Sie sind hier: HomeSteuerungsebeneFernwirken

Fernwartung: Den Zugriff managen

Fortsetzung des Artikels von Teil 4.

Neue Zugriffssicherheiten erzielen

4_Robuste und industrietaugliche Security Appliances Bildquelle: © Phoenix Contact

Die robusten und industrietauglichen Security Appliances beinhalten Firewall-, Routing- und VPN-Funktionalitäten zum Schutz vor Cyber-Attacken.

Maschinen- und Anlagenbauer nutzen das Internet seit mehr als 15 Jahren zur Fernwartung. Während sie ihren Kunden in der ersten Zeit meist die von ihnen präferierte Fernwartungslösung vorschreiben konnten, hat sich dies ab 2010 mit dem ersten weltweit bekannt gewordenen Cyber-Angriff auf Industrieanlagen – Stichwort: Stuxnet – geändert. Dazu trägt auch die durch Industrie 4.0 getriebene zunehmende Vernetzung von Maschinen und Anlagen in Produktionsnetzen bei. In den letzten Jahren ist die Tendenz festzustellen, dass die Maschinen- und Anlagenbetreiber eine aus ihrer Sicht einheitliche Fernwartungslösung durchsetzen wollen. Damit entsteht ein Dilemma zwischen dem Maschinenbauer und seinem Kunden, denn einer von beiden muss die Lösung des anderen akzeptieren. 

Die Security Appliances der Produktfamilie FL mGuard von Phoenix Contact ermöglichen als Stand-alone-Lösung oder in Kombination mit den Web-Anwendungen VPNControl respektive MachineSelector der Firma Propius einen Ausweg aus der geschilderten Situation und werden den Anforderungen aller Beteiligten hinsichtlich einer sicheren Fernwartung gerecht.

Bei den Geräten der Produktfamilie FL mGuard handelt es sich um Netzwerk-Komponenten, welche die Funktionen des Routers, der Firewall und des VPN-Geräts in sich vereinen (Bild). Das Ziel einer maximalen Sicherheit und Anlagenverfügbarkeit wird durch folgende Eigenschaften erreicht:

  • höchstes Sicherheitsniveau mit IPsec-Protokoll auf dem Layer 3
  • bis zu zehn parallele VPN-Tunnel (optional bis 250)
  • hoher VPN-Datendurchsatz von bis zu 70 MBit/s
  • Unterstützung aktueller Zertifikate wie x509.v3
  • Anschluss für VPN-Freigabetaster und VPN-Status-LED
  • Nutzung lediglich der ausgehenden User-Datagram-Protocol-Verbindungen des Betreibernetzes (UDP)
  • Stateful-Inspection-Firewall zur dynamischen Filterung