Wat is een Managed Switch?
Een Managed Switch is een netwerkcomponent die naast het doorsturen van netwerkverkeer ook beheer-, configuratie- en beveiligingsfuncties biedt. In tegenstelling tot een unmanaged Switch kan een managed Switch worden ingesteld voor VLAN’s, QoS, Redundantie, beveiliging en Monitoring.
In OT-netwerken zijn managed switches onmisbaar voor betrouwbare, veilige en gestructureerde communicatie tussen PLC, HMI, SCADA en veldapparatuur.
🧠 Belangrijke functies van Managed Switches
| Functie | Beschrijving |
|---|---|
| VLAN-configuratie | Virtuele netwerken segmenteren (bv. scheiding IT/OT of productie/engineering) |
| QoS (Quality of Service) | Prioriteren van tijdkritisch verkeer, zoals real-time protocollen (Profinet, EtherCAT) |
| Redundantieprotocollen | RSTP, MRP, DLR of PRP voor netwerkbeschikbaarheid |
| Port-based configuratie | MAC Binding, Port Security, 802.1X, snelheid/duplex handmatig instellen |
| Monitoring | SNMP, port mirroring (TAP/SPAN), syslog en Netwerkmonitoring |
| Beveiliging | Beperk toegang per poort, detecteer Rogue Devices, blokkeer ongewenst verkeer |
| Logging & alerting | Detectie van storingen, loops of ongeautoriseerde apparaten |
🔧 Typische configuraties in OT
| Toepassing | Functie van Managed Switch |
|---|---|
| Segregatie van netwerken | VLAN’s voor SCADA, camera’s, remote access, engineering |
| Bescherming van PLC’s | Alleen bekende MAC-adressen toestaan via MAC Binding |
| Verbetering van redundantie | Ring Redundancy met MRP of DLR |
| Diagnose van communicatieproblemen | Mirror-poorten voor packet capture met Wireshark |
| NTP en tijdsynchronisatie | Switch als tijdsbron voor devices met PTP of SNTP |
✅ Voordelen t.o.v. unmanaged switches
| Managed Switch | Unmanaged Switch |
|---|---|
| Beheersbaar en configureerbaar | Plug & play, geen instellingen |
| VLAN’s en segmentatie | Geen ondersteuning voor netwerkscheiding |
| Beveiligingsinstellingen per poort | Iedereen heeft toegang |
| Monitoring en logging | Geen zicht op verkeer of storingen |
| Redundantieprotocollen | Niet beschikbaar |
Managed switches bieden zichtbaarheid, controle en beveiliging, essentieel voor onderhoud en Security Monitoring in OT-netwerken.
🛡️ Beveiligingsopties
| Beveiligingsfeature | Toepassing in OT |
|---|---|
| Port Security | Maximaal aantal MAC-adressen per poort beperken |
| MAC Binding | Alleen specifieke apparaten per poort toestaan |
| DHCP Snooping | Voorkomt rogue DHCP-servers |
| IP Source Guard | Controleert IP-verkeer tegen vastgelegde bindings |
| 802.1X | Authenticatie vóór netwerktoegang |
| ACLs (Access Control Lists) | Verkeer filteren op poort, IP of protocol |
🔁 Integratie met OT-architecturen
| Component | Relatie met Managed Switch |
|---|---|
| Purdue Model | Switches vormen de backbone op elk niveau van de OT-hiërarchie |
| Historian | Betrouwbare overdracht van procesdata naar bovenliggende systemen |
| Remote Access | Segmentatie en filtering van extern verkeer via VLAN of ACL |
| Anomaliedetectie | Mirror-poorten sturen verkeer naar IDS of SIEM |
| Asset Inventory | Via SNMP en MAC-tabellen inzicht in aangesloten apparatuur |
📌 Samengevat
Managed switches vormen de ruggengraat van een veilig, stabiel en beheersbaar OT-netwerk. Ze ondersteunen segmentatie, Monitoring, Redundantie én beveiliging – essentieel voor industriële netwerken.