Selbstlernende Industrie-Firewall

  Anfrage/Kontaktieren Sie mich

Sicherheitslücken von Steuerungen schließen

Automatisierungstechnik, Sicherheit & Industrieversorgung

Selbstlernende Industrie-Firewall
Selbstlernende Industrie-Firewall

Mit dem Sicherheitshinweis SSA-542701 vom 14.05.2019 hat Siemens die Anwender über Sicherheitsschwachstellen bei den LOGO! 8-Steuerungen informiert. Im Wesentlichen handelt es sich um den offenen TCP-Port 10005. Darüber kann ein Angreifer ohne Authentifizierung auf kritische Funktionen und Daten zugreifen. Ein weiterer Schwachpunkt ist die Verwendung eines statischen Krypto-Schlüssels (3DES), der sich aus dem Programmiertool der LOGO! 8 rekonstruieren lässt. Wer auch immer Netzwerkzugriff auf Port 10005 hat, kann alle Passwörter auslesen und die Gerätekonfiguration lesen und ändern. 

Whitelist für Verbindungen

Den Anlagenbetreibern wird dringend empfohlen, unautorisierte Zugriffe auf die Steuerung durch externe Maßnahmen zu verhindern. Die selbstlernende Industrie-Firewall mbNetfix von MB connect line ist dafür ideal geeignet. Sie dient dazu, Industrienetzwerke zu sichern und zu segmentieren und ist besonders an die Arbeitsweise im industriellen Automatisierungsumfeld angepasst. Im Lernmodus zeichnet die Firewall alle Verbindungen auf. Sie entscheiden anhand der erfassten Pakettabelle, welche Verbindungen zulässig sind und sperren alle anderen. Bezogen auf die LOGO! 8 können Sie anhand einer sogenannten Whitelist festlegen, welche Kommunikationspartner die Steuerung benötigt. Alle anderen Netzwerkanfragen werden geblockt. Zur Konditionierung des Datenverkehrs kann die Firewall auf Grundlage der Ursprungs-MAC/IP-Adressen, der Ziel-MAC/IP-Adressen und der Ports den zulässigen und den verbotenen Datenverkehr herausfiltern.
 

Veröffentlicht am Oktober 22, 2019 - (2546 views)
MB Connect Line GmbH
Winnettener Str. 6
91150 Dinkelsbühl - Germany
+49 (0) 98 51-58 25 29 0
Vollständiges Firmenprofil anzeigen
Ort
Verwandte Beiträge
Industrieller Smart Switch
Greifer mit bioinspirierten Haftmechanismen
RFID-Schreib-Lese-Kopf für explosionsgeschützte Bereiche
Frequenzumrichter – Eine kluge Auswahl hilft Betriebskosten einzusparen
Was treibt der Berliner in der Cloud?
Mit Radar für mehr Sicherheit in rauen Umgebungen
Hoher Norden und luftige Höhen
Sicherheit für Personen und Maschinen
CODESYS-basierter Motion Controller
Türgriffeinheit für modulares Schutztürsystem
JUMO variTRON 500 Zentraleinheit für Automatisierungssystem
Lösungen für Bedienung & Steuerung
SPSconnect - Automation Goes Digital - digitaler Branchentreff der Automatisierungsindustrie vom 24. bis 26. 11. 2020
SPSConnect - Automation Goes Digital
Gebermodule, für die Robotik
Unsere Lösungen, so individuell wie Sie
Lösungen für Bedienung & Steuerung
Unsere Lösungen, so individuell wie Sie.
Lösungen für Bedienung & Steuerung
Ihre kostenfreie Eintrittskarte zur Hannover Messe mit IEN D-A-CH
Roboterarm mit Spritzwasserschutz
Netzwerkknoten als EMV-Sensoren
Mensch und Maschine arbeiten harmonisch zusammen
Vorausschauende Wartung mit und ohne Cloud
Webbasierte und multifunktionale Projekt- und Portfoliomanagement (PPM) Software Sciforma 6.0
3D-CAD/CAM-Software Fusion 360 für das Produktdesign
Sicherheits-Laserscanner microScan3
Maschinen, Produkte und Menschen intelligent vernetzen
SmartBridge-Adapter und -App
RX111 Safety Package Solution