Modbus Deep Packet Inspektion Firewalls sind in aller Munde. Doch was steckt dahinter und die Integration dieser Funktion in WeOS! Des Weiteren haben wir auch noch ein Update für unsere kostenlose WeConfig Software zur Verfügung gestellt. Alles das und noch viel mehr erwartet Sie beim Webinar zum Update WeOS 4.32.0 und WeConfig 1.15.0!
Zonierung und firewalling - Industrieller Cyber Security
WeOS 4.32.0 und WeConfig 1.15.pdf
1. WeOS 4.32.0 & WeConfig 1.15.0
Westermo Webinar
Lisa Heiler, Erwin Lasinger
17. Mai 2022
2. 2
Thema:
WeOS 4.32.0 & WeConfig 1.15.0
Dauer:
45 Minuten
Das Webinar wird aufgezeichnet
und nach dem Vortrag
entsprechend verteilt
Erwin Lasinger
Industrial Cyber Security Expert
erwin.lasinger@westermo.com
+43 720 303920 11
+43 676 897262211
Vortrag
Moderation
Lisa Heiler
Strategic Sales & Marketing
lisa.heiler@westermo.com
+49 7254 95400 23
+49 175 3342547
3. 3
Fragen
▪ Verwenden Sie das Chatfenster
▪ Stellen Sie Ihre Frage
▪ Alle Fragen werden am Ende der Präsentation entsprechend beantwortet
4. 4
Live Stream
▪ Sie können den Live Stream auch entsprechend stoppen und wieder starten
▪ Dazu verwenden Sie am besten den Pause / Play Button an der linken unteren Ecke
5. 5
▪ Zertifiziertes Trainingsprogramm
▪ Auch in Deutsch verfügbar
▪ Termine – DACH
Certified Engineer Switching
▪ 21.06.2022 – 23.06.2022
Neumarkt in der Oberpfalz
▪ 18.10.2022 – 20.10.2022
Waghäusel
▪ Bei Fragen gerne per mail an
info.de@westermo.com oder
+49 7254 95400-0
Westermo Academy
Das Gesamte Interview finden Sie unter:
https://youtu.be/4TzbDmGWx4Q
7. 7
Grundlagen Firewall
▪ Firewall überwacht / regelt den Datenverkehr
zwischen Teilnehmern
▪ Unterschiedliche Technologien
▪ Paketfilter
▪ Stateful Packet Inspection (WeOS)
▪ Deep Packet Inspection (Neu für Modbus)
8. 8
Was macht nun eine DPI Firewall
▪ Schaut nicht nur auf Port und Protokoll
▪ Analysiert nicht nur den Verbindungsstatus
▪ Wertet auch den Inhalt des Datenpaketes aus
▪ Bsp. Modbus
▪ FC04 (Input Register lesen)
▪ Register-Adresse: 32500
▪ FC03 (Output Register schreiben)
▪ Register-Adresse: 42500
▪ Unit-ID: 1
0111000100101
0101100011011
1100111100010
1001001110111
?
9. 9
DPI Modbus in WeOS
▪ Configuration – Firewall – DPI Filter
▪ In Interface / Out Interface – MUSS
▪ Source / Destination Adresse
▪ Port – Default: 502
▪ Modbus Function Code
▪ 01 – Read Coils
▪ 02 – Read Discrete Inputs
▪ 03 – Read Holding Registers
▪ 04 – Read Input Registers
▪ 05 – Write Single Coil
▪ 06 – Write Single Register
▪ 15 – Write Multiple Coils
▪ 16 – Write Multiple Registers
▪ Modbus UNIT ID
▪ Modbus Register
11. 11
Update 4.32.1
▪ Problem mit 4.32.0, dass keine Packet
Filterregeln über Web-GUI angelegt
werden können wurde behoben
▪ Änderungen von DPI Filtern werden
über Web-GUI nicht übernommen –
behoben
13. 13
▪ HTTP(S) ist nun nicht nur mehr im
entsprechenden Interface deaktivierbar,
sondern generell zu deaktivieren
▪ Configuration – System – Web
▪ HTTP
▪ Enable / Disable
▪ Port – Default: 80
▪ HTTPS
▪ Enable / Disable
▪ Port – Default: 443
▪ Web-Server Zertifikat unter
▪ Maintenance – Certificates
HTTP(S) deaktivierbar
15. 15
Was ist IPConfig?
▪ Westermo spezifisches Protokoll
▪ Zum finden von WeOS4 Geräten
im Netzwerk
▪ WeConfig
▪ WeOS selbst – Tools / IPConfig
▪ Folgende Funktionen:
▪ Discover
▪ IP-Einstellungen
▪ Firmware Upgrade
▪ Ist nun weggefallen
16. 16
Weitere IPConfig Informationen
Type : Ringstatus : Port-Status : RSTP : SNMP : IGMP
-: Ring inaktiv
FOC: Focal Point
MEM: Member
-: Ring inaktiv
RING: Ring iO
BUS: Ring niO
-: Ring inaktiv
M/N: Port Up
m/n: Port Down
R: RSTP aktiv
-: RSTP inaktiv
S: SNMP aktiv
-: SNMP inaktiv
I: IGMP aktiv
-: IGMP inaktiv
17. 17
Weitere Änderungen
▪ Neue Bootloader Version verfügbar
▪ 2017.12.0-8
▪ Keine Änderungen für WeOS4, betrifft nur WeOS5
▪ Fixed CVEs
▪ CVE-2018-12684 – Schachstelle in der Web-GUI (CivetWeb)
▪ CVE-2020-27304 – Schachstelle in der Web-GUI (CivetWeb)
▪ CVE-2022-0778 – OpenSSL / LibreSSL Schwachstelle
▪ Kein Support mehr für HTTPS – TLS1.0 & TLS1.1
18. 18
Bugfixes 4.32.0
▪ % im Passwort
▪ DDW-225/226 FRNT & RSTP
LED
▪ Problem schwankende PoE
Last
24. 24
Generelle Änderungen /
Bugfixes
▪ WinPCAP wurde erneuert
▪ WeConfig kann nun MRP
Traps empfangen und
darstellen
▪ WeConfig gibt den Hinweis
das Geräte neu zu starten
nach dem Bootloader Update
von WeOS5