LinkedIn Logo YouTube Logo
ANZEIGE
Kombination aus NAT-Gateway und Maschinen-Firewall

Wall IE: Security-Boost für industrielle Netze

In der vernetzten Industrie der Zukunft ist die Sicherheit von Maschinen und Anlagen entscheidend für einen stabilen und ausfallsicheren Prozess. Durch Netzwerksegmentierung sowie sichere Zugriffe auf das Maschinennetzwerk lassen sich Abläufe auf einfache Weise anpassen und verbessern.
 Die einfach zu konfigurierenden Geräte der Wall-IE-Familie werden dauerhaft zwischen einer Maschine und dem Produktionsnetzwerk installiert.
Die einfach zu konfigurierenden Geräte der Wall-IE-Familie werden dauerhaft zwischen einer Maschine und dem Produktionsnetzwerk installiert.Bild: Helmholz GmbH & Co. KG

Die Wall-IE-Serie von Helmholz kombiniert NAT-Gateway mit Maschinen-Firewall und soll auf diese Weise maßgeschneiderten Schutz von sensiblen Daten bieten sowie kritische Systeme vor Cyber-Bedrohungen schützen. Die einfach zu konfigurierenden Gateways werden einmalig und dauerhaft zwischen der Maschine und dem Produktionsnetzwerk installiert.

Transparente Vernetzung

Durch den NAT-Modus lassen sich Maschinen in das Fabriknetzwerk transparent einbinden, ohne die IP-Adressen der Maschine ändern zu müssen. Der Betriebsmodus ermöglicht die Adressübersetzung und nutzt Firewall-Regeln bzw. -Paketfilter für die Zugriffsbeschränkung auf das dahinterliegende Automatisierungsnetzwerk. Wall IE fungiert somit auch als Übergang (Conduit) zu einem neuen Netzwerksegment (Zone) für den Aufbau einer sicheren Kommunikation gemäß der Security- Norm IEC62443.

Speziell auf Anwendungen in Maschinennetzwerken konzipiert, schützen Wall-IE-Gateways konkret diese Netze, indem sie genau regeln, welcher Teilnehmer mit welchem Gerät kommunizieren und Daten austauschen darf. Die Geräte lassen sich durch eine individuelle Konfiguration über das Webinterface an die jeweiligen Anforderungen des vorhanden Maschinennetzwerks anpassen. Die Beschränkung von Zugriffen auf autorisierte Personen stellt dabei eine Grundvoraussetzung für den Schutz des Automatisierungsnetzwerks dar. Dabei bleiben die hinter einem Wall IE liegenden Netze bzw. IP-Adressen verborgen und sind von außen nicht sichtbar. Wird das Firmennetzwerk nun durch einen Angriff oder auch durch Unachtsamkeit von einer Viren- bzw. Schadsoftware bedroht, bleibt das Automatisierungsnetz hinter einem Wall IE davon unberührt und dementsprechend sicher.

Individuelle Vorgaben

Die Voraussetzung dafür schafft eine Paketfilter-Funktion: Damit wird die Sicherheit dahingehend erhöht, dass nur erwünschte Kommunikation stattfindet – der unnötige Datenaustausch wird blockiert. Alle Vorgaben können bei einem Wall IE anwenderspezifisch definiert und konfiguriert werden. Solchen Mehrwert durch Individualisierung bietet Helmholz den Anwendern auch als Serviceleistung an. Die bereits anwendungsspezifisch konfigurierte Firewall wird dann einsatzbereit geliefert und muss lediglich mit Spannung versorgt werden.

Das könnte Sie auch Interessieren

Weitere Beiträge

Bild: Helmholz GmbH & Co. KG
Bild: Helmholz GmbH & Co. KG
Maßgeschneiderte 
Cybersecurity

Maßgeschneiderte Cybersecurity

Die Sicherheit von Maschinen und Anlagen ist entscheidend für einen stabilen und ausfallsicheren Produktionsprozess. Spätestens mit neuen Verordnungen wie dem Cyber Resilience Act (CRA) und der Europäischen Maschinenverordnung werden entsprechende Cybersecurity-Maßnahmen nun für jeden Pflicht, der Maschinen in Verkehr bringt. Mit den leicht zu konfigurierenden NAT-Gateways bzw. Maschinen-Firewalls der Wall-IE-Serie von Helmholz lassen sich sensible Daten mit wenig Aufwand maßgeschneidert absichern und kritische Systeme vor Cyberbedrohungen schützen.

mehr lesen
Bild: EthercatTechnology Group
Bild: EthercatTechnology Group
So funktioniert’s

So funktioniert’s

Gut 22 Jahre nach seiner Einführung kann der weltweit etablierte Kommunikationsstandard Ethercat beeindruckende Zahlen aufweisen: rund 80 Millionen Knoten sind im Feld installiert und die Nutzerorganisation umfasst mehr als 8.000 Mitglieder. Mit einer dreiteiligen Artikelserie will das SPS-MAGAZIN das Wissen rund um die Technologie ein wenig auffrischen. Dieser erste Teil erläutert, wie Ethercat genau funktioniert, was das Protokoll leistet und wie es sich von vergleichbaren Systemen unterscheidet.

mehr lesen