Best Practice: Zonenmodelle mit Industrial Firewalls

Da in der Industrial IT Sicherheitsmaßnahmen auf den Systemen selbst in der Regel ausscheiden, verspricht hier vor allem ein Weg Erfolg: Die einzelnen Maschinen bzw. Produktionsinseln müssen durch vorgeschaltete Systeme geschützt werden, die nicht in die Prozesskommunikation an sich involviert sind, sondern lediglich die einzelnen Inseln gegeneinander und vor der Außenwelt abschirmen. In solchen Zonenmodellen wird die Kommunikation zwischen den einzelnen Zonen durch Firewall-Systeme eingeschränkt, die explizit lediglich die notwendige Kommunikation erlauben. Zudem können auf solchen vorgeschalteten Firewalls problemlos Antivirensoftware oder IPS installiert und jederzeit aktualisiert werden. Mittlerweile gibt es speziell für den Einsatz im Produktionsumfeld konzipierte Firewall-Appliances mit Hutschienenmontage, 24-Volt-Versorgung und an raue Umgebungsbedingungen angepassten Gehäusen, so dass die Integration in die bestehende Umgebung relativ einfach ist. Hierzu zählen etwa die mGuard-Serie von Innominate oder die VPN-1 Edge X Industrial Model, die Check Point in Zusammenarbeit mit der Defense AG entwickelt hat

Website


[Vorherige]  1 2 3 4 5 6 7 8  [Nächste]