Erschienen am: 08.02.2018, Ausgabe SPS-MAGAZIN 1+2 2018

Industrie-Firewall segmentiert Produktionsnetze in logisch getrennte Einheiten



Aufgrund der grafischen Darstellung erkennen Anwender auf einen Blick, welche Verbindungen in der Firewall aktuell konfiguriert sind.
Bild: MB Connect Line GmbH

Die Industrie-Firewall MbNetfix von MB Connect bietet Schutz vor Angriffen, indem das Produktionsnetz in überschaubare und logisch getrennte Einheiten segmentiert wird. Im Bridge-Modus ist die Firewall in die bestehenden Netzwerke integrierbar, die im selben Netzwerksegment liegen und schützt mittels Paketfilter den Datenaustausch zwischen WAN und LAN. Im Lernmodus zeichnet sie alle Verbindungen auf. Der Anwender entscheidet dann anhand der erfassten Pakettabelle, welche Verbindungen zulässig sind, und sperrt alle anderen. Er wird dabei von der Funktion MapView unterstützt. Die grafische Darstellung zeigt dem Anwender auf einen Blick, welche Verbindungen in der Firewall aktuell konfiguriert sind und welche Netzwerkteilnehmer erkannt wurden. Zudem lassen sich Netzwerkarchitektur und -aktivitäten dokumentieren. Zur Konditionierung des Datenverkehrs filtert die Industrie-Firewall auf Grundlage der Ursprungs-MAC/IP-Adressen, der Ziel-MAC/IP-Adressen und der Ports den zulässigen und den verbotenen Datenverkehr.

Anzeige