Ox-Bras

Le Routeur pour la cybersécurité
en Ethernet/IP pour la GTB

Le routeur Ox-Bras est un Switch Routeur qui s’intègre dans une
architecture Ethernet IP. Il offre la sécurisation des installations
en rénovation IPV4 et IPV6 et s’installe dans une armoire
ou un coffret à proximité de ses usages

CARACTÉRISTIQUES GÉNÉRALES

ALIMENTATION

L’Ox-Bras est doté en série d’alimentations redondantes continues ou alternatives en 12V ou 24V. La consommation réduite de 12VA permet à son boîtier non ventilé d’être efficace et non bruyant.

CONNECTIQUE

Il peut servir de base à l’infrastructure de votre réseau IP, ou être intégré dans une architecture existante avec des produits standard du marché. Les raccordements de la boucle principale se font soit en cuivre sur RJ45, soit en fibre optique par transmetteur SFP. Les Ox-Bras sont utilisés en grappe (cluster) afin d’augmenter la sécurité, la fiabilité et la maitrise de l’énergie.

DÉPLOIEMENT FACILE

Les équipements sur les deux boucles d’étage sont automatiquement scannés et adressés par un ou deux serveurs DHCP locaux. Le spanning tree des boucles d’étage assurera la communication redondante.

Un import/export CSV est disponible pour identifier chaque équipement, le positionner dans la topologie et lui attribuer une adresse IP fixe. L’adressage IPV6 couplé à un serveur DNS local permet de donner un nom à chaque équipement du réseau et de ne plus travailler avec des adresses IP complexes.

PARAMÉTRAGE CONFIGURATION

La configuration se fait par page Web désactivable pour la mis en service. La configuration est distribuée sur la grappe dans une base de données cryptée qui permet de réinstaller un routeur très rapidement. Une console SSH est également disponible.

FIABILITÉ ET REDONDANCE

Certains services IT ou de GTB sont plus sensible que d’autres lorsqu’ils disparaissent une partie de l’installation tombe. Dans la grappe, des services comme les tables de routage, le serveur VPN, le Config Server, seront « flottants ». Lorsque le maître est indisponible, l’Ox-Bras par ordre de priorité suivant prendra son rôle.

SÉCURITÉ

Le support du protocole de contrôle d’accès 802.1X dans l’Ox-Bras met définitivement l’accent sur la sécurité.

La gestion des VLAN suivant le protocole 802.1Q. Le mode Trunk sur le réseau bâtiment et par adresse MAC pour les équipements d’étage ne supportant pas le 802.1Q.

Un écran TFT couleur tactile informe de l’état de la grappe des Ox-bras. La visualisation de l’état général est synthétisé par des pictogrammes et une légende colorée :

Configuré en sécurité « R J »
Tout ouvert permanent « N L »
Ouvert temporairement « N K »
Fermé temporairement « M K »
Fermé en attente de confirmation « % L »
Toutes les anomalies sont enregistrées en local ou en distant sur un serveur « syslog » afin des fins d’analyse.

Une puce NFC placée à l’arrière de l’écran assurera une authentification augmentée et un canal de dialogue avec des périphériques portables afin d’activer ou désactiver des services.

DIAGNOSTIC

Le protocole SNMP fournira les données d’état des Ox-Bras et des équipements de GTB installé sur le réseau ainsi que les alarmes et les alertes principales. Des indicateurs de bandes passante par protocole de GTB sont disponible.

Après avoir découvert les équipements sur les boucles d’étage, Les modules seront testés cycliquement. Suivant les protocoles de GTB embarqué, il sera possible de contrôler la validité des réponses en Lon, BACnet, Modbus

A des fins de mise en service de diagnostic avancé, le « port forwarding » pour Wireshark sera disponible sur la grappe des Ox-Bras.

TÉLÉCHARGER MANUEL

SPÉCIFICATIONS

MÉCANIQUE - ELECTRIQUE
Alimentation Double redondante 12 VDC et 24VAC
Consommation 12 VA
Polarité Protégé contre l’inversion
Type de montage Rail DIN
Protection IP20
Poids 450g
Dimensions avec connecteurs H 175 x P 130 x L 57 mm
Température d’utilisation 0 °C ~ 60°C

 

CPU- SÉCURITÉ
Microprocesseurs  Dual Core Cortex-A7 1GHz + Cortex M4 200MHz
Mémoires 512 Mo RAM + 8Go Flash
« Secure element » Puce dédiée au stockage des certificats et calcul cryptage/décryptage
Algorithmes SHA-256 avec option HMAC, ECDSA, ECDH, NIST Standard P256
Accès proximité NFC

 

CONNECTIQUE
Connecteurs cuivre 8 ports RJ45 10/100/1000 avec détection automatique
Connecteurs fibre 2 ports SFP 100Mb ou 1000Mb suivant transmetteur
Alimentation 2 connecteurs 3 points 12 VDC et 24VAC
Alarme 1 relais NO et NF pour signalisation de défaut 1A 24VDC

 

SERVICES
Alimentation Double redondante 12 VDC et 24VAC
Consommation 12 VA
Polarité Protégé contre l’inversion
Type de montage Rail DIN
Protection IP20
Poids 450
Dimensions avec connecteurs H 175 x P 130 x L 57 mm
Température d’utilisation 0 °C ~ 60°C