Routeur sécurisé pour réseau OT
Le routeur industriel sécurisé protège les réseaux de contrôle des installations critiques tout en assurant une transmission rapide des données. Il peut combiner en un seul produit :
- un pare-feu industriel
- un VPN
- un routeur
- un système de prévention des intrusions (IPS)
- un switch Layer 2
Filtre
Moxa EDR-8010 - Routeur sécurisé - 8 ports FE cuivre + 2 ports Gbe SFP
Moxa EDR-G9004 - Routeur "NIS2 ready" avec 2 ports cuivre + 2 ports cuivre ou fibre
Moxa EDR-G9010 - Routeur pour sécuriser les réseaux OT - 8 ports cuivre + 2 ports fibre
Moxa NAT-102 Dispositifs industriels de traduction d'adresses réseau (NAT) à 2 ports
Moxa EDR-810 - Routeur sécurisé avec firewall/NAT/VPN
Comment fonctionne un routeur sécurisé ?
Détection d'Intrusion (IPS) : les routeurs sécurisés récents intègrent des systèmes de détection d'intrusion qui surveillent les modèles de trafic suspect et les activités malveillantes, déclenchant des alertes ou des actions préventives en cas de détection.
Firewall : Un routeur sécurisé est équipé d'un pare-feu (firewall) qui surveille et filtre le trafic entrant et sortant du réseau. Il bloque les communications non autorisées et les tentatives d'intrusion.
Contrôle d'Accès : Le routeur permet de définir des règles de contrôle d'accès pour spécifier qui est autorisé à accéder au réseau et aux services. Cela limite les connexions aux utilisateurs et appareils approuvés.
Chiffrement : Les routeurs sécurisés prennent en charge le chiffrement des données pour protéger la confidentialité des informations transmises sur le réseau. Des protocoles comme WPA3 pour les réseaux Wi-Fi ou VPN (Virtual Private Network) pour les connexions distantes peuvent être utilisés.
Filtrage de Contenu : Les routeurs sécurisés peuvent avoir des fonctionnalités de filtrage de contenu qui bloquent l'accès à des sites Web ou à des types de contenu inappropriés ou dangereux.
Mise à Jour du Firmware : Les fabricants de routeurs publient régulièrement des mises à jour du firmware pour corriger les vulnérabilités et améliorer la sécurité. Un routeur sécurisé doit être régulièrement mis à jour pour bénéficier de ces correctifs, tout en offrant la fonction Secure Boot.
Séparation des Réseaux : Certains routeurs offrent la possibilité de créer des réseaux locaux virtuels (VLAN) pour isoler différents groupes d'appareils les uns des autres, limitant ainsi la propagation d'attaques.
Authentification Forte : Les routeurs sécurisés peuvent exiger des méthodes d'authentification plus solides, telles que des mots de passe complexes, des certificats ou des méthodes biométriques.
Journalisation : Les événements et les activités du routeur sont enregistrés dans des journaux. Cela permet de suivre les activités du réseau et d'identifier les éventuelles anomalies ou intrusions.
Gestion à Distance Sécurisée : Les routeurs sécurisés permettent une gestion à distance via des connexions sécurisées, comme l'HTTPS, en utilisant des protocoles cryptés.