Visibilidade e Análise de Rede Industrial

por | nov 8, 2022 | ICS | Industrial Control Systems

Quando o ambiente de Rede Industrial sinaliza uma instabilidade as respostas devem ser rápidas e definitivas para isolar e resolver o problema. A Análise de Tráfego consiste em identificar os tempos de respostas e os detalhes específicos no tráfego dos servidores, PLC’s, na infraestrutura da rede, nas aplicações e nos clientes em tempo real, entendendo o comportamento de todo ambiente operando junto.

Na Análise de Tráfego utilizamos ferramentas especializadas que identificam os principais parâmetros necessários para se ter uma visão completa de todo ambiente analisado.

Existem muitas dúvidas na operação de uma rede e a Análise de Tráfego consegue respondê-las entregando insumos para parametrizar as outras camadas, conforme definidas no item 4.0.

Os serviços de visibilidade responderão as seguintes perguntas:

  • Por que a rede está ou fica lenta em determinados horários?
  • A infraestrutura da rede está sendo utilizada de forma adequada?
  • Qual aplicação gera mais tráfego na rede?
  • Qual o padrão de uso das aplicações?
  • Existe algum problema de segurança no ambiente?
  • Por que a rede de vez em quando trava?
  • Onde realmente está o problema de lentidão? Na rede, nas aplicações na infraestrutura, nos clientes das aplicações ou nos ativos da rede?
  • Quais os tempos típicos das aplicações e das redes?
  • Quais os tempos típicos de respostas quando um determinado serviço da automação é requisitado?
  • Todos os protocolos que trafegam são importantes para as redes da laminação?
  • Qual é o diagrama real das redes dos ambientes analisados?

  • Nas redes analisadas existem retransmissões? Quais são as causas e quais os níveis da retransmissão?

  • Qual é a distribuição de protocolos nas redes analisadas?

  • Existem problemas de convergência do protocolo STP nas redes analisadas?

  • Qual o troughput médio nas redes analisadas?

  • Qual a latência média das redes e aplicações analisadas?

  • Quais são os padrões de status e sinalização indicadas no protocolo ICMP?

  • Como é o comportamento do protocolo TCP em relação às redes analisadas?

Diagrama Simplificado das Camadas de Visibilidade

Descrição das Camadas

Camada 1 – Tráfego

Nesta camada são analisados os principais parâmetros da Rede Industrial.

Camada 2 – Monitoramento

O monitoramento dos dispositivos da rede possibilita identificar e atuar preventivamente garantindo assim o registro dos eventos, a contabilização das métricas de desempenho e utilização e disponibilidade com o diagnóstico, a detecção e a prevenção das falhas.

Camada 3 – Log Analysis

A função desta camada é centralizar e relacionar os dados coletados e envia-los ao analytics, gerando insights que serão utilizados na geração de resultados e na criação da inteligência na operação do ambiente.

Camada 4 – Analytics Server

Nesta etapa serão gerados dashboards para visualização de métricas e observação de tendências mudando o ambiente de reativo para Proativo.

Receba nosso e-book ICS em seu e-mail

Preencha o formulário para receber o material

As 05 lições aprendidas com os Cyber Ataques ao setor elétrico

A segurança na área de OT (Operation Tecnology) faz referência ao software, hardware, as práticas e serviços implantados para proteger a infraestrutura, pessoas e a operação de todo o ambiente industrial.À medida que TI e a OT convergem e a indústria 4.0 avança para...

As lições do ataque ao ConecteSUS

Parece uma insanidade dizer isso, mas talvez a única forma inequívoca de recuperar essa base seria que o cidadão que precisar do ConecteSUS para algo visite seu posto com o cartão físico de vacinação para recadastrar seus dados. Começamos a sexta-feira de uma forma...