Industrienetzwerke segmentieren und sicher schützen

In einem organisch gewachsenen Produktionsnetzwerk liegt der Fokus häufig auf einem ungehinderten Datenaustausch zwischen allen Komponenten und Anlagen. Wenn jedoch alle Wege offenstehen, können sich auch Viren und Malware ungehindert über das gesamte Netzwerk ausbreiten. Um das zu verhindern, wird eine Segmentierung des Produktionsnetzwerks in überschaubare logische Einheiten empfohlen – beispielsweise mit der Industrie-Firewall mbNETFIX von MB Connect Line.

mbNETFIX wurde entwickelt, um die heutigen IT- und Cybersecurity-Herausforderungen bei der Vernetzung von Maschinen und Anlagen zu bewältigen, ohne einen Spezialisten für IT-Sicherheit hinzuziehen zu müssen. Die Firewall fügt sich nahtlos in den Workflow des Automatisierers ein. Im Lernmodus zeichnet die Firewall alle Verbindungen auf. Der Anwender entscheidet dann anhand der erfassten Pakettabelle, welche Verbindungen zulässig sind und sperrt alle anderen. Er wird dabei von der Funktion MapView komfortabel unterstützt. Dank grafischer Darstellung sieht der Anwender auf einen Blick, welche Verbindungen in der Firewall aktuell konfiguriert sind und welche Netzwerkteilnehmer erkannt wurden. Zudem können die Netzwerkarchitektur und -aktivitäten damit dokumentiert werden.

Zur Konditionierung des Datenverkehrs kann die Firewall auf Grundlage der Ursprungs-MAC/IP-Adressen, der Ziel-MAC/IP-Adressen und der Ports den zulässigen und den verbotenen Datenverkehr herausfiltern.

Das Konzept beruht von Anfang an auf »Security by Design«. Um die Angriffsvektoren so klein wie möglich zu halten, wurde auf ein Webinterface zur Konfiguration bewusst verzichtet. Die Firewall wird mit einer Software über den USB Port konfiguriert. Für IT-Experten steht, optional aktivierbar, auch ein SSH-Interface zur Verfügung.