Sie sind hier: HomeSteuerungsebeneSteuern & Regeln

Controller: Auch als Secure Gateway nutzbar

Die Controller PFC100 und PFC200 von Wago codieren Daten mittels SSL/TLS 1.2 in der Steuerung und übertragen sie via VPN-Tunnel sicher in übergeordnete Systeme.

15_Controller PFC100 und PFC200 von Wago Kontakttechnik Bildquelle: © Wago Kontakttechnik

Dabei bieten die Geräte ein plattformübergreifendes Realtime-Linux, das als Open-Source-Betriebssystem langzeitverfügbar, skalierbar und Update-fähig ist und Tools wie Rsync unterstützt. Dementsprechend sind sie auch als Secure Gateway einsetzbar. Schnittstellen und Feldbusse wie CANopen, Profibus DP, Devicenet und Modbus-TCP können herstellerunabhängig bedient werden. Daneben ist die PFC200-Familie für die Umsetzung der Sicherheitsanforderungen gemäß der ISO-27000-Reihe aufgestellt. Sie bietet Onboard-VPN-Funktionalität basierend auf dem sogenannten ‚Strongswan Package‘ und dem OpenVPN-Paket. Darüber hinaus lassen sich die Daten bereits im Controller mittels SSL/TLS-1.2-Verschlüsselung codieren. Einen VPN-Tunnel baut dieser dann direkt über IPsec oder OpenVPN auf und überträgt die Daten, wenn gewünscht, auch kabellos in die Cloud. Während IPsec auf Betriebssystem-Ebene beziehungsweise Layer 3 verschlüsselt, sorgt OpenVPN auf der Anwendungsebene (Layer 5) für Datenintegrität. So entstehen abhör- und manipulationssichere Kommunikationsverbindungen zwischen den Controllern und den Netz-Zugangspunkten. Ein vorgeschalteter VPN-Router ist nicht mehr erforderlich.