Med den nye version V1.0 SP1 af SINEC NMS (Network Management System) tilbyder Siemens endnu flere muligheder til styring af store datamængder og komplekse netværksstrukturer samt en oversigt over sikkerhedsrelaterede netværksemner.
V1.0 SP1 giver mulighed for central, policybaseret konfiguration af firewalls og Network Address Translation (NAT) fra et centralt sted. Derudover understøtter SINEC NMS nu den centrale dokumentation af brugeraktiviteter via Audit Trails. Med SINEC NMS V1.0 SP1 kan titusinder af enheder overvåges, styres og konfigureres i enhver industriel sektor, i netværk i forskellige størrelser og med forskellig segmentering.
Som i alle tidligere versioner overholder SINEC NMS V1.0 SP1 sikkerhedsstandarden IEC 62443 – en standard, der bl.a. omhandler brugerrollestyring og systemsikkerhed gennem krypteret dataoverførsel. De nye funktioner er firewall og NAT-styring. Firewall konfigureres via en grafisk præsentation af de tilladte kommunikationsrelationer i netværket, hvorfra systemet automatisk genererer de tilsvarende enhedsspecifikke firewall-regler. Hvis der ikke kræves nogen oversættelse af IP-adresser (NAT), kan firewall-administration også bruges uafhængigt af NAT-funktionen. NAT benyttes især til serieproducerede maskiner med identiske IP-adresser, som skal forbindes til overliggende netværk.
Automatisk dokumentation
Med den lokale dokumentationsfunktion dokumenteres brugeraktiviteter med et tidsstempel. Det betyder, at poster i revisionsloggen kan spores lokalt. Revisionsinformationen er tilgængelig til analyse af andre centrale systemer, såsom et SIEMsystem (Security Information and Event Management) via Syslog-interface i SINEC NMS. Udover poster i revisionsloggen om brugeraktiviteter kan systembegivenheder såsom netværksalarmer også videresendes via Syslog.
To nye softwareprodukter
Derudover er der kommet to nye SINECprodukter. De nye SINEC-softwareprodukter tilbyder en række funktioner til effektivt netværksmanagement:
- Hurtig og nem initialisering af SCALANCE og RUGGEDCOM-netværkskomponenter med SINEC PNI idriftsættelsesværktøj
- Centrale netværkstjenester med SINEC INS.
Med den nye SINEC-softwarefamilie tilbyder Siemens en række funktioner inden for netværksstyring. SINEC-softwarefamilien opfylder de forskellige krav i et moderne industrielt netværk og hjælper brugerne med at komme godt i gang med digitalisering med det stadigt voksende antal netværksenheder, sikkerheden og overskueligheden i mere komplekse netværk. Udover SINEC NMS Network Management System tilbydes to yderligere SINEC-værktøjer: SINEC INS og SINEC PNI – med endnu flere muligheder for omfattende netværksstyring.
Den nye SINEC INS (Infrastructure Network Services) er et softwareværktøj til centrale netværkstjenester. Det giver brugerne en hurtig og nem oversigt over alle netværkstjenester via en ensartet brugergrænseflade. Værktøjet tilbyder generelle netværkstjenester, som specifikt tilgodeser Operational Technology (OT). Ved hjælp af SINEC INS kan OT oprette et autonomt netværk – uafhængigt af it-tjenester – og netværket kan fx hostes i et OT-datacenter.
Dette inkluderer forskellige servere, såsom DHCP (IP-adressestyring), Syslog (opsamling af hændelser i netværket), NTP (tidsstyring), Radius (brugergodkendelse i netværket) og TFTP (til firmware-opdateringer på netværkskomponenter).
Det nye SINEC PNI (Primary Network Initialization) er et idriftsættelsesvarktøj, der muliggør hurtig og nem initialisering af SCALANCE og RUGGEDCOM-netværkskomponenter. Controllere/CPU’er (Central Processing Units) kan også initialiseres med dette værktøj. Denne udvidelse af SINECfamilieporteføljen til at omfatte SINEC PNIværktøjet giver nem, grundlæggende initialisering og sikrer tilgængeligheden af netværkskomponenter.
Begge nye værktøjer er ideelle tilføjelser til det effektive SINEC NMS (Network Management System).
