Schutz für Industrie-Netzwerke druch Firewall von Axiomtek

    Trends wie Industrie 4.0 und die Digitalisierung der Wirtschaft führen dazu, dass sich auch Industrie­unternehmen verstärkt um die Absicherung von Netzwerken in Produktions­umgebungen kümmern müssen. Welche Folgen Hacker-Angriffe haben können, belegt unter anderem das Beispiel eines deutschen Stahlunter­nehmens. Es konnte nach Angaben des Bundesamts für Sicherheit in der Informations­technik (BSI) 2014 nach einer Attacke einen Hochofen nicht ordnungsgemäß herunter­fahren. Die Folge: Massive Schäden an dem Ofen und damit verbunden erhebliche finanzielle Ausfälle.

    Um Industrie-Netzwerke gegen solche Angriffe zu schützen, sind Firewall-Systeme wie das IFW330 des taiwanesischem Anbieters Axiomtek ein "Muss". Das System ist eine 3-Port-Firewall mit NAT- und VPN-Funktion (Network Address Translation, Virtual Private Network). Zudem ist ein Router integriert.

    Zwei WAN-Ports an Bord

    Schutz von Industrie-Netzen: Firewall-System Axiomtek IFW330Zielgruppe des IFW330 sind Unternehmen aus Bereichen wie der Industrie­automatisierung, der Energie­versorgung, der chemischen Industrie oder dem Entsorgungs­sektor. Das System ist mit einem LAN-Port (RJ-45) und zwei WAN-Anschlüssen ausgestattet. Über Weitverkehrs­netze und gesicherte Verbindungen (VPNs, IPsec und SSL-VPNs) können Administratoren "remote" auf die Firewall zugreifen und diese überwachen beziehungsweise warten.

    Dank der beiden WAN-Interfaces lassen sich redundante Verbindungen einrichten - etwa für den Fall, dass eine Verbindung ausfällt. Laut den technischen Daten unterstützt das System sowohl IPv4 als auch IPv6. Die Firewall unterstützt neben dem klassischen Ethernet auch EthernetCAT sowie Kommunikations­protokolle, die vorzugsweise in Industrie­umgebungen Verwendung finden. Dazu zählen Lonworks, Profibus, Modnet und ICE.

    Einbruchsversuche werden verhindert

    Mit an Bord des Schutzsystems ist eine IDP-Funktion (Intrusion Detection and Prevention). Sie erkennt Einbruchs­versuche in das Industrie-Netzwerk und blockiert diese. Solche Angriffe werden laut BSI häufig von Hackern gestartet, die sich Zugang zum "Büro-Netzwerk" eines Unternehmens verschafft haben. Von dort aus arbeiten sich die Angreifer in Richtung Produktionsumgebung vor.

    Ebenfalls vorhanden sind bei der IFW330 klassische Schutztechniken wie Whitelists mit zulässigen Kommunikations­partnern, die Absicherung gegen Denial-of-Service-Angriffe sowie Filterfunktionen (MAC- und IP-Adresse, Port, Protokoll).

    Noch ein Blick auf die Leistungsdaten: Der Bruttodaten-Durchsatz beträgt 500 MBit/s. Bei VPNs fallen die Durchsatzwerte ja nach Verschlüsselungs­verfahren unterschiedlich aus: Bei 3DES sind es 50 MBit/s, bei DES 78 MBit/s und bei AES an die 85 MBit/s. Um die WAN-Performance zu verbessern, sind WAN-Optimierungsfunktionen integriert.

    Details zu Preis des Firewall-Systems gibt es auf Anfrage.

    Keine Kommentare