Produktionsnetze

Erhöhte Sicherheit durch dezentral geschützte Produktionszellen

Seite: 2/3

Firmen zum Thema

Einsatz von dezentralen Firewalls ist die wichtigste Schutzmaßnahme

Der Einsatz von dezentralen Firewalls ist die wichtigste Schutzmaßnahme. Trotz der sehr vielen vernetzten Produktionssysteme wurden bei dem österreichischen Unternehmen gut administrierbare und überschaubare Teilnetze geschaffen.

Neben den dezentralen Firewalls gehören ein Konzept für Back-up und Recovery sowie die Vorhaltung von Ersatzgeräten zu den nächstwichtigsten Schutzmaßnahmen. Umgesetzt werden außerdem weitere Schritte zur Systemhärtung, ein Schutz vor Malware, sichere Authentifizierung und Autorisierung sowie Punkte zur physikalischen Sicherheit und Systemresistenz.

Bildergalerie

Sicherheitstechnik für Industrieanwendungen einfacher administrierbar

Bei der Auswahl der geeigneten Sicherheitstechnik fiel die Entscheidung zugunsten der Mguard-Security-Appliance-Technik von Innominate. Maßgeblich dafür waren die bessere Serviceunterstützung, die Industrietauglichkeit, die Einfachheit des Systems und des Linux-Betriebssystems. Weil das Unternehmen eine Servicehotline bevorzugt, die auch am Tag erreicht werden kann, verzichtete man auf Geräte aus Übersee.

Im Vergleich zu Produkten aus der Officewelt sind Anforderungen wie ein erweiterter Temperaturbereich, die Schutzart oder die Montagemöglichkeit in Schaltschränken ausschlaggebend. Weil viele Funktionen aus der Officewelt im Produktionseinsatz nicht gebraucht werden und eher störend sind, zeigt sich die Industrietechnik als einfacher und besser administrierbar. Die Linux-Softwarebasis ist hilfreich, um mit eigenen Skripten die Funktionalitäten erweitern zu können oder per Command Line-Logging- und Konfigurationsdateien der Firewalls einzusehen.

Zwischen den einzelnen Systemen werden sichere Übergänge geschaffen

Durch die eingesetzte Mguard-Technik werden sichere Übergänge zwischen den Systemen geschaffen, weil der Netzwerkverkehr mittels Paketfilterung und Routing nach dem Prinzip des sogenannten Least Privilege eingeschränkt wird. Es wird nur das erlaubt, was unbedingt notwendig ist.

Für die Sicherheitsexperten von Umdasch ist außerdem die Logging-Funktion der Security Appliances (Bild 2 – siehe Bildergalerie) ein wichtiges Sicherheitselement. Weil sich die Netze ständig dynamisch verändern, neue Netzteilnehmer eingepflegt oder Fehler im Datennetz korrigiert werden, wird der Verkehr im Datennetz sehr aufmerksam beobachtet.

Virus durch Logging frühzeitig erkannt

Die Meldungen über abgelehnte oder akzeptierte Datenverbindungen werden zentral an einen Syslog-Server weitergeleitet und kontinuierlich überwacht. Veränderungen werden gezielt mittels automatisierter Skripte herausgefiltert und analysiert.

Durch das Logging wurde beispielsweise ein aktueller Virusbefall frühzeitig erkannt. Das Virus war in der Lage, innerhalb von einer Stunde mehr als 100.000 Netzadressen zu kontaktieren. Durch die Firewalls wurden die Produktionszellen allerdings erfolgreich geschützt. Lediglich eine Zelle hatte Probleme. Die Ursache war ein ungepatchtes Gerät, das nicht dem Stand der Technik entsprach.

(ID:29762100)