Selbstlernende Industrie-Firewall

  Anfrage/Kontaktieren Sie mich

Sicherheitslücken von Steuerungen schließen

Automatisierungstechnik, Sicherheit & Industrieversorgung

Selbstlernende Industrie-Firewall
Selbstlernende Industrie-Firewall

Mit dem Sicherheitshinweis SSA-542701 vom 14.05.2019 hat Siemens die Anwender über Sicherheitsschwachstellen bei den LOGO! 8-Steuerungen informiert. Im Wesentlichen handelt es sich um den offenen TCP-Port 10005. Darüber kann ein Angreifer ohne Authentifizierung auf kritische Funktionen und Daten zugreifen. Ein weiterer Schwachpunkt ist die Verwendung eines statischen Krypto-Schlüssels (3DES), der sich aus dem Programmiertool der LOGO! 8 rekonstruieren lässt. Wer auch immer Netzwerkzugriff auf Port 10005 hat, kann alle Passwörter auslesen und die Gerätekonfiguration lesen und ändern. 

Whitelist für Verbindungen

Den Anlagenbetreibern wird dringend empfohlen, unautorisierte Zugriffe auf die Steuerung durch externe Maßnahmen zu verhindern. Die selbstlernende Industrie-Firewall mbNetfix von MB connect line ist dafür ideal geeignet. Sie dient dazu, Industrienetzwerke zu sichern und zu segmentieren und ist besonders an die Arbeitsweise im industriellen Automatisierungsumfeld angepasst. Im Lernmodus zeichnet die Firewall alle Verbindungen auf. Sie entscheiden anhand der erfassten Pakettabelle, welche Verbindungen zulässig sind und sperren alle anderen. Bezogen auf die LOGO! 8 können Sie anhand einer sogenannten Whitelist festlegen, welche Kommunikationspartner die Steuerung benötigt. Alle anderen Netzwerkanfragen werden geblockt. Zur Konditionierung des Datenverkehrs kann die Firewall auf Grundlage der Ursprungs-MAC/IP-Adressen, der Ziel-MAC/IP-Adressen und der Ports den zulässigen und den verbotenen Datenverkehr herausfiltern.
 

Veröffentlicht am Oktober 22, 2019 - (2555 views)
MB Connect Line GmbH
Winnettener Str. 6
91150 Dinkelsbühl - Germany
+49 (0) 98 51-58 25 29 0
Vollständiges Firmenprofil anzeigen
Ort
Verwandte Beiträge
IIoT-Gateway mit PLC-Erweiterung
CONEC Hybrid Steckverbinder verfügbar bei TTI
Kompakter Mobilfunk-Router
Vorkonfigurierte M2M-Lösungen
Autonomes Bildverarbeitungssystem
Die geheime Macht der Industrie 4.0
Crash Dämpfer aus Aluminium und Stahl
Linearroboter mit vordefinierten Achskombinationen für vielseitige Handhabungsaufgaben
Kompakte 3D-Kamera
IO-Link-Devices für die Anforderungen der dezentralen Automatisierung
Motek: Internationale Fachmesse für Produktions- und Montageautomation
In weniger als 1 Sekunde bis zu 1 Meter Energiekette befüllen
JUMO variTRON 500 Zentraleinheit für Automatisierungssystem
Lösungen für Bedienung & Steuerung
SPSconnect - Automation Goes Digital - digitaler Branchentreff der Automatisierungsindustrie vom 24. bis 26. 11. 2020
SPSConnect - Automation Goes Digital
Gebermodule, für die Robotik
Unsere Lösungen, so individuell wie Sie
Lösungen für Bedienung & Steuerung
Unsere Lösungen, so individuell wie Sie.
UniCloud – Die vollständige, No-Code IIot-Cloud-Plattform von Unitronics für Maschinenbauer und OEMs
AC Antriebe & Motoren
Flexible Frequenzumrichter
Unistream® PLC: Robuste Hardware mit Virtual HMI
Unistream®, die preisgekrönte programmierbare Controller-Serie mit integriertem HMI von Unitronics
In 30 Minuten ins IIoT. „UniCloud“ ist die vollständige IIoT Cloud-Plattform für OEMs und Maschinenbauer ohne Programmierung
Kompaktes Embedded Board
Manipulationsschutz für M12-Steckverbinder
Flexibles I/O-Erweiterungsmodul für Raspberry Pi basierten Hutschienen-PC
All-in-One Steuerung mit 10" Display
Roboterarm mit Spritzwasserschutz
Netzwerkknoten als EMV-Sensoren
Mensch und Maschine arbeiten harmonisch zusammen
Vorausschauende Wartung mit und ohne Cloud
Webbasierte und multifunktionale Projekt- und Portfoliomanagement (PPM) Software Sciforma 6.0
3D-CAD/CAM-Software Fusion 360 für das Produktdesign
Sicherheits-Laserscanner microScan3
Maschinen, Produkte und Menschen intelligent vernetzen
SmartBridge-Adapter und -App
RX111 Safety Package Solution