[{"term":"221","id":0,"type":"QUICKLINKS"},{"term":"Libraries_BA","id":1,"type":"QUICKLINKS"},{"term":"Notes d'application","id":2,"type":"QUICKLINKS"},{"term":"WAGO-I/O-PRO","id":3,"type":"QUICKLINKS"},{"term":"Bâtiment","id":4,"type":"QUICKLINKS"}]
{ "@context": "https://schema.org", "@type": "BreadcrumbList", "itemListElement": [ { "@type": "ListItem", "position": 1, "name": "Page de démarrage", "item": "https://www.wago.com/fr" }, { "@type": "ListItem", "position": 2, "name": "1.1 Switchs MACsec", "item": "https://www.wago.com/fr/switchs-macsec" } ] } [{"url":"/switchs-macsec","name":"1.1 Switchs MACsec","linkClass":"active","categoryCode":null}]
{ "@context": "https://schema.org", "@type": "NewsArticle", "mainEntityOfPage": { "@type": "WebPage", "@id": "/switchs-macsec" }, "headline": "", "image": { "@type": "ImageObject", "url": "/medias/image2020-6-4-16-52-31.png?context=bWFzdGVyfGltYWdlc3w4MDkyOHxpbWFnZS9wbmd8YURGaEwyZzJZeTh4TWpJME9Ua3dOVGsxTkRnME5pOXBiV0ZuWlRJd01qQXROaTAwWHpFMkxUVXlMVE14TG5CdVp3fGFiZDM1NzEwMmMxYWM4ZmMyNDJmOGE5YjIzMzBhZmM2M2Y0ODY3ZGFlY2FmNTFiMzZkZTU1ZTlhYzA4MmM4MmM" }, "author": { "@type": "Organization", "name": "WAGO Kontakttechnik GmbH" }, "publisher": { "@type": "Organization", "name": "WAGO Kontakttechnik GmbH", "logo": { "@type": "ImageObject", "url": "/_ui/desktop/common/images/logo.png" } }, "datePublished": "Fri Jun 18 10:39:07 CEST 2021", "dateModified": "Wed Jun 05 18:45:29 CEST 2024" }
Nouveautés 7 juin 2021

Ce switch sécurise les installations non sécurisés, découvrez comment...

Les impératifs de cybersécurité sont croissants dans les bâtiments neufs ou en rénovation. Or, les équipements installés communiquent souvent via des protocoles non sécurisés (BACnet/IP, Modbus/TCP, etc.). Grâce au chiffrement MACsec, les switchs administrables WAGO répondent à cette problématique, en garantissant des communications sécurisées, sans contrainte particulière sur les équipements terminaux.


Que ce soit pour de nouvelles applications ou du retrofit, les switchs administrables MACsec sont particulièrement destinés aux installations basées sur des protocoles non sécurisés (Modbus/TCP, BACnet/IP, PROFINET RT...) et où des contraintes de cybersécurité sont fortes, puisque le chiffrement des communications peut être mis en place sans modification des applications.


Quest-ce que MACsec ?

MACsec (MAC Security) est une technologie de chiffrement des données sur un lien Ethernet aussi connue sous le standard IEEE 802.1AE. 

Contrairement aux autres technologies de chiffrement comme IPsec ou SSL/TLS (utilisé pour OpenVPN par exemple) qui utilisent des couches plus hautes, le chiffrement est réalisé au niveau de la couche 2 (MAC), l'ensemble des paquets y compris DHCP et ARP sont chiffrés. 

Une communication chiffrée point à point peut être établie entre plusieurs switchs MACsec en les connectant via les ports dédiés. Une fois le lien établi, toutes les données qui y transitent sont chiffrées, garantissant l'intégrité et la confidentialité de l'échange.

Le chiffrement reposant sur le matériel, il ne ralentit en rien la communication. 

 

Authentification 802.1X

Optionnellement et pour un réseau toujours plus sûr, il est possible de mettre en place un contrôle d'accès sur les autres ports (non MACsec) via le standard 802.1X. 

Une fois l'authentification 802.1X mise en place sur le switch (authenticator), les équipements qui s'y connectent (supplicant) doivent s'authentifier avant d'accéder au réseau. Les authentifiants sont stockés sur un serveur dédié (authentification server).

On garantit ainsi que seuls les équipements autorisés accèdent au réseau, même s'ils sont câblés physiquement sur le switch. 

De plus, les ports non utilisés peuvent être désactivés. 

 

Configuration et diagnostic

Le serveur web sécurisé offre une synthèse de l'état des ports, ainsi que l'accès à tous les paramètres de configuration du switch.

Le paramétrage du chiffrement MACsec est trivial et se résume à la saisie des clés de sécurité sur chacun des switchs. 

 

Les données de diagnostics sont accessibles via Modbus/TCP, afin d'être surveillées directement par un superviseur ou un automate. Grâce à l'agent SNMP embarqué, les switchs MACsec s'interfacent parfaitement aux logiciels de gestion de réseau ou de SIEM (Security Information and Event Management)



Plus d'informations sur nos produits :

 

Liens vers l'e-shop :

Liens vers les fiches techniques :


  •  Chiffrement matériel (MAC Security - IEEE 802.1AE)

  •  Support de l'authentification 802.1X et RADIUS

  • Journalisation des évènements Syslog

  • Diagnostics via SNMP et Modbus/TCP

  • Configuration aisée via serveur Web