Schwerpunkte

Fernwartung

Den Zugriff managen

06. September 2018, 00:00 Uhr   |  Frank Merkel

Den Zugriff managen
© Phoenix Contact

In einem Produktionsnetzwerk sind Maschinen und Geräte verschiedener Hersteller installiert, die jeweils mit Fernwartungs­lösungen ausgestattet sind. Um bei Aktivierung den Zugriff zu beschränken und Missbrauch auszuschließen, bedarf es eines Managements der diversen Lösungen.

Aufgrund der zunehmenden Vernetzung im Fertigungsbereich sollte zuverlässig sichergestellt werden, dass der Maschinenbauer im Rahmen der Fernwartung lediglich seine Maschine erreichen kann und nicht das gesamte Produktionsnetzwerk. Denn in Abhän­gigkeit von der genutzten Lösung ist ein Missbrauch der Fernwartungsverbindung technisch möglich – sei es ab­sichtlich oder nur aus Versehen. Das ­resultiert daraus, weil sich viele der ­Sicherheitsbarrieren, mit denen IT-Abteilungen ihre Netzwerke gegen Angriffe aus dem Internet schützen, von einer Fernwartungsverbindung umgehen lassen.

Funktionsprinzip einer Conditional Firewall
© Phoenix Contact

Bild 1: Funktionsprinzip einer Conditional Firewall: Aktivierung von Firewall-Regelsätzen mittels Schalter.

Nachfolgend werden verschiedene Lösungen beschrieben, die den Anforderungen der Betreiber hinsichtlich einer umfassenden Absicherung ihrer IT- und Fer-tigungsinfrastruktur gerecht werden und den Maschinenbauern – bis auf den dritten Ansatz – die Beibehaltung ihrer bestehenden Fernwartungslösung erlauben.

Als Ausgangssituation wird angenommen, dass das produzierende Unternehmen (Betreiber) mit zahlreichen Anbietern von Maschinen und Anlagen zusammenarbeitet. Diese nutzen jeweils  unterschiedliche Fernwartungslösungen, deren Security-Parameter vom Betreiber nicht einheitlich administriert werden können. Als einfache und flexibel einsetzbare ­Variante erweist sich an dieser Stelle die Nachrüstung der vorhandenen hardware- oder softwarebasierten Fernwartungslösung des Maschinenherstellers mit einer Industrial Firewall (Security Appliance), welche die Funktion einer zustandsbezogenen Firewall, also einer Conditional Firewall, umfasst (siehe Bild 1). 

Seite 1 von 5

1. Den Zugriff managen
2. Nachrüstung mit einer Conditional ­Firewall
3. Ergänzung um eine VPN-Verbindung
4. Fernwartungsportal beim Betreiber
5. Neue Zugriffssicherheiten erzielen

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Phoenix Contact GmbH & Co KG

SPS 2019