Was ist neu im neusten Major Release von WeOS 4? Das neue WeOS 4.29 ist da und bringt einige Neuheiten mit sich mit. Zu dem ist auch eine neue Version WeConfig 1.13.1 erschienen, die ebenfalls einige Neuheiten im Gepäck hat. Lassen Sie sich die Neuheiten von unserem Cyber Security Experten Erwin Lasinger zeigen und nutzen Sie die neuen Versionen mit ihren tollen neuen Funktionen.
Zonierung und firewalling - Industrieller Cyber Security
WeOS 4.29.0 & WeConfig 1.13.1
1. WeOS 4.29.0 & WeConfig 1.13.1– Wir starten in Kürze
Westermo Technik Webinar - Update
Lisa Heiler, Erwin Lasinger
29. April 2021
2. 2
Thema:
WeOS 4.29.0 & WeConfig
1.13.1
Dauer:
45 Minuten
Das Webinar wird
aufgezeichnet und nach dem
Vortrag entsprechend verteilt
Vortragender
Erwin Lasinger
Industrial Cyber Security Expert
erwin.lasinger@westermo.com
+43 720 303920 11
+43 676 897262211
3. 3
Fragen
▪ Verwenden Sie das Chatfenster
▪ Stellen Sie Ihre Frage
▪ Alle Fragen werden am Ende der Präsentation entsprechend beantwortet
4. 4
Live Stream
▪ Sie können den Live Stream auch entsprechend stoppen und wieder starten
▪ Dazu verwenden Sie am besten den Pause / Play Button an der linken unteren Ecke
7. 7
Update auf 4.29.0
▪ Neuer Bootloader notwendig, da neues Filesystem verwendet wird
▪ SqashFS statt CramFS
▪ BASIS Plattform – Lynx, Wolverine, Falcon, Viper Serie (nicht A)
▪ Bootloader Firmware ist im PKG-File enthalten
▪ Update kann per CLI, Web oder WeConfig durchgeführt werden
▪ Fix des CVE-2018-15599 – CVSS: 3.0 / Dropbear - Schwachstelle
1.
Primary FW
Update auf
4.28.6
2.
Bootloader FW
Update auf
v2017.12.0-6
3.
Primary FW
Update auf
4.29.0
4.
Backup FW
Update auf
4.29.0
9. 9
Syslog-Funktionen
▪ Was ist ein Syslog
▪ Logmeldung wird ebenfalls an einen oder mehrere Log-Server verschickt
▪ UDP-Telegramm über Port 514 (kann auch geändert werden)
▪ Teilt sich auf in Facility und Severity
▪ Warum Syslog?
▪ Erhöht die Visibility des Netzwerkes
▪ Längerer Zeitraum für Logging verfügbar
▪ Zentrales Logging erleichtert die Arbeit
▪ Logs gehen bei Reboot nicht mehr verloren
▪ Erhöhung Cybersicherheit
▪ Wo kann das Logging im Gerät ausgegeben werden?
▪ Log-Datei / Syslog Server
▪ Console
▪ USB-Stick / SD-Karte
Apr 21 20:41:38
wolverine WEB:
Authentication failed for
user 'admin' from
192.168.2.254
10. 10
Facility & Severity
# Facility Beschreibung
0 Kern Kernel log messages
1 user User-level messages
3 daemon System daemons
4 auth Security / Authorization messages
12 ntp NTP
13 security Log audit, for audit trail
14 console Log alert
16 local0 Alarm sub-system
18 local2 PPP
20 local4 OpenVPN, IPSec
21 local5 Reserved
2, 5-11,
17, 09,
22-23
mail, syslog, lpr, news,
uucp, cron, authpriv,
ftp, local1, local3,
local6, local7
Not used
# Severity Beschreibung
0 emerg System level service only
1 alert System level service only
2 crit System level service only
3 err Severe error, daemon/service may restart
4 warning Significant problem, e.g. no connection to
Radius server
5 notice General log message, e.g. login successful
6 info Informational, less important
7 debug Developer/low-level debug messages
11. 11
Syslog V2
▪ Secure Mode
▪ WeOS kann Syslogs von anderen Geräten entgegennehmen
▪ Syslog Server
▪ Syslog Forwarder
▪ Definition von SINKs
▪ Targets:
▪ IP-Adresse / FQDN
▪ DHCP vergebene Adresse (Option 7)
▪ Datei intern (log://) / extern (USB, SD-Karte)
▪ Nachrichtenformat:
▪ BSD: Altes Syslog Format
▪ RFC3164: Standard Syslog Format
▪ RFC5424: Neues Syslog Format
12. 12
Syslog V2
▪ Definition von SINKs
▪ Priority:
▪ Was soll geloggt werden
▪ Facility
▪ Modifier
▪ Severity
▪ Definition von Templates
möglich
▪ Bereits vordefinierte
Templates für
security
debug
common-events
messages
Modifier Verwendung Beschreibung
. Facility.Severity Inkludiert alle Meldungen von
Facility mit gleicher oder
höherer Severity
.! Facility.!Severity Exkludiert alle Meldungen von
Facility mit gleicher oder
höherer Severity
.= Facility.=Severity Inkludiert Meldungen von
genau dieser Facility und
Severity
.!= Facility.!=Severity Exkludiert Meldungen von
genau dieser Facility und
Severity
*. *.Severity Inkludiert alle Meldungen von
einer Severity
.* Facility.* Inkludiert alle Meldungen von
einer Facility
*.* *.* Inkludiert alle Meldungen von
allen Facilities und Severities
15. 15
NTP Server
▪ NTP Server wird nun offiziell unterstützt
▪ Aktivierbar über CLI und Web
▪ Wenn aktiv, kann bei L3 Geräten per Packet Filter
eingeschränkt werden
▪ Dazu kein Out Interface angeben beim Packet-Filter
▪ Update auf NTPv4
17. 17
IGMP
▪ IGMP – Internet Group Management Protocol
▪ Protokoll zur Verteilung von Multicast Paketen
▪ Ohne IGMP werden Multicasts wie Broadcasts verteilt
▪ Anpassungen
▪ Unbekannte Multicasts werden nicht mehr per Default blockiert
▪ FDB hat somit keine statischen Multicast-Einträge mehr
▪ Bugfixes von mehr als 10 bekannten Problemen wurden implementiert
19. 19
SSH-Key Management
▪ Login am Gerät
▪ Bis dato war immer Username und Passwort notwendig
▪ Nun besteht auch die Möglichkeit sich ohne Passwort per SSH Key
anzumelden
▪ User generiert ein Schlüsselpaar auf dem PC und importiert den
Public Key in WeOS
24. 24
▪ WeOS5 ist die neue FW Generation von
Westermo
▪ Wird auf neuen und zukünftigen Produkten
verwendet
▪ Lynx 5512, Lynx 5612
▪ RedFox 5528, RedFox 5728
▪ Derzeit kein Update von einem WeOS4 Produkt
auf WeOS5 möglich
Habe ich WeOS5?
25. 25
Erweiterungen zu WeOS5 in WeConfig
▪ Konfiguration von MRP-Ringen in WeOS5 (min. 5.10.0 erforderlich)
▪ Port-Konfiguration (Speed / Duplex) in WeOS5 (min. 5.3.0 erforderlich)
26. 26
▪ Basic Konfig
IP-Adresse, Hostname, Location, Gateway
▪ Firmware Udpate & Konfig Backup
▪ Factory Reset
▪ Reboot
▪ Tech-Support Download
▪ Diagnostics
▪ Setzen des API-Passwortes für den Zugriff selbst
RT / IBEX Support