MMS / IEC 61850 MMS
Onglet MMS
Gestion des services MMS
| Interdire les services réservés | En cochant cette option, vous bloquez un service avec confirmation particulier : le service labellisé Reserved service et rattaché à l'identifiant n°79 dans les spécifications du protocole IEC61850. |
Onglet "Services avec confirmation"
Cette grille recense les services MMS standards avec confirmation (services nécessitant une réponse) prédéfinis dans le firewall. Ils sont classifiés par jeu de services :
- VMD Support,
- Domain Management,
- Program Invocation Management,
- Variable Access,
- Data Exchange,
- Semaphore Management,
- Operator Communication,
- Event Management,
- Event Condition,
- Event Action,
- Event Enrollment,
- Journal management,
- File Management,
- Scattered Access
- Access Control.
Les services MMS standards avec confirmation prédéfinis sont autorisés par défaut (action Autoriser) et cette action peut être modifiée pour chacun d'entre eux. Les boutons Interdire par jeu de services, Autoriser par jeu de services et Modifier tous les services permettent de modifier l'action (Autoriser / Interdire) appliquée au jeu de services sélectionné ou à l'ensemble des services listés dans la grille.
Onglet "Services additionnels avec confirmation"
Cette grille recense les services MMS additionnels avec confirmation (services nécessitant une réponse) prédéfinis dans le firewall. Ils sont classifiés par jeu de services :
- VMD Support,
- Program Invocation Management,
- Unit Control,
- Event Condition.
Les services MMS additionnels prédéfinis sont autorisés par défaut (action Autoriser) et cette action peut être modifiée pour chacun d'entre eux. Le bouton Modifier tous les services permet de modifier l'action (Autoriser / Interdire) appliquée à l'ensemble des services listés dans la grille.
Support
| Désactiver la prévention d’intrusion | En cochant cette option, l'analyse du protocole MMS sera désactivée et le trafic sera autorisé si la politique de filtrage le permet. |
| Détecter et inspecter automatiquement le protocole | Si le protocole MMS est activé, l'inspection sera automatiquement appliquée à la découverte d'un trafic correspondant autorisé par le filtrage. |
Onglet IEC 61850 MMS (IPS)
Le standard IEC61850 est une norme de communication utilisée par les systèmes de protection des sous-stations dans le secteur de la production d'énergie électrique.
La norme de communication IEC 61850 est spécifiquement utilisée pour la communication entre les dispositifs électroniques intelligents localisés au niveau des postes de distribution d'un réseau électrique. Les dispositifs électroniques intelligents, également appelés IED, sont composés essentiellement de relais de protection basés sur microprocesseur, de dispositifs de mesure, de contrôleurs logiques programmables, d'enregistreurs de défauts et d'événements. Ils permettent la surveillance en temps réel du réseau électrique et constituent «l'intelligence» de la sous-station.
Gestion des services IEC 61850
Cette grille recense les services IEC61850 MMS prédéfinis dans le firewall. Ils sont classifiés par jeu de services :
- Setting Group Control Block,
- Server,
- Report Control Block,
- Logical Node,
- Logical Device,
- Log Control Block,
- GSSE,
- GOOSE,
- File transfert,
- Data Set,
- Data,
- Control.
Les services IEC61850 MMS sont autorisés par défaut (action Autoriser) et cette action peut être modifiée pour chacun d'entre eux. Les boutons Interdire par jeu de services, Autoriser par jeu de services et Modifier tous les services permettent de modifier l'action (Autoriser / Interdire) appliquée au jeu de services sélectionné ou à l'ensemble des services listés dans la grille.
Liste blanche des Logical Nodes
Cette grille recense les services ne devant pas être soumis à l'analyse protocolaire IEC61850 MMS.
| Activer la liste blanche | En cochant cette case, vous rendez active la liste blanche afin d'y ajouter des services MMS à exclure de l'analyse. |
Il est possible d'Ajouter ou de Supprimer un service MMS à cette liste blanche à l'aide des boutons du même nom.
Le bouton Tout sélectionner permet de sélectionner l'ensemble des services présent dans la liste blanche afin de les Supprimer en une seule opération.