Nachrichten / Steuerungsebene / Fernwirken
16.Jun.2009
Security
Windows 2000: Sichere Systeme über das Jahr 2010 hinausPraktisch alle hier betrachteten Software-Sicherheitsrisiken haben eines gemeinsam: Sie basieren auf Schwachstellen und Verwundbarkeiten von Protokollen oder Diensten, die durch Angreifer - insbesondere durch so genannte Exploits in Schadsoftware von bereits infizierten Systemen aus - über ein IP-basiertes Netzwerk ausgenutzt werden können, um Schäden anzurichten und sich weiter zu verbreiten.
Die Netzwerksicherheit für nicht (mehr) patchbare, industriell eingesetzte Windows- Systeme lässt sich mit Security-Appliances transparent und kostengünstig in verschiedenen Bauformen nachrüsten.
Wenn man also mangels weiterer Sicherheits-Updates schon nichts mehr gegen neu entdeckte Krankheiten tun kann, so bleibt nur die Alternative, die Ansteckungsgefahr für das alte System drastisch zu reduzieren. Und zwar indem man die Kommunikation auf solche Partner, Steuerungsebene Protokolle, Ports und Verbindungsrichtungen beschränkt, die für das Funktionieren der Gesamtanlage erforderlich sind. Insbesondere nicht vom System selbst initiierte, sondern von außen dort eingehende Verbindungen lassen sich dabei weitgehend und oft sogar komplett unterbinden.
Aber auch von innen nach außen muss längst nicht alles erlaubt bleiben - zum Beispiel der Zugriff auf beliebige File-Shares und andere Server im Firmennetz, geschweige denn ins Internet. Die Kontrolle und gezielte Filterung der in Ethernet- und IP-basierten Netzwerken zunächst einmal offenen und unbeschränkten Kommunikation ist die Aufgabe von Firewalls. Eben solche lassen sich in Form industrieller Network-Security-Appliances, für die je nach Bauform zwischen 300 und 800 Euro pro Gerät zu veranschlagen sind, punktgenau dezentral dort nachrüsten, wo sie aus den diskutierten Gründen nötig sind.
Bei tropischen Temperaturen trafen sich in der Wappenhalle des alten Münchner Flughafens Riem über 600 Marketing-Entscheider und Manager aus der Elektronik-Branche, Automatisierung und ITK - und feierten beim Sommernachtsfest der WEKA FACHMEDIEN bis in die frühen Morgenstunden.
Sie erhalten regelmäßig wöchentlich wichtige Meldungen aus der Branche.
Probelesen!
Sondernewsletter vom 29.07.2010
Mitmachen!
Das Museum für Kommunikation und Wissenschaft in Berlin zeigt vom 7. Mai bis 5. September 2010 die Ausstellung „Codes & Clowns. Claude Shannon – Jongleur der Wissenschaft“. Inhalt sind die genialen wie skurrilen Erfindungen des US-amerikanischen Mathematikers, Ingenieurs und Erfinders Claude Elwood Shannon.
Bilderstrecken rund um die Automatisierung und die WEKA FACHMEDIEN.
Fotoausstellung „Deutsche Technikstraße“
Impressionen aus der Embedded-Szene
Das "who is who" der Automatisierungs-branche - ergänzt um einige Angaben zu den Köpfen.
Bereich Steuerungsebene:
Internet anstelle klassischer Modem-Verbindung
RSS
Artikel versenden
Drucken