Ox-Bras
Le Routeur pour la cybersécurité
en Ethernet/IP pour la GTB
Le routeur Ox-Bras est un Switch Routeur qui s’intègre dans une
architecture Ethernet IP. Il offre la sécurisation des installations
en rénovation IPV4 et IPV6 et s’installe dans une armoire
ou un coffret à proximité de ses usages
CARACTÉRISTIQUES GÉNÉRALES
ALIMENTATION
L’Ox-Bras est doté en série d’alimentations redondantes continues ou alternatives en 12V ou 24V. La consommation réduite de 12VA permet à son boîtier non ventilé d’être efficace et non bruyant.
CONNECTIQUE
Il peut servir de base à l’infrastructure de votre réseau IP, ou être intégré dans une architecture existante avec des produits standard du marché. Les raccordements de la boucle principale se font soit en cuivre sur RJ45, soit en fibre optique par transmetteur SFP. Les Ox-Bras sont utilisés en grappe (cluster) afin d’augmenter la sécurité, la fiabilité et la maitrise de l’énergie.
DÉPLOIEMENT FACILE
Les équipements sur les deux boucles d’étage sont automatiquement scannés et adressés par un ou deux serveurs DHCP locaux. Le spanning tree des boucles d’étage assurera la communication redondante.
Un import/export CSV est disponible pour identifier chaque équipement, le positionner dans la topologie et lui attribuer une adresse IP fixe. L’adressage IPV6 couplé à un serveur DNS local permet de donner un nom à chaque équipement du réseau et de ne plus travailler avec des adresses IP complexes.
PARAMÉTRAGE CONFIGURATION
La configuration se fait par page Web désactivable pour la mis en service. La configuration est distribuée sur la grappe dans une base de données cryptée qui permet de réinstaller un routeur très rapidement. Une console SSH est également disponible.
FIABILITÉ ET REDONDANCE
Certains services IT ou de GTB sont plus sensible que d’autres lorsqu’ils disparaissent une partie de l’installation tombe. Dans la grappe, des services comme les tables de routage, le serveur VPN, le Config Server, seront « flottants ». Lorsque le maître est indisponible, l’Ox-Bras par ordre de priorité suivant prendra son rôle.
SÉCURITÉ
Le support du protocole de contrôle d’accès 802.1X dans l’Ox-Bras met définitivement l’accent sur la sécurité.
La gestion des VLAN suivant le protocole 802.1Q. Le mode Trunk sur le réseau bâtiment et par adresse MAC pour les équipements d’étage ne supportant pas le 802.1Q.
Un écran TFT couleur tactile informe de l’état de la grappe des Ox-bras. La visualisation de l’état général est synthétisé par des pictogrammes et une légende colorée :
Configuré en sécurité « R J »
Tout ouvert permanent « N L »
Ouvert temporairement « N K »
Fermé temporairement « M K »
Fermé en attente de confirmation « % L »
Toutes les anomalies sont enregistrées en local ou en distant sur un serveur « syslog » afin des fins d’analyse.
Une puce NFC placée à l’arrière de l’écran assurera une authentification augmentée et un canal de dialogue avec des périphériques portables afin d’activer ou désactiver des services.
DIAGNOSTIC
Le protocole SNMP fournira les données d’état des Ox-Bras et des équipements de GTB installé sur le réseau ainsi que les alarmes et les alertes principales. Des indicateurs de bandes passante par protocole de GTB sont disponible.
Après avoir découvert les équipements sur les boucles d’étage, Les modules seront testés cycliquement. Suivant les protocoles de GTB embarqué, il sera possible de contrôler la validité des réponses en Lon, BACnet, Modbus…
A des fins de mise en service de diagnostic avancé, le « port forwarding » pour Wireshark sera disponible sur la grappe des Ox-Bras.
TÉLÉCHARGER MANUEL
SPÉCIFICATIONS
MÉCANIQUE - ELECTRIQUE
| Alimentation | Double redondante 12 VDC et 24VAC |
| Consommation | 12 VA |
| Polarité | Protégé contre l’inversion |
| Type de montage | Rail DIN |
| Protection | IP20 |
| Poids | 450g |
| Dimensions avec connecteurs | H 175 x P 130 x L 57 mm |
| Température d’utilisation | 0 °C ~ 60°C |
CPU- SÉCURITÉ
| Microprocesseurs | Dual Core Cortex-A7 1GHz + Cortex M4 200MHz |
| Mémoires | 512 Mo RAM + 8Go Flash |
| « Secure element » | Puce dédiée au stockage des certificats et calcul cryptage/décryptage |
| Algorithmes | SHA-256 avec option HMAC, ECDSA, ECDH, NIST Standard P256 |
| Accès proximité | NFC |
CONNECTIQUE
| Connecteurs cuivre | 8 ports RJ45 10/100/1000 avec détection automatique |
| Connecteurs fibre | 2 ports SFP 100Mb ou 1000Mb suivant transmetteur |
| Alimentation | 2 connecteurs 3 points 12 VDC et 24VAC |
| Alarme | 1 relais NO et NF pour signalisation de défaut 1A 24VDC |
SERVICES
| Alimentation | Double redondante 12 VDC et 24VAC |
| Consommation | 12 VA |
| Polarité | Protégé contre l’inversion |
| Type de montage | Rail DIN |
| Protection | IP20 |
| Poids | 450 |
| Dimensions avec connecteurs | H 175 x P 130 x L 57 mm |
| Température d’utilisation | 0 °C ~ 60°C |
Alimentation
L’Ox-Bras est doté en série d’alimentations redondantes continues ou alternatives en 12V ou 24V. La consommation réduite de 12VA permet à son boîtier non ventilé d’être efficace et non bruyant.
Connectique
Il peut servir de base à l’infrastructure de votre réseau IP, ou être intégré dans une architecture existante avec des produits standard du marché. Les raccordements de la boucle principale se font soit en cuivre sur RJ45, soit en fibre optique par transmetteur SFP. Les Ox-Bras sont utilisés en grappe (cluster) afin d’augmenter la sécurité, la fiabilité et la maitrise de l’énergie.
Déploiement facile
Les équipements sur les deux boucles d’étage sont automatiquement scannés et adressés par un ou deux serveurs DHCP locaux. Le spanning tree des boucles d’étage assurera la communication redondante.
Un import/export CSV est disponible pour identifier chaque équipement, le positionner dans la topologie et lui attribuer une adresse IP fixe. L’adressage IPV6 couplé à un serveur DNS local permet de donner un nom à chaque équipement du réseau et de ne plus travailler avec des adresses IP complexes.
Paramétrage
La configuration se fait par page Web désactivable pour la mis en service. La configuration est distribuée sur la grappe dans une base de données cryptée qui permet de réinstaller un routeur très rapidement. Une console SSH est également disponible.
Fiabilité
Certains services IT ou de GTB sont plus sensible que d’autres lorsqu’ils disparaissent une partie de l’installation tombe. Dans la grappe, des services comme les tables de routage, le serveur VPN, le Config Server, seront « flottants ». Lorsque le maître est indisponible, l’Ox-Bras par ordre de priorité suivant prendra son rôle.
Sécurité
Le support du protocole de contrôle d’accès 802.1X dans l’Ox-Bras met définitivement l’accent sur la sécurité.
La gestion des VLAN suivant le protocole 802.1Q. Le mode Trunk sur le réseau bâtiment et par adresse MAC pour les équipements d’étage ne supportant pas le 802.1Q.
Un écran TFT couleur tactile informe de l’état de la grappe des Ox-bras. La visualisation de l’état général est synthétisé par des pictogrammes et une légende colorée :
Configuré en sécurité « R J »
Tout ouvert permanent « N L »
Ouvert temporairement « N K »
Fermé temporairement « M K »
Fermé en attente de confirmation « % L »
Toutes les anomalies sont enregistrées en local ou en distant sur un serveur « syslog » afin des fins d’analyse.
Une puce NFC placée à l’arrière de l’écran assurera une authentification augmentée et un canal de dialogue avec des périphériques portables afin d’activer ou désactiver des services.
Diagnostic
Le protocole SNMP fournira les données d’état des Ox-Bras et des équipements de GTB installé sur le réseau ainsi que les alarmes et les alertes principales. Des indicateurs de bandes passante par protocole de GTB sont disponible.
Après avoir découvert les équipements sur les boucles d’étage, Les modules seront testés cycliquement. Suivant les protocoles de GTB embarqué, il sera possible de contrôler la validité des réponses en Lon, BACnet, Modbus…
A des fins de mise en service de diagnostic avancé, le « port forwarding » pour Wireshark sera disponible sur la grappe des Ox-Bras.
