Phoenix Contact

Funkbasierten Zugriff auf das Maschinendatennetz sicherer machen

Seite: 3/3

Firma zum Thema

Konfigurierbarer IP-Filter schränkt den Zugriff auf Netzwerk-Geräte ein

Der Nutzer, der sich über seinen Tablet-PC mit dem Maschinennetz verbinden möchte, meldet seinen Zugangswunsch zum Beispiel über ein Bedienen- und-Beobachten-Terminal an. Die Steuerung generiert daraufhin ein zufälliges Einmal-Passwort. Anschließend konfiguriert und aktiviert sie einen virtuellen Access Point im WLAN 1100 per HTTP- GET-Nachricht. Das Einmal-Passwort zum WLAN-Netz wird dem Nutzer danach über das Bedienen-und-Beobachten-Terminal mitgeteilt. Als komfortablere Möglichkeit erweist sich die Ausgabe als QR-Code, der mit der Kamera des Tablet-PC eingelesen und womit automatisch die WLAN-Verbindung eingerichtet werden kann. Benötigt der Nutzer die Verbindung nicht mehr, deaktiviert die Steuerung den virtuellen Access Point. Die Kenntnis des WLAN-Passworts sowie die automatische Speicherung im Tablet-PC zeigen sich zukünftig also nicht mehr als Sicherheitsrisiko, weil beim nächsten Verbindungsaufbau ein neues Einmal-Passwort erstellt und verwendet wird.

Das WLAN 1100 bietet weitere Möglichkeiten für einen einfachen und trotzdem sicheren Zugang zum Maschinennetz. So lassen sich gleichzeitig bis zu zwei virtuelle Access Points mit individuellen WLAN-Sicherheitseinstellungen aufbauen. Neben einem einzigartigen WLAN-Passwort kann der Maschinenbetreiber die Anzahl der gleichzeitigen Verbindungen für jeden Zugang begrenzen sowie den Zugriff auf im Datennetz installierte Geräte durch einen konfigurierbaren IP-Filter einschränken. Auf diese Weise stellt er zum Beispiel einen vollständigen Netzwerkzugang für den Servicetechniker und gleichzeitig einen Zugriff für den Maschinenbediener bereit, der lediglich Einsicht in den Visualisierungsserver nehmen darf. Darüber hinaus vergibt ein Port-basierter DHCP-Server individuelle und unabhängige IP-Adressen für jeden virtuellen WLAN Access Point an die WLAN-Clients (Bild 5).

Bildergalerie
Bildergalerie mit 6 Bildern

Durch die zunehmende Vernetzung der Maschine steigt auch die Anzahl der Nutzer, die Zugang zu den in ihrem Netzwerk verbauten Geräten haben müssen. Zu diesem Zweck ist ein Sicherheitskonzept für die Vergabe von Nutzerrechten und das Passwort-Management erforderlich. Im Gegensatz zu IT-Netzwerken kann die Maschinensteuerung die Administrierung der Passwörter und Nutzerrechte im Netzwerk automatisiert übernehmen. Allerdings müssen sich die Netzkomponenten zur Laufzeit aus der Maschinensteuerung über eine einfache Schnittstelle steuern lassen.

* Dipl. Ing. (FH) Jürgen Weczerek ist Manager im Produktmarketing Network Technology bei der Phoenix Contact Electronics GmbH in 31812 Bad Pyrmont

(ID:44989104)