IT-Sicherheit für die Fertigungsautomation
Fortsetzung des Artikels von Teil 4
IT-Sicherheit für die Fertigungsautomation (Fortsetzung)
»Transparente« Integration einer Mini-Firewall
Entsprechende Lösungen zur Beschränkung der Kommunikation auf benötigte Partner und Protokolle können mit herkömmlichen Firewalls und einigen trickreichen Mechanismen gelöst werden. Die Installation bei MAN Nutzfahrzeuge in Augsburg ist dafür ein gutes Beispiel (siehe Kasten S. 29). Eine Alternative sind spezielle Miniatur-Firewalls wie die mGuard-Reihe der Berliner Firma Innominate, die als eigenständige Boxen vor die betroffenen PCs geschaltet oder auch als »Firewall-PCI-Karte« in industrielle Netzwerk-Sicherheitsmodule wie die »EAGLE-Reihe« von Hirschmann integriert werden können. Das »schwäbische Adlerauge« ist beispielsweise bei einem Automobilhersteller im Einsatz und stellt dort dedizierte Serviceports bereit, welche die Zugriffsmöglichkeiten streng einschränken, zum Beispiel nur auf einen einzigen Roboter oder auf eine einzige Steuerung. Die Integration erfolgt dabei »transparent«, das heißt auf Layer-2, so dass sich die Topologie nicht ändert. Einen solchen Bridging-Modus sehen die meisten für industriellen Einsatz ausgelegten Firewalls vor, weil eine Layer-3-Integration, die mit der Änderung der IP-Adresse verbunden wäre, in der Regel nicht erwünscht ist.
- IT-Sicherheit für die Fertigungsautomation
- IT-Sicherheit für die Fertigungsautomation (Fortsetzung)
- IT-Sicherheit für die Fertigungsautomation (Fortsetzung)
- IT-Sicherheit für die Fertigungsautomation (Fortsetzung)
- IT-Sicherheit für die Fertigungsautomation (Fortsetzung)
- IT-Sicherheit für die Fertigungsautomation (Fortsetzung)
- IT-Sicherheit für die Fertigungsautomation (Fortsetzung)
- IT-Sicherheit für die Fertigungsautomation (Fortsetzung)
