Anzeige

Telefon: +49 (0) 9135 7380-0

www.helmholz.de


Gerätefamilie kombiniert NAT-Gateway und Maschinen-Firewall

Security-Boost für industrielle Netze

In der vernetzten Industrie der Zukunft ist die Sicherheit von Maschinen und Anlagen entscheidend für einen stabilen und ausfallsicheren Prozess. Durch Netzwerksegmentierung sowie sichere Zugriffe auf das Maschinennetzwerk lassen sich Abläufe auf einfache Weise anpassen und verbessern.

Die Wall-IE-Serie von Helmholz kombiniert NAT-Gateway mit Maschinen-Firewall und soll auf diese Weise maßgeschneiderten Schutz von sensiblen Daten bieten sowie kritische Systeme vor Cyber-Bedrohungen schützen. Die einfach zu konfigurierenden Gateways werden einmalig und dauerhaft zwischen der Maschine und dem Produktionsnetzwerk installiert.

Transparente Vernetzung

Durch den NAT-Modus lassen sich Maschinen in das Fabriknetzwerk transparent einbinden, ohne die IP-Adressen der Maschine ändern zu müssen. Der Betriebsmodus ermöglicht die Adressübersetzung und nutzt Firewall-Regeln bzw. -Paketfilter für die Zugriffsbeschränkung auf das dahinterliegende Automatisierungsnetzwerk. Wall IE fungiert somit auch als Übergang (Conduit) zu einem neuen Netzwerksegment (Zone) für den Aufbau einer sicheren Kommunikation gemäß der Security- Norm IEC62443.

Speziell auf Anwendungen in Maschinennetzwerken konzipiert, schützen Wall-IE-Gateways konkret diese Netze, indem sie genau regeln, welcher Teilnehmer mit welchem Gerät kommunizieren und Daten austauschen darf. Die Geräte lassen sich durch eine individuelle Konfiguration über das Webinterface an die jeweiligen Anforderungen des vorhanden Maschinennetzwerks anpassen. Die Beschränkung von Zugriffen auf autorisierte Personen stellt dabei eine Grundvoraussetzung für den Schutz des Automatisierungsnetzwerks dar. Dabei bleiben die hinter einem Wall IE liegenden Netze bzw. IP-Adressen verborgen und sind von außen nicht sichtbar. Wird das Firmennetzwerk nun durch einen Angriff oder auch durch Unachtsamkeit von einer Viren- bzw. Schadsoftware bedroht, bleibt das Automatisierungsnetz hinter einem Wall IE davon unberührt und dementsprechend sicher.

Individuelle Vorgaben

Die Voraussetzung dafür schafft eine Paketfilter-Funktion: Damit wird die Sicherheit dahingehend erhöht, dass nur erwünschte Kommunikation stattfindet - der unnötige Datenaustausch wird blockiert. Alle Vorgaben können bei einem Wall IE anwenderspezifisch definiert und konfiguriert werden. Solchen Mehrwert durch Individualisierung bietet Helmholz den Anwendern auch als Serviceleistung an. Die bereits anwendungsspezifisch konfigurierte Firewall wird dann einsatzbereit geliefert und muss lediglich mit Spannung versorgt werden.

Helmholz GmbH & Co. KG

Dieser Artikel erschien in SPS-MAGAZIN 11 (Oktober) 2024 - 16.10.24.
Für weitere Artikel besuchen Sie www.sps-magazin.de

Firmenportrait