Actu
ReactivOn étend les capacités des sniffers aux réseaux industriels
juin 2013 par Marc Jacob
Le champ d’action de la plateforme de métrologie ReactivOn vient d’être complété par une analyse applicative des
échanges entre automates full-IP et entre automates / superviseurs dialoguant via une passerelle série RS232.
ReactivOn, équipementier spécialisé dans l’analyse des flux réseau, annonce pouvoir fournir une visibilité sur les échanges
en environnement industriel. Il est désormais possible de scruter les réseaux de production où transitent souvent des flux
Modbus. Ce protocole non-propriétaire est très répandu pour l’automatisation industrielle (E/S, commandes de mouvement)
à travers 2 versions : RTU pour les communications série et MODBUS/TCP pour les cas via la couche physique Ethernet.
Cette extension de fonctionnalité permet un monitoring
détaillé des temps d’utilisation, des données échangées
et notamment des protocoles qui ne devraient pas être
utilisés dans le cadre de la production (ex : un automate
verbeux en FTP, et donc passé en mode programmation).
La sécurité des échanges de bout en bout entre automate
et superviseur est une préoccupation majeure.
Pour disposer d’une cartographie Modbus, il est possible
d’utiliser une sonde en mode audit et ainsi dépanner
ponctuellement les commandes émises sur le réseau
d’automates. Pour tout changement de comportement,
des alertes peuvent être levées.
La fiabilité d’un automate peut être contrôlée quant aux spécifications annoncées par le fabricant avant son utilisation en
production (TOP par volumétrie, débit, nombre de commandes, de non-réponses et d’erreurs). Une analyse de quelques
heures à l’aide d’une sonde RBM65 (batterie et écran embarqué pour un accès immédiat à l’IHM) est un plus sur un réseau
classifé pour se poser les bonnes questions et veiller à ce qu’une prise de contrôle par un tiers ne puisse survenir.
ReactivOn propose également un module de gestion de whitelist chargé de répertorier les hôtes connus et inconnus suite
à chaque nouvel échange. Une association d’adresses permet d’identifier les couples d’un flux à considérer comme légitime.
Comme pour toutes les autres métriques,seules les informations les plus pertinentes sont présentées en un seul et même
écran. C’est le cas du TOP des fonctions Modbus qui liste les appels les plus fréquents sur l’ensemble du parc mais également
pour une portion plus restreinte pouvant aller jusqu’au domaine « automate / superviseur ».
