Daten-Dioden / Firewalls

Sichere Zonen schaffen

6. September 2018, 0:00 Uhr | Siegfried Müller

Fortsetzung des Artikels von Teil 4

Industrielle Netzwerke segmentieren

Segmentierung der Netzwerke mit der Industrie-Firewall
Segmentierung der Netzwerke mit der Industrie-Firewall. Klare Trennung von gleichen IP-Segmenten voneinander mit gleichzeitiger Anbindung an ein übergeordnetes Netzwerk.
© MB Connect Line

Um trotzdem einen wirkungsvollen Schutz gegen Angriffe zu erreichen, empfehlen Fachleute eine Segmentierung des Netzwerks in überschaubare logische Einheiten. Mit der Einrichtung sicherer Zonen entschärft der Anwender nicht nur die Update-Problematik, sondern schützt auch Geräte wie Panels und Steuerungen, die keine eigenen Sicherheitsmechanismen haben. Dafür hat MB connect line die Automation-Firewall ‚mbNetflix‘ entwickelt. Diese filtert den Datenverkehr zu- und von der Steuerung und ist in der Lage, nur autorisierten Datenaufbau zuzulassen. So lässt sich einfach und preiswert der transparente Kommunikationsfluss gewährleisten, ohne Gefahr zu laufen, dass diese bekannten Sicherheitsschwachstellen angegriffen werden.

Mit der Automation-Firewall lassen sich daneben neue Maschinen sicher in bestehende Anlagen-Netzwerke integrieren. Zwei Netzwerke – das des Betreibers und das der neuen Anlage – müssen miteinander gekoppelt werden. Bei der Konzeption der Netzwerke haben sich beide Seiten jeweils eine Struktur überlegt und Festlegungen getroffen, die in der Praxis selten direkt zusammenpassen. Hier entsteht erfahrungsgemäß ein hoher Abstimmungsaufwand, um die beiden Netzwerke sinnvoll zu verbinden. Der Maschinenbauer als Lieferant möchte möglichst seinen IP-Adressraum, den er bei allen Anlagen identisch auslegt, beibehalten. Gleichzeitig will er verhindern, dass die von ihm gelieferte Anlage von außen beeinflusst oder geändert wird. Das ist auch ein Thema der Gewährleistung. Gleichzeitig möchte der Betreiber sicherstellen, dass die neue Anlage keine Störungen am bisherigen Netzwerk verursacht und dass auf sensible Daten seiner Produktionsanlage nicht zugegriffen werden kann. 

Die Implementierung einer Automation-Firewall ist nicht nur im Interesse des Betreibers. Seitens des Maschinenbauers, der als Zulieferer eine Maschine oder Anlage installiert, ergibt sich die Sicherheit, dass sein Kunde betreiberseitig Änderungen nur über definierte Schnittstellen und nicht direkt auf der SPS vornimmt. Das erhöht das gegenseitige Vertrauen und verringert Aufwand sowohl beim Kunden als auch im eigenen Support.

Anbieter zum Thema

zu Matchmaker+

  1. Sichere Zonen schaffen
  2. Sicher und Smart in die Cloud dank ­Daten-Diode
  3. Security-by-Design
  4. Sicherheitsrisiko Webserver
  5. Industrielle Netzwerke segmentieren
  6. Firewall als Geräteschutz

Verwandte Artikel

MB Connect Line GmbH

Safety & Security