 제공하는 유연한 소형 행동보안 엔진을 탑재했다. CSP 8.0은 인터넷 연결 없이도 정책 기반의 엔드포인트 보안 방식을 제공하고 심지어 기존 OS 환경에서도 알려지거나 알려지지 않은 제로데이 취약점 공격으로부터 기기를 안전하게 보호한다.

시만텍의 ICSP 뉴럴은 2019년초에 출시될 예정이다. 보다 자세한 정보는 symantec.com/iot에서 확인할 수 있다.

박은주 기자 news@icnweb.co.kr

 

Continue Reading

스마트홈/컨수머

인피니언, 웨어러블용 간편 결제 액세서리 솔루션 출시

Published

on

인피니언 테크놀로지스(코리아 대표이사 이승수)는 열쇠고리, 반지, 손목 밴드, 팔찌 등을 위한 EMV 기반 결제 솔루션을 제공한다고 밝혔다. 스마트 결제 액세서리(SPA)를 위한 새로운 SECORA™ Pay W 솔루션은 EMV 칩에 카드 운영 체제, 결제 애플릿, 안테나를 테이프에 직접 결합하였다. 이러한 턴키 솔루션은 디바이스 제조사, 금융 기관, 행사 기획사가 결제 및 출입 제한 용도로 사용할 수 있는 패션 액세서리를 빠르게 개발할 수 있도록 한다.

결제 및 웨어러블 제품 라인에서는 스마트 카드가 되었든, 휴대전화가 되었든, 패션 액세서리가 되었든, 비접촉 거래가 대세로 자리잡고 있다. 인피니언의 SECORA Pay 턴키 솔루션은 이러한 변화에 대한 해답을 제공하는데, 기존 업체나 신규 에코시스템 업체들이 고객의 기대를 훨씬 뛰어넘는 편리하고 보안적인 결제 디바이스를 구현할 수 있도록 한다.

인피니언의 스마트 지불 액세서리(SPA)

인피니언의 스마트 지불 액세서리(SPA) 활용 이미지

스마트 웨어러블 기술은 비즈니스 컴퓨팅에서부터 헬스케어 모니터링에 이르기까지 다양한 애플리케이션에 사용되고 있다. 스마트 워치, 손목 밴드, 열쇠고리, 피트니스 트랙커 같은 웨어러블 결제 디바이스의 잠재력은 시장 조사 결과에서도 드러나고 있다. ABI Research의 조사에 따르면, 웨어러블 디바이스 시장이 폭발적인 성장을 하여 2021년에 세계 시장 규모가 5억 개 이상에 달할 것이라고 한다. 이 중에서 20퍼센트는 결제, 교통, 출입 제어 애플리케이션을 결합할 것으로 예상된다.

스마트 지불 액세서리(SPA) 용의 새로운 SECORA Pay W는 주로 카드 제조사와 OEM 업체들을 위한 것이다. 인피니언의 반도체 및 모듈 전문성을 바탕으로 고유의 안테나 디자인을 채택하고 있다. 결제 에코시스템에 대한 깊이 있는 이해와 비접촉 및 에너지 효율적인 칩 디자인에 관한 전문성을 겸비한 인피니언은 300밀리초 이내의 거래 속도로 빠르고 보안적인 비접촉 결제를 가능하도록 한다.

인피니언 SECORA Pay 솔루션 포트폴리오는 표준 비자 및 마스터카드 결제 카드 용 SECORA Pay S, 멀티 애플리케이션, 직불 카드, 화이트 라벨, 출입 관리 같은 확장 기능 용도의 SECORA Pay X, 결제 액세서리용 SECORA Pay W로 구성된다. 모든 SECORA 턴키 솔루션은 마스터카드와 비자로부터 사전 인증을 받았으며 비접촉 결제를 가속화할 것이다. 이들 솔루션은 현재 양산 공급중이라고 회사측은 밝혔다.

오승모 기자 oseam@icnweb.co.kr

Continue Reading

배너광고

Power Electronics Mag
스마트공장 자동화 산업전
Japan ITweek
네스트필드
  • 힐셔코리아
  • 비앤드알 산업자동화
  • 지멘스
  • 슈나이더 일렉트릭
  • HMS Anybus
eBook 보기

책 판매대

SPS 2018
물류기술 매거진
Advertisement

Trending

© Copyright 2006-2018 아이씨엔미래기술센터 All Rights Reserved.
tel. 0505-379-1234, fax. 0505-379-5678 | e-mail. icn@icnweb.co.kr | Powered by WordPress Flex Mag Theme. Theme by MVP.
Address: 72-31 2F, Changcheon-dong, Seodaemun-gu, Seoul, 03787, Korea
주소: 서울특별시 서대문구 연세로5다길 41, 2층 아이씨엔 (창천동)(우편번호 03787)

업체명: 아이씨엔, 사업자등록번호: 206-11-69466, 대표자: 오승모, 통신판매업신고증: 2009-서울서대문-0373호

기사제보 : news@icnweb.co.kr / 반론청구 : oseam@icnweb.co.kr
아이씨엔의 모든 콘텐츠는 저작권법의 보호를 받습니다. 이의 일부 또는 전부를 무단 사용하는 것은 저작권법에 저촉되며, 법적 제재를 받을 수 있습니다.


[[클린 광고 선언]]
아이씨엔매거진은 어떠한 경우에도 성인, 성형, 사채, 폭력, 투기, 악성SW 및 환경파괴(원자력 포함) 관련 광고는 게시하지 않습니다.
[광고 신고: oseam@icnweb.co.kr]