Découverte pour les technologies opérationnelles (OT) Scénarios de déploiement
La section suivante décrit les différents scénarios basés sur les détails de l’architecture réseau. Il fournit une description de l’utilisation Découverte pour les technologies opérationnelles (OT) des composants en fonction de la configuration de votre Console de découverte pour OT, Capteur de découverte pour OT, du collecteur OT Découverte et des réseaux.
Scénario #1 : Architecture réseau horizontale sur plusieurs sites
Une architecture de réseau plat est une conception de réseau dans laquelle toutes les consoles de découverte disponibles pour OT, les capteurs Découverte pour OT et les collecteurs Découverte OT sont connectés à un seul réseau, où les capteurs et les collecteurs peuvent communiquer directement entre eux.
La console, les capteurs et le serveur MID se connectent au niveau 3.5 de Purdue et envoient les données à travers les commutateurs et le pare-feu jusqu’à l’instance pour l’ingestion ServiceNow .
- Console de découverte pour OT et Capteur de découverte pour OT.
- Dispositif ou ordinateur virtuel localisé qui sert d’interface de commande et de contrôle pour la découverte des actifs et la communication dans leur segment respectif. Ce dispositif ou VM gère les informations d’identification, les gestionnaires de protocole et lance des opérations d’interrogation localement. Dans un tel scénario, un déploiement typique signifierait qu’une console couvre plusieurs sites.
- Déployez la console à une couche à laquelle le serveur MID peut se connecter à la console et à l’instance ServiceNow.
- Déployez des capteurs en fonction de la vitesse souhaitée de découverte. Dans un réseau vraiment plat, vous Capteur de découverte pour OT devez être en mesure d’atteindre tous les actifs OT de ce réseau. Un plus grand nombre de capteurs dans le réseau peut contribuer à améliorer la vitesse de découverte.
Scénario #2 : Plusieurs sites segmentés indépendants
Une architecture de site segmenté est une conception de réseau dans laquelle le réseau est divisé en plusieurs segments. Chaque segment contient ses propres Console de découverte pour OT et des multiples de et Capteur de découverte pour OT le Collecteur Découvrir OT. Il n’y a pas de communication entre les sites. Chacun des segments pourrait être considéré comme un réseau plat.
- Site 1 : Segment de la technologie opérationnelle
- Site 2 : segment de la technologie opérationnelle
- Segment Réseau de sécurité physique
- Console de découverte pour OT ou ordinateur virtuel qui sert d’interface de commande et de contrôle pour la découverte d’actifs et la communication dans leur segment respectif. Il gère les informations d’identification, les gestionnaires de protocole et lance des opérations d’analyse localement.
- Capteur de découverte pour OT est déployé dans chaque segment où le capteur peut effectuer une découverte active dans le segment, collecter le trafic réseau et interroger les protocoles connus (par exemple, Modbus, DNP3, BACnet). Il communique les résultats à la console de son segment.
Les consoles et les capteurs sont déployés dans leurs zones réseau respectives et n’ont pas d’accès sortant direct à Internet.
Scénario #3 : Site micro-segmenté avec plusieurs réseaux
- Assurez-vous que les capteurs et les collecteurs disposent d’un chemin de communication vers la console.
- Déployez des capteurs dans chaque segment, où le capteur peut effectuer une découverte active dans le segment, collecter le trafic réseau et analyser ou interroger les protocoles connus (par exemple, Modbus, DNP3, BACnet). Il communique les résultats à la console de son segment.
- Si vous souhaitez utiliser un hôte existant pour effectuer la découverte dans le réseau, tel qu’une interface homme-machine (IHM) ou une station de travail d’ingénierie (EWS), vous pouvez installer les collecteurs OT de découverte pour effectuer la découverte.