Blogue

Pourquoi une plateforme de gestion des composantes rend un réseau TO plus sécuritaire

Rédigé par NOVIPRO | 6 mars 2020 05:00:00

Pour qu’un réseau de technologies opérationnelles (TO) assure la disponibilité en tout temps des équipements de production d’une entreprise, les équipements de réseautique qui supportent ce réseau doivent être robustes et performants. Les routeurs, les commutateurs, les pare-feu et les points d’accès au réseau wifi sont des composantes essentielles pour assurer la fluidité des échanges de données nécessaires à la production. 

 Mais ce sont aussi des points de défaillance ou de vulnérabilité potentielle. D’où l’importance de les surveiller de près et de les gérer d’une façon proactive. 

 Or, dans une entreprise, et à plus forte raison dans un environnement industriel, l’augmentation du nombre des équipements de réseautique qui accompagne la croissance du trafic de données et la dispersion physique de ces équipements rend leur gestion de plus en plus complexe. 

C’est pourquoi, ces dernières années, les entreprises leaders de l’industrie 4.0 se sont dotées de plateformes de gestion des composantes de leur équipement de réseautique. Ces systèmes offrent quatre fonctionnalités importantes pour la performance et la sécurité d’un réseau TO : 

 1 - Surveiller le bon fonctionnement des équipements 

 Le premier avantage qu’apporte une plateforme de gestion des composantes est de fournir, dans une seule interface, un portrait en temps réel de l’ensemble des équipements de réseautique. Un tel système permet de vérifier que les équipements sont en bon état physique. 

 Il fournit aussi des données sur la performance des équipements et sur leur utilisation. Des écarts soudains dans l’utilisation d’un appareil de réseautique sont souvent le signe soit d’une défaillance matérielle, soit d’une attaque, d’une intrusion sur le réseau ou d’une utilisation non autorisée. On peut d’ailleurs demander au système de gestion de lancer automatiquement une alerte lorsqu’un paramètre — le volume de trafic enregistré dans le lien du réseau vers Internet, par exemple — atteint un certain seuil. 

 2 - Centraliser la gestion des microprogrammes (firmware

 Pour être sécuritaire et pour bénéficier des fonctionnalités les plus récentes, le logiciel interne qui contrôle chaque équipement réseautique doit être à jour. 

 Une plateforme de gestion des composantes permet de centraliser, de standardiser et d’automatiser la mise à jour des microprogrammes des équipements, pour éviter qu’ils restent exposés à des vulnérabilités déjà identifiées. 

 3 - Faciliter la configuration 

 Dans un réseau d’une certaine ampleur, rien n’est plus pénible que de configurer manuellement chaque appareil de réseautique. La tâche est longue, fastidieuse et répétitive. En plus, le risque d’erreur est grand lorsqu’on doit configurer successivement plusieurs appareils de façon similaire. 

 Une plateforme de gestion des composantes simplifie grandement la tâche. Elle permet, à distance, de configurer d’une façon uniforme tous les équipements qui doivent l’être. La configuration la plus récente d’un équipement peut ainsi être reproduite à l’échelle du réseau. Et tout changement de configuration par la suite peut être dupliqué automatiquement dans tous les équipements concernés. 

 Cela permet à l’entreprise d’adapter rapidement l’utilisation de son réseau physique à l’évolution des besoins de la production : en reconfigurant simultanément plusieurs appareils de réseautique, elle peut réorganiser les flux de données qui circulent dans ses réseaux TO et TI. 

 4 - Gérer les accès 

Le contrôle des accès aux appareils qui régissent le trafic de données est une condition primordiale pour assurer la sécurité d’un réseau TO. C’est justement ce que permet une plateforme de gestion des composantes du réseau. Elle offre des moyens de contrôle à trois niveaux : 

  • l’authentification : elle identifie les utilisateurs à partir de leur nom d’usager et valide qu’ils utilisent un mot de passe en vigueur; 
  • l’autorisation d’accès : elle permet d’attribuer des droits d’accès à chaque profil d’utilisateur — déterminant ainsi qui peut effectuer quel type de commande sur quel appareil de réseautique; 
  • la traçabilité : elle consigne dans un fichier-journal toutes les actions faites sur les équipements du réseau. Il permet ainsi d’assurer l’imputabilité des utilisateurs et d’identifier les sources d’erreur ou, le cas échéant, de malveillance. 

 Surveillance, mise à jour des micrologiciels intégrés, automatisation des configurations, contrôle des accès : on voit qu’une plateforme de gestion des composantes des équipements réseau contribue grandement à faciliter la gestion d’un réseau TO et à le rendre plus sécuritaire. 

 Les experts de NOVIPRO connaissent aussi bien les exigences de la réseautique que les conditions de succès de l’industrie 4.0. Ils pourront vous conseiller sur l’opportunité de considérer une plateforme de gestion des composantes des équipements dans votre entreprise et, plus généralement, sur les façons de rendre votre réseau TO ou TI plus sécuritaire, résilient et performant. Contactez-nous pour parler des défis qui vous préoccupent. 

Lire l'article suivant du dossier : Comment sécuriser un réseau TO wifi?