Phoenix Contact

Funkbasierten Zugriff auf das Maschinendatennetz sicherer machen

Seite: 2/3

Firma zum Thema

WPA-PSK genügt zwar, um den Datenverkehr in Wireless-LAN-Netzwerken sicher zu verschlüsseln. Doch mag sich ein Passwort für sämtliche Nutzer von Heimnetzen eignen, schützt das Verfahren in Maschinennetzen mit einer Vielzahl häufig wechselnder Nutzer nicht vor unbefugten Zugriffen. Denn durch die ständige Weitergabe ist das ehemals geheime Passwort schnell allgemein bekannt. Spätestens dann, wenn einem Nutzer (zum Beispiel mit einem Tablet-PC) nur vorübergehend Zugang zum Netz eingeräumt worden ist, muss das Passwort erneuert werden. Dies, weil sowohl Nutzer als auch Tablet-PC die Zugangsdaten kennen. Smart Devices merken sich diese nicht nur, sondern verbinden sich automatisch mit dem Netz, sobald sie in seiner Reichweite sind – und das selbst in dem Fall, dass der Zugriff nicht mehr gewollt oder erlaubt ist (Bild 2).

Einzelne Funktionen des Access Points lassen sich zur Laufzeit steuern

In einem IT-Netz werden den Nutzern hingegen individuelle Passwörter zentral von einem Administrator zugewiesen und durch einen Server – zum Beispiel einen Radius-Server – an die ans Netz angeschlossenen Geräte verteilt. Ändern sich die Zugriffsrechte eines Nutzers, passt der Administrator dies im zentralen Server an. Die IT-Datennetze nutzen deshalb für das Wireless LAN statt WPA-PSK den Security-­Mode WPA Enterprise. Bei diesem Verfahren handelt der WLAN Access Point die Verbindungsanfragen der Clients – beispielsweise eines Tablet-PC – über das Protokoll IEEE 802.1x mit einem nachgelagerten Radius-Server aus. Maschinennetze werden nicht von Netzwerkadministratoren betreut. Die einmal eingerichteten Nutzerrechte und Passwörter bleiben deshalb in der Regel über die gesamte Einsatzdauer der Maschine unverändert gültig. Vor diesem Hintergrund stellt die Implementierung von IT-Diensten – wie die Integration eines Radius-Servers in die Maschine – ebenfalls keine Lösung dar, weil sie nicht von einem Administrator gepflegt werden (Bild 3).

Bildergalerie
Bildergalerie mit 6 Bildern

Die geschilderte Herausforderung lässt sich umgehen, indem die für das Datennetz zuständige Administrierung automatisiert und durch die Maschinensteuerung übernommen wird. Ein solcher Ansatz ist nicht nur kostenneutral und praktikabel, sondern ermöglicht dem Maschinenbauer darüber hinaus die volle Kontrolle und Flexibilität bei der Umsetzung. Wichtige Voraussetzung ist jedoch, dass das Netzwerkgerät – in diesem Fall der WLAN Access Point – eine Schnittstelle umfasst, über die es die Maschinensteuerung zur Laufzeit steuern kann. Deshalb hat Phoenix Contact ein Web-API-Interface in seine für den Maschinenbau entwickelten Datennetzkomponenten eingebaut. Einzelne Funktionen der Netzwerkgeräte lassen sich durch das Versenden von HTTP­-GET-Nachrichten zur Laufzeit steuern. Ferner kann das komplette Modul so einfach durch die Maschinensteuerung konfiguriert werden. Die Syntax der Kommandos entspricht dabei der des Standard Command Line Interface (CLI). Die Switches der Produktfamilie FL Switch 2000 sowie der WLAN Access Point der Baureihe WLAN 1100, die auf der Hannover Messe 2017 vorgestellt worden sind, verfügen über eine entsprechende Schnittstelle (Bild 4).

(ID:44989104)