SlideShare ist ein Scribd-Unternehmen logo

WeOS 4.32.0 und WeConfig 1.15.pdf

Westermo Network Technologies
Westermo Network Technologies

Modbus Deep Packet Inspektion Firewalls sind in aller Munde. Doch was steckt dahinter und die Integration dieser Funktion in WeOS! Des Weiteren haben wir auch noch ein Update für unsere kostenlose WeConfig Software zur Verfügung gestellt. Alles das und noch viel mehr erwartet Sie beim Webinar zum Update WeOS 4.32.0 und WeConfig 1.15.0!

Technologie
1 von 29
WeOS 4.32.0 & WeConfig 1.15.0 Westermo Webinar Lisa Heiler, Erwin Lasinger 17. Mai 2022
2 Thema: WeOS 4.32.0 & WeConfig 1.15.0 Dauer: 45 Minuten Das Webinar wird aufgezeichnet und nach dem Vortrag entsprechend verteilt Erwin Lasinger Industrial Cyber Security Expert erwin.lasinger@westermo.com +43 720 303920 11 +43 676 897262211 Vortrag Moderation Lisa Heiler Strategic Sales & Marketing lisa.heiler@westermo.com +49 7254 95400 23 +49 175 3342547
3 Fragen ▪ Verwenden Sie das Chatfenster ▪ Stellen Sie Ihre Frage ▪ Alle Fragen werden am Ende der Präsentation entsprechend beantwortet
4 Live Stream ▪ Sie können den Live Stream auch entsprechend stoppen und wieder starten ▪ Dazu verwenden Sie am besten den Pause / Play Button an der linken unteren Ecke
5 ▪ Zertifiziertes Trainingsprogramm ▪ Auch in Deutsch verfügbar ▪ Termine – DACH Certified Engineer Switching ▪ 21.06.2022 – 23.06.2022 Neumarkt in der Oberpfalz ▪ 18.10.2022 – 20.10.2022 Waghäusel ▪ Bei Fragen gerne per mail an info.de@westermo.com oder +49 7254 95400-0 Westermo Academy Das Gesamte Interview finden Sie unter: https://youtu.be/4TzbDmGWx4Q
WeOS 4.32.0 – Modbus DPI
7 Grundlagen Firewall ▪ Firewall überwacht / regelt den Datenverkehr zwischen Teilnehmern ▪ Unterschiedliche Technologien ▪ Paketfilter ▪ Stateful Packet Inspection (WeOS) ▪ Deep Packet Inspection (Neu für Modbus)
8 Was macht nun eine DPI Firewall ▪ Schaut nicht nur auf Port und Protokoll ▪ Analysiert nicht nur den Verbindungsstatus ▪ Wertet auch den Inhalt des Datenpaketes aus ▪ Bsp. Modbus ▪ FC04 (Input Register lesen) ▪ Register-Adresse: 32500 ▪ FC03 (Output Register schreiben) ▪ Register-Adresse: 42500 ▪ Unit-ID: 1 0111000100101 0101100011011 1100111100010 1001001110111 ?
9 DPI Modbus in WeOS ▪ Configuration – Firewall – DPI Filter ▪ In Interface / Out Interface – MUSS ▪ Source / Destination Adresse ▪ Port – Default: 502 ▪ Modbus Function Code ▪ 01 – Read Coils ▪ 02 – Read Discrete Inputs ▪ 03 – Read Holding Registers ▪ 04 – Read Input Registers ▪ 05 – Write Single Coil ▪ 06 – Write Single Register ▪ 15 – Write Multiple Coils ▪ 16 – Write Multiple Registers ▪ Modbus UNIT ID ▪ Modbus Register
10 Konfiguration
11 Update 4.32.1 ▪ Problem mit 4.32.0, dass keine Packet Filterregeln über Web-GUI angelegt werden können wurde behoben ▪ Änderungen von DPI Filtern werden über Web-GUI nicht übernommen – behoben
WeOS 4.32.0 – Deaktivierung HTTP / HTTPS
13 ▪ HTTP(S) ist nun nicht nur mehr im entsprechenden Interface deaktivierbar, sondern generell zu deaktivieren ▪ Configuration – System – Web ▪ HTTP ▪ Enable / Disable ▪ Port – Default: 80 ▪ HTTPS ▪ Enable / Disable ▪ Port – Default: 443 ▪ Web-Server Zertifikat unter ▪ Maintenance – Certificates HTTP(S) deaktivierbar
WeOS 4.32.0 – Limitierung des IPConfig Protokolls
15 Was ist IPConfig? ▪ Westermo spezifisches Protokoll ▪ Zum finden von WeOS4 Geräten im Netzwerk ▪ WeConfig ▪ WeOS selbst – Tools / IPConfig ▪ Folgende Funktionen: ▪ Discover ▪ IP-Einstellungen ▪ Firmware Upgrade ▪ Ist nun weggefallen
16 Weitere IPConfig Informationen Type : Ringstatus : Port-Status : RSTP : SNMP : IGMP -: Ring inaktiv FOC: Focal Point MEM: Member -: Ring inaktiv RING: Ring iO BUS: Ring niO -: Ring inaktiv M/N: Port Up m/n: Port Down R: RSTP aktiv -: RSTP inaktiv S: SNMP aktiv -: SNMP inaktiv I: IGMP aktiv -: IGMP inaktiv
17 Weitere Änderungen ▪ Neue Bootloader Version verfügbar ▪ 2017.12.0-8 ▪ Keine Änderungen für WeOS4, betrifft nur WeOS5 ▪ Fixed CVEs ▪ CVE-2018-12684 – Schachstelle in der Web-GUI (CivetWeb) ▪ CVE-2020-27304 – Schachstelle in der Web-GUI (CivetWeb) ▪ CVE-2022-0778 – OpenSSL / LibreSSL Schwachstelle ▪ Kein Support mehr für HTTPS – TLS1.0 & TLS1.1
18 Bugfixes 4.32.0 ▪ % im Passwort ▪ DDW-225/226 FRNT & RSTP LED ▪ Problem schwankende PoE Last
19 Bugfixes 4.32.1 ▪ Filter Rule Web-GUI Problem ▪ On-LED blinkt ständig nach Login
20 Fragen ▪ Verwenden Sie das Chatfenster ▪ Stellen Sie Ihre Frage ▪ Alle Fragen werden am Ende der Präsentation entsprechend beantwortet
WeConfig 1.15.0 – IBEX Erweiterung
22 IBEX Erweiterung ▪ Security-Scan im Hintergrund ▪ Schwache WiFi PSK Passwörter ▪ Default SNMP Community ▪ Default Passwort ▪ Verwendung von Telnet ▪ Nicht verwendete Ports ▪ Verwendung von HTTP ▪ Funk Diagnose –Zähler / Werte werden ausgelesen ▪ Erfolgreiche Anmeldungen ▪ Erfolglose Anmeldungen ▪ Diverse Empfangspegel (können auch aufgezeichnet werden)
23 IBEX Erweiterung - Signalpegel
24 Generelle Änderungen / Bugfixes ▪ WinPCAP wurde erneuert ▪ WeConfig kann nun MRP Traps empfangen und darstellen ▪ WeConfig gibt den Hinweis das Geräte neu zu starten nach dem Bootloader Update von WeOS5
25 ▪ WeOS 4: ▪ https://www.westermo.de/solutions/weos/downlo ad-weos/download-weos-4 ▪ SHA256 Hash der Datei: 6a98e0f6037818b6cbe548db0abd708b086540e0e4 913d22ce943698bbde9216 ▪ WeOS 5: ▪ https://www.westermo.de/solutions/weos/downlo ad-weos/download-weos-5 ▪ SHA256 Hash der Datei: 159e846d70e8dbd85495d33f6d283bc28cce502632 4264494f6cbfe344c76d56 ▪ WeConfig: ▪ https://www.westermo.de/solutions/weconfig/get- weconfig Downloads
26 Zusammenfassung ▪ WeOS 4.32.0 ▪ Deep Packet Inspection Modbus ▪ HTTP / HTTPS getrennt deaktivierbar ▪ Limitierung des IPConfig Protokolls ▪ … ▪ WeConfig 1.15.0 ▪ Erweiterung IBEX Integration ▪ Erneuerung WinPCAP ▪ SNMP Traps für MRP ▪ …
27 Fragen?
28 Weitere Webinare ▪ Alle Webinare / Aufzeichnungen finden Sie unter: ▪ https://www.westermo.de/news-and-events/webinars ▪ Weitere Webinare: ▪ Verschlüsselung & VPN – 13.09.2022 ▪ Netzwerk Monitoring – 26.09.2022 ▪ Geroutete Redundanzen – 08.11.2022 ▪ Einladungen werden über Newsletter verteilt: ▪ https://www.westermo.de/news-and- events/newsletters/newsletter ▪ https://www.westermo.de/news-and- events/newsletters/wesecure
29

Empfohlen

We os 4.31.0 und weconfig 1.14.0
We os 4.31.0 und weconfig 1.14.0We os 4.31.0 und weconfig 1.14.0
We os 4.31.0 und weconfig 1.14.0Westermo Network Technologies
 
Switchkonfiguration
SwitchkonfigurationSwitchkonfiguration
SwitchkonfigurationWestermo Network Technologies
 
WeOS 4.30.0
WeOS 4.30.0WeOS 4.30.0
WeOS 4.30.0Westermo Network Technologies
 
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdfWebinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdfWestermo Network Technologies
 
Netzwerkmonitoring.pdf
Netzwerkmonitoring.pdfNetzwerkmonitoring.pdf
Netzwerkmonitoring.pdfWestermo Network Technologies
 
Firewall.pdf
Firewall.pdfFirewall.pdf
Firewall.pdfWestermo Network Technologies
 
WeOS 4.29.0 & WeConfig 1.13.1
WeOS 4.29.0 & WeConfig 1.13.1WeOS 4.29.0 & WeConfig 1.13.1
WeOS 4.29.0 & WeConfig 1.13.1Westermo Network Technologies
 
Domino HTTP Security - Neuerungen
Domino HTTP Security - NeuerungenDomino HTTP Security - Neuerungen
Domino HTTP Security - NeuerungenBelsoft
 

Empfohlen

We os 4.31.0 und weconfig 1.14.0
We os 4.31.0 und weconfig 1.14.0We os 4.31.0 und weconfig 1.14.0
We os 4.31.0 und weconfig 1.14.0Westermo Network Technologies
 
Switchkonfiguration
SwitchkonfigurationSwitchkonfiguration
SwitchkonfigurationWestermo Network Technologies
 
WeOS 4.30.0
WeOS 4.30.0WeOS 4.30.0
WeOS 4.30.0Westermo Network Technologies
 
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdfWebinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdfWestermo Network Technologies
 
Netzwerkmonitoring.pdf
Netzwerkmonitoring.pdfNetzwerkmonitoring.pdf
Netzwerkmonitoring.pdfWestermo Network Technologies
 
Firewall.pdf
Firewall.pdfFirewall.pdf
Firewall.pdfWestermo Network Technologies
 
WeOS 4.29.0 & WeConfig 1.13.1
WeOS 4.29.0 & WeConfig 1.13.1WeOS 4.29.0 & WeConfig 1.13.1
WeOS 4.29.0 & WeConfig 1.13.1Westermo Network Technologies
 
Domino HTTP Security - Neuerungen
Domino HTTP Security - NeuerungenDomino HTTP Security - Neuerungen
Domino HTTP Security - NeuerungenBelsoft
 
Sicheres Netzwerkmanagement - Industrieller Cyber Security
Sicheres Netzwerkmanagement - Industrieller Cyber SecuritySicheres Netzwerkmanagement - Industrieller Cyber Security
Sicheres Netzwerkmanagement - Industrieller Cyber SecurityWestermo Network Technologies
 
DHCP
DHCPDHCP
DHCPWestermo Network Technologies
 
Westermo Technologie Webinar WeOS4 und WeOS5
Westermo Technologie Webinar WeOS4 und WeOS5Westermo Technologie Webinar WeOS4 und WeOS5
Westermo Technologie Webinar WeOS4 und WeOS5Westermo Network Technologies
 
Minenfeld IPv6
Minenfeld IPv6Minenfeld IPv6
Minenfeld IPv6Digicomp Academy AG
 
SharePoint Community Mittelland: Fit für Office 365
SharePoint Community Mittelland: Fit für Office 365SharePoint Community Mittelland: Fit für Office 365
SharePoint Community Mittelland: Fit für Office 365David Schneider
 
PoE & Lösungen.pdf
PoE & Lösungen.pdfPoE & Lösungen.pdf
PoE & Lösungen.pdfWestermo Network Technologies
 
Erste schritte mit ct lite load_testing 02.04.14
Erste schritte mit ct lite load_testing 02.04.14Erste schritte mit ct lite load_testing 02.04.14
Erste schritte mit ct lite load_testing 02.04.14SOASTA
 
Erste schritte mit ct lite load_testing 02.04.14
Erste schritte mit ct lite load_testing 02.04.14Erste schritte mit ct lite load_testing 02.04.14
Erste schritte mit ct lite load_testing 02.04.14SOASTA
 
Identity und Access Management mit One Identity - Ein Überblick
Identity und Access Management mit One Identity - Ein ÜberblickIdentity und Access Management mit One Identity - Ein Überblick
Identity und Access Management mit One Identity - Ein ÜberblickIBsolution GmbH
 
Port Security - Industrieller Cyber Security
Port Security - Industrieller Cyber SecurityPort Security - Industrieller Cyber Security
Port Security - Industrieller Cyber SecurityWestermo Network Technologies
 
Mobilfunkanbindungen
MobilfunkanbindungenMobilfunkanbindungen
MobilfunkanbindungenWestermo Network Technologies
 
BASTA Spring 2016 - Moderne Versionsverwaltung mit Git, und der neue Build-Se...
BASTA Spring 2016 - Moderne Versionsverwaltung mit Git, und der neue Build-Se...BASTA Spring 2016 - Moderne Versionsverwaltung mit Git, und der neue Build-Se...
BASTA Spring 2016 - Moderne Versionsverwaltung mit Git, und der neue Build-Se...Marc Müller
 
MK2014 FileMaker Server 13 by Thomas Hahn
MK2014 FileMaker Server 13 by Thomas HahnMK2014 FileMaker Server 13 by Thomas Hahn
MK2014 FileMaker Server 13 by Thomas HahnVerein FM Konferenz
 
Single Sign-On Technologieüberblick
Single Sign-On TechnologieüberblickSingle Sign-On Technologieüberblick
Single Sign-On TechnologieüberblickBelsoft
 
VPN&Verschlüsselung
VPN&VerschlüsselungVPN&Verschlüsselung
VPN&VerschlüsselungWestermo Network Technologies
 
Browser Plug-In Notes 9 SE
Browser Plug-In Notes 9 SEBrowser Plug-In Notes 9 SE
Browser Plug-In Notes 9 SERalph Belfiore
 
Magento 2 Zertifizierung - Wissenswertes und ein paar Tipps
Magento 2 Zertifizierung - Wissenswertes und ein paar TippsMagento 2 Zertifizierung - Wissenswertes und ein paar Tipps
Magento 2 Zertifizierung - Wissenswertes und ein paar TippsChristian Münch
 
OpenWRT - Überblick
OpenWRT - ÜberblickOpenWRT - Überblick
OpenWRT - ÜberblickWestermo Network Technologies
 
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...Digicomp Academy AG
 
DACHNUG50 Erfolgreiche Digitalisierung Notes Anwendungen mit Low Code L”sung ...
DACHNUG50 Erfolgreiche Digitalisierung Notes Anwendungen mit Low Code L”sung ...DACHNUG50 Erfolgreiche Digitalisierung Notes Anwendungen mit Low Code L”sung ...
DACHNUG50 Erfolgreiche Digitalisierung Notes Anwendungen mit Low Code L”sung ...DNUG e.V.
 
Westermo Webinar - Geroutete Redundanzen
Westermo Webinar - Geroutete RedundanzenWestermo Webinar - Geroutete Redundanzen
Westermo Webinar - Geroutete RedundanzenWestermo Network Technologies
 
Webinar WeConfig - State of the Art NCM
Webinar WeConfig - State of the Art NCMWebinar WeConfig - State of the Art NCM
Webinar WeConfig - State of the Art NCMWestermo Network Technologies
 

Weitere ähnliche Inhalte

Ähnlich wie WeOS 4.32.0 und WeConfig 1.15.pdf

Sicheres Netzwerkmanagement - Industrieller Cyber Security
Sicheres Netzwerkmanagement - Industrieller Cyber SecuritySicheres Netzwerkmanagement - Industrieller Cyber Security
Sicheres Netzwerkmanagement - Industrieller Cyber SecurityWestermo Network Technologies
 
SharePoint Community Mittelland: Fit für Office 365
SharePoint Community Mittelland: Fit für Office 365SharePoint Community Mittelland: Fit für Office 365
SharePoint Community Mittelland: Fit für Office 365David Schneider
 
Erste schritte mit ct lite load_testing 02.04.14
Erste schritte mit ct lite load_testing 02.04.14Erste schritte mit ct lite load_testing 02.04.14
Erste schritte mit ct lite load_testing 02.04.14SOASTA
 
Erste schritte mit ct lite load_testing 02.04.14
Erste schritte mit ct lite load_testing 02.04.14Erste schritte mit ct lite load_testing 02.04.14
Erste schritte mit ct lite load_testing 02.04.14SOASTA
 
Identity und Access Management mit One Identity - Ein Überblick
Identity und Access Management mit One Identity - Ein ÜberblickIdentity und Access Management mit One Identity - Ein Überblick
Identity und Access Management mit One Identity - Ein ÜberblickIBsolution GmbH
 
BASTA Spring 2016 - Moderne Versionsverwaltung mit Git, und der neue Build-Se...
BASTA Spring 2016 - Moderne Versionsverwaltung mit Git, und der neue Build-Se...BASTA Spring 2016 - Moderne Versionsverwaltung mit Git, und der neue Build-Se...
BASTA Spring 2016 - Moderne Versionsverwaltung mit Git, und der neue Build-Se...Marc Müller
 
MK2014 FileMaker Server 13 by Thomas Hahn
MK2014 FileMaker Server 13 by Thomas HahnMK2014 FileMaker Server 13 by Thomas Hahn
MK2014 FileMaker Server 13 by Thomas HahnVerein FM Konferenz
 
Single Sign-On Technologieüberblick
Single Sign-On TechnologieüberblickSingle Sign-On Technologieüberblick
Single Sign-On TechnologieüberblickBelsoft
 
Browser Plug-In Notes 9 SE
Browser Plug-In Notes 9 SEBrowser Plug-In Notes 9 SE
Browser Plug-In Notes 9 SERalph Belfiore
 
Magento 2 Zertifizierung - Wissenswertes und ein paar Tipps
Magento 2 Zertifizierung - Wissenswertes und ein paar TippsMagento 2 Zertifizierung - Wissenswertes und ein paar Tipps
Magento 2 Zertifizierung - Wissenswertes und ein paar TippsChristian Münch
 
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...Digicomp Academy AG
 
DACHNUG50 Erfolgreiche Digitalisierung Notes Anwendungen mit Low Code L”sung ...
DACHNUG50 Erfolgreiche Digitalisierung Notes Anwendungen mit Low Code L”sung ...DACHNUG50 Erfolgreiche Digitalisierung Notes Anwendungen mit Low Code L”sung ...
DACHNUG50 Erfolgreiche Digitalisierung Notes Anwendungen mit Low Code L”sung ...DNUG e.V.
 

Ähnlich wie WeOS 4.32.0 und WeConfig 1.15.pdf (20)

Sicheres Netzwerkmanagement - Industrieller Cyber Security
Sicheres Netzwerkmanagement - Industrieller Cyber SecuritySicheres Netzwerkmanagement - Industrieller Cyber Security
Sicheres Netzwerkmanagement - Industrieller Cyber Security
 
DHCP
DHCPDHCP
DHCP
 
Westermo Technologie Webinar WeOS4 und WeOS5
Westermo Technologie Webinar WeOS4 und WeOS5Westermo Technologie Webinar WeOS4 und WeOS5
Westermo Technologie Webinar WeOS4 und WeOS5
 
Minenfeld IPv6
Minenfeld IPv6Minenfeld IPv6
Minenfeld IPv6
 
SharePoint Community Mittelland: Fit für Office 365
SharePoint Community Mittelland: Fit für Office 365SharePoint Community Mittelland: Fit für Office 365
SharePoint Community Mittelland: Fit für Office 365
 
PoE & Lösungen.pdf
PoE & Lösungen.pdfPoE & Lösungen.pdf
PoE & Lösungen.pdf
 
Erste schritte mit ct lite load_testing 02.04.14
Erste schritte mit ct lite load_testing 02.04.14Erste schritte mit ct lite load_testing 02.04.14
Erste schritte mit ct lite load_testing 02.04.14
 
Erste schritte mit ct lite load_testing 02.04.14
Erste schritte mit ct lite load_testing 02.04.14Erste schritte mit ct lite load_testing 02.04.14
Erste schritte mit ct lite load_testing 02.04.14
 
Identity und Access Management mit One Identity - Ein Überblick
Identity und Access Management mit One Identity - Ein ÜberblickIdentity und Access Management mit One Identity - Ein Überblick
Identity und Access Management mit One Identity - Ein Überblick
 
Port Security - Industrieller Cyber Security
Port Security - Industrieller Cyber SecurityPort Security - Industrieller Cyber Security
Port Security - Industrieller Cyber Security
 
Mobilfunkanbindungen
MobilfunkanbindungenMobilfunkanbindungen
Mobilfunkanbindungen
 
BASTA Spring 2016 - Moderne Versionsverwaltung mit Git, und der neue Build-Se...
BASTA Spring 2016 - Moderne Versionsverwaltung mit Git, und der neue Build-Se...BASTA Spring 2016 - Moderne Versionsverwaltung mit Git, und der neue Build-Se...
BASTA Spring 2016 - Moderne Versionsverwaltung mit Git, und der neue Build-Se...
 
MK2014 FileMaker Server 13 by Thomas Hahn
MK2014 FileMaker Server 13 by Thomas HahnMK2014 FileMaker Server 13 by Thomas Hahn
MK2014 FileMaker Server 13 by Thomas Hahn
 
Single Sign-On Technologieüberblick
Single Sign-On TechnologieüberblickSingle Sign-On Technologieüberblick
Single Sign-On Technologieüberblick
 
VPN&Verschlüsselung
VPN&VerschlüsselungVPN&Verschlüsselung
VPN&Verschlüsselung
 
Browser Plug-In Notes 9 SE
Browser Plug-In Notes 9 SEBrowser Plug-In Notes 9 SE
Browser Plug-In Notes 9 SE
 
Magento 2 Zertifizierung - Wissenswertes und ein paar Tipps
Magento 2 Zertifizierung - Wissenswertes und ein paar TippsMagento 2 Zertifizierung - Wissenswertes und ein paar Tipps
Magento 2 Zertifizierung - Wissenswertes und ein paar Tipps
 
OpenWRT - Überblick
OpenWRT - ÜberblickOpenWRT - Überblick
OpenWRT - Überblick
 
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
 
DACHNUG50 Erfolgreiche Digitalisierung Notes Anwendungen mit Low Code L”sung ...
DACHNUG50 Erfolgreiche Digitalisierung Notes Anwendungen mit Low Code L”sung ...DACHNUG50 Erfolgreiche Digitalisierung Notes Anwendungen mit Low Code L”sung ...
DACHNUG50 Erfolgreiche Digitalisierung Notes Anwendungen mit Low Code L”sung ...
 

Mehr von Westermo Network Technologies

450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
450 MHz – Das neue Medium in OT-Netzwerken der EnergiewirtschaftWestermo Network Technologies
 
Build Redundant and Resilient Networks with Micro-Segmentation
Build Redundant and Resilient Networks with Micro-SegmentationBuild Redundant and Resilient Networks with Micro-Segmentation
Build Redundant and Resilient Networks with Micro-SegmentationWestermo Network Technologies
 
Webinar how to prepare for the sunset of 2G and 3G cellular communications
Webinar how to prepare for the sunset of 2G and 3G cellular communicationsWebinar how to prepare for the sunset of 2G and 3G cellular communications
Webinar how to prepare for the sunset of 2G and 3G cellular communicationsWestermo Network Technologies
 
Westermo webinar: Learning the Basics of Ethernet Networking
Westermo webinar: Learning the Basics of Ethernet NetworkingWestermo webinar: Learning the Basics of Ethernet Networking
Westermo webinar: Learning the Basics of Ethernet NetworkingWestermo Network Technologies
 
450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur
450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur
450MHz LTE als der neue Standard für Mobilfunk und kritische InfrastrukturWestermo Network Technologies
 
Zonierung und firewalling - Industrieller Cyber Security
Zonierung und firewalling - Industrieller Cyber SecurityZonierung und firewalling - Industrieller Cyber Security
Zonierung und firewalling - Industrieller Cyber SecurityWestermo Network Technologies
 

Mehr von Westermo Network Technologies (17)

Westermo Webinar - Geroutete Redundanzen
Westermo Webinar - Geroutete RedundanzenWestermo Webinar - Geroutete Redundanzen
Westermo Webinar - Geroutete Redundanzen
 
Webinar WeConfig - State of the Art NCM
Webinar WeConfig - State of the Art NCMWebinar WeConfig - State of the Art NCM
Webinar WeConfig - State of the Art NCM
 
Webinar Serial-over-IP
Webinar Serial-over-IPWebinar Serial-over-IP
Webinar Serial-over-IP
 
Webinar - Protokollkonvertierung
Webinar - ProtokollkonvertierungWebinar - Protokollkonvertierung
Webinar - Protokollkonvertierung
 
450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
 
WLAN
WLANWLAN
WLAN
 
Merlin - Die neue Mobilfunkrouterserie
Merlin - Die neue MobilfunkrouterserieMerlin - Die neue Mobilfunkrouterserie
Merlin - Die neue Mobilfunkrouterserie
 
Layer 2 Redundanzen
Layer 2 RedundanzenLayer 2 Redundanzen
Layer 2 Redundanzen
 
Build Redundant and Resilient Networks with Micro-Segmentation
Build Redundant and Resilient Networks with Micro-SegmentationBuild Redundant and Resilient Networks with Micro-Segmentation
Build Redundant and Resilient Networks with Micro-Segmentation
 
SHDSL & Glasfaser
SHDSL & GlasfaserSHDSL & Glasfaser
SHDSL & Glasfaser
 
Webinar how to prepare for the sunset of 2G and 3G cellular communications
Webinar how to prepare for the sunset of 2G and 3G cellular communicationsWebinar how to prepare for the sunset of 2G and 3G cellular communications
Webinar how to prepare for the sunset of 2G and 3G cellular communications
 
Westermo webinar: Learning the Basics of Ethernet Networking
Westermo webinar: Learning the Basics of Ethernet NetworkingWestermo webinar: Learning the Basics of Ethernet Networking
Westermo webinar: Learning the Basics of Ethernet Networking
 
450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur
450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur
450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur
 
How to build resilient industrial networks
How to build resilient industrial networksHow to build resilient industrial networks
How to build resilient industrial networks
 
Westermo solutions for trackside networks
Westermo solutions for trackside networksWestermo solutions for trackside networks
Westermo solutions for trackside networks
 
Westermo solutions for onboard rail networks
Westermo solutions for onboard rail networksWestermo solutions for onboard rail networks
Westermo solutions for onboard rail networks
 
Zonierung und firewalling - Industrieller Cyber Security
Zonierung und firewalling - Industrieller Cyber SecurityZonierung und firewalling - Industrieller Cyber Security
Zonierung und firewalling - Industrieller Cyber Security
 

WeOS 4.32.0 und WeConfig 1.15.pdf

  • 1. WeOS 4.32.0 & WeConfig 1.15.0 Westermo Webinar Lisa Heiler, Erwin Lasinger 17. Mai 2022
  • 2. 2 Thema: WeOS 4.32.0 & WeConfig 1.15.0 Dauer: 45 Minuten Das Webinar wird aufgezeichnet und nach dem Vortrag entsprechend verteilt Erwin Lasinger Industrial Cyber Security Expert erwin.lasinger@westermo.com +43 720 303920 11 +43 676 897262211 Vortrag Moderation Lisa Heiler Strategic Sales & Marketing lisa.heiler@westermo.com +49 7254 95400 23 +49 175 3342547
  • 3. 3 Fragen ▪ Verwenden Sie das Chatfenster ▪ Stellen Sie Ihre Frage ▪ Alle Fragen werden am Ende der Präsentation entsprechend beantwortet
  • 4. 4 Live Stream ▪ Sie können den Live Stream auch entsprechend stoppen und wieder starten ▪ Dazu verwenden Sie am besten den Pause / Play Button an der linken unteren Ecke
  • 5. 5 ▪ Zertifiziertes Trainingsprogramm ▪ Auch in Deutsch verfügbar ▪ Termine – DACH Certified Engineer Switching ▪ 21.06.2022 – 23.06.2022 Neumarkt in der Oberpfalz ▪ 18.10.2022 – 20.10.2022 Waghäusel ▪ Bei Fragen gerne per mail an info.de@westermo.com oder +49 7254 95400-0 Westermo Academy Das Gesamte Interview finden Sie unter: https://youtu.be/4TzbDmGWx4Q
  • 6. WeOS 4.32.0 – Modbus DPI
  • 7. 7 Grundlagen Firewall ▪ Firewall überwacht / regelt den Datenverkehr zwischen Teilnehmern ▪ Unterschiedliche Technologien ▪ Paketfilter ▪ Stateful Packet Inspection (WeOS) ▪ Deep Packet Inspection (Neu für Modbus)
  • 8. 8 Was macht nun eine DPI Firewall ▪ Schaut nicht nur auf Port und Protokoll ▪ Analysiert nicht nur den Verbindungsstatus ▪ Wertet auch den Inhalt des Datenpaketes aus ▪ Bsp. Modbus ▪ FC04 (Input Register lesen) ▪ Register-Adresse: 32500 ▪ FC03 (Output Register schreiben) ▪ Register-Adresse: 42500 ▪ Unit-ID: 1 0111000100101 0101100011011 1100111100010 1001001110111 ?
  • 9. 9 DPI Modbus in WeOS ▪ Configuration – Firewall – DPI Filter ▪ In Interface / Out Interface – MUSS ▪ Source / Destination Adresse ▪ Port – Default: 502 ▪ Modbus Function Code ▪ 01 – Read Coils ▪ 02 – Read Discrete Inputs ▪ 03 – Read Holding Registers ▪ 04 – Read Input Registers ▪ 05 – Write Single Coil ▪ 06 – Write Single Register ▪ 15 – Write Multiple Coils ▪ 16 – Write Multiple Registers ▪ Modbus UNIT ID ▪ Modbus Register
  • 11. 11 Update 4.32.1 ▪ Problem mit 4.32.0, dass keine Packet Filterregeln über Web-GUI angelegt werden können wurde behoben ▪ Änderungen von DPI Filtern werden über Web-GUI nicht übernommen – behoben
  • 12. WeOS 4.32.0 – Deaktivierung HTTP / HTTPS
  • 13. 13 ▪ HTTP(S) ist nun nicht nur mehr im entsprechenden Interface deaktivierbar, sondern generell zu deaktivieren ▪ Configuration – System – Web ▪ HTTP ▪ Enable / Disable ▪ Port – Default: 80 ▪ HTTPS ▪ Enable / Disable ▪ Port – Default: 443 ▪ Web-Server Zertifikat unter ▪ Maintenance – Certificates HTTP(S) deaktivierbar
  • 14. WeOS 4.32.0 – Limitierung des IPConfig Protokolls
  • 15. 15 Was ist IPConfig? ▪ Westermo spezifisches Protokoll ▪ Zum finden von WeOS4 Geräten im Netzwerk ▪ WeConfig ▪ WeOS selbst – Tools / IPConfig ▪ Folgende Funktionen: ▪ Discover ▪ IP-Einstellungen ▪ Firmware Upgrade ▪ Ist nun weggefallen
  • 16. 16 Weitere IPConfig Informationen Type : Ringstatus : Port-Status : RSTP : SNMP : IGMP -: Ring inaktiv FOC: Focal Point MEM: Member -: Ring inaktiv RING: Ring iO BUS: Ring niO -: Ring inaktiv M/N: Port Up m/n: Port Down R: RSTP aktiv -: RSTP inaktiv S: SNMP aktiv -: SNMP inaktiv I: IGMP aktiv -: IGMP inaktiv
  • 17. 17 Weitere Änderungen ▪ Neue Bootloader Version verfügbar ▪ 2017.12.0-8 ▪ Keine Änderungen für WeOS4, betrifft nur WeOS5 ▪ Fixed CVEs ▪ CVE-2018-12684 – Schachstelle in der Web-GUI (CivetWeb) ▪ CVE-2020-27304 – Schachstelle in der Web-GUI (CivetWeb) ▪ CVE-2022-0778 – OpenSSL / LibreSSL Schwachstelle ▪ Kein Support mehr für HTTPS – TLS1.0 & TLS1.1
  • 18. 18 Bugfixes 4.32.0 ▪ % im Passwort ▪ DDW-225/226 FRNT & RSTP LED ▪ Problem schwankende PoE Last
  • 19. 19 Bugfixes 4.32.1 ▪ Filter Rule Web-GUI Problem ▪ On-LED blinkt ständig nach Login
  • 20. 20 Fragen ▪ Verwenden Sie das Chatfenster ▪ Stellen Sie Ihre Frage ▪ Alle Fragen werden am Ende der Präsentation entsprechend beantwortet
  • 21. WeConfig 1.15.0 – IBEX Erweiterung
  • 22. 22 IBEX Erweiterung ▪ Security-Scan im Hintergrund ▪ Schwache WiFi PSK Passwörter ▪ Default SNMP Community ▪ Default Passwort ▪ Verwendung von Telnet ▪ Nicht verwendete Ports ▪ Verwendung von HTTP ▪ Funk Diagnose –Zähler / Werte werden ausgelesen ▪ Erfolgreiche Anmeldungen ▪ Erfolglose Anmeldungen ▪ Diverse Empfangspegel (können auch aufgezeichnet werden)
  • 23. 23 IBEX Erweiterung - Signalpegel
  • 24. 24 Generelle Änderungen / Bugfixes ▪ WinPCAP wurde erneuert ▪ WeConfig kann nun MRP Traps empfangen und darstellen ▪ WeConfig gibt den Hinweis das Geräte neu zu starten nach dem Bootloader Update von WeOS5
  • 25. 25 ▪ WeOS 4: ▪ https://www.westermo.de/solutions/weos/downlo ad-weos/download-weos-4 ▪ SHA256 Hash der Datei: 6a98e0f6037818b6cbe548db0abd708b086540e0e4 913d22ce943698bbde9216 ▪ WeOS 5: ▪ https://www.westermo.de/solutions/weos/downlo ad-weos/download-weos-5 ▪ SHA256 Hash der Datei: 159e846d70e8dbd85495d33f6d283bc28cce502632 4264494f6cbfe344c76d56 ▪ WeConfig: ▪ https://www.westermo.de/solutions/weconfig/get- weconfig Downloads
  • 26. 26 Zusammenfassung ▪ WeOS 4.32.0 ▪ Deep Packet Inspection Modbus ▪ HTTP / HTTPS getrennt deaktivierbar ▪ Limitierung des IPConfig Protokolls ▪ … ▪ WeConfig 1.15.0 ▪ Erweiterung IBEX Integration ▪ Erneuerung WinPCAP ▪ SNMP Traps für MRP ▪ …
  • 28. 28 Weitere Webinare ▪ Alle Webinare / Aufzeichnungen finden Sie unter: ▪ https://www.westermo.de/news-and-events/webinars ▪ Weitere Webinare: ▪ Verschlüsselung & VPN – 13.09.2022 ▪ Netzwerk Monitoring – 26.09.2022 ▪ Geroutete Redundanzen – 08.11.2022 ▪ Einladungen werden über Newsletter verteilt: ▪ https://www.westermo.de/news-and- events/newsletters/newsletter ▪ https://www.westermo.de/news-and- events/newsletters/wesecure
  • 29. 29