Selbstlernende Industrie-Firewall

  Anfrage/Kontaktieren Sie mich

Sicherheitslücken von Steuerungen schließen

Automatisierungstechnik, Sicherheit & Industrieversorgung

Selbstlernende Industrie-Firewall
Selbstlernende Industrie-Firewall

Mit dem Sicherheitshinweis SSA-542701 vom 14.05.2019 hat Siemens die Anwender über Sicherheitsschwachstellen bei den LOGO! 8-Steuerungen informiert. Im Wesentlichen handelt es sich um den offenen TCP-Port 10005. Darüber kann ein Angreifer ohne Authentifizierung auf kritische Funktionen und Daten zugreifen. Ein weiterer Schwachpunkt ist die Verwendung eines statischen Krypto-Schlüssels (3DES), der sich aus dem Programmiertool der LOGO! 8 rekonstruieren lässt. Wer auch immer Netzwerkzugriff auf Port 10005 hat, kann alle Passwörter auslesen und die Gerätekonfiguration lesen und ändern. 

Whitelist für Verbindungen

Den Anlagenbetreibern wird dringend empfohlen, unautorisierte Zugriffe auf die Steuerung durch externe Maßnahmen zu verhindern. Die selbstlernende Industrie-Firewall mbNetfix von MB connect line ist dafür ideal geeignet. Sie dient dazu, Industrienetzwerke zu sichern und zu segmentieren und ist besonders an die Arbeitsweise im industriellen Automatisierungsumfeld angepasst. Im Lernmodus zeichnet die Firewall alle Verbindungen auf. Sie entscheiden anhand der erfassten Pakettabelle, welche Verbindungen zulässig sind und sperren alle anderen. Bezogen auf die LOGO! 8 können Sie anhand einer sogenannten Whitelist festlegen, welche Kommunikationspartner die Steuerung benötigt. Alle anderen Netzwerkanfragen werden geblockt. Zur Konditionierung des Datenverkehrs kann die Firewall auf Grundlage der Ursprungs-MAC/IP-Adressen, der Ziel-MAC/IP-Adressen und der Ports den zulässigen und den verbotenen Datenverkehr herausfiltern.
 

Veröffentlicht am Oktober 22, 2019 - (2517 views)
MB Connect Line GmbH
Winnettener Str. 6
91150 Dinkelsbühl - Germany
+49 (0) 98 51-58 25 29 0
Vollständiges Firmenprofil anzeigen
Ort
Verwandte Beiträge
Raspberry Pi basiertes IIoT Gateway
Kompakte Leistung für die Zelle
Ethernet-Safety-I/O-Module
Eine Woche – Fünf Themen
HANNOVER MESSE Digital Days am 14. und 15. Juli
Standardisierte Roboterprogrammierung: Vom schlanken Einstieg bis hin zu komplexen Anwendungen
Blatt für Blatt - Furniere automatisiert handeln
Die Herausforderungen der digitalen Transformation bewältigen
Roboter kostenlos simulieren und günstig steuern
Modbus Gateway mit komfortabler und intuitiver Bedienbarkeit
Gebermodule, für die Robotik
Unsere Lösungen, so individuell wie Sie
Lösungen für Bedienung & Steuerung
Unsere Lösungen, so individuell wie Sie.
Lösungen für Bedienung & Steuerung
Ihre kostenfreie Eintrittskarte zur Hannover Messe mit IEN D-A-CH
Eine integrierte Lösung für Steuerung und Automatisierung
JUMO DICON touch: Vierkanal-Prozess- und -Programmregler
JUMO variTRON 500: Zentraleinheit für Automatisierungssystem
Industrielle Displaylösungen
EtherCAT Energiemanagement Lösung
UniStream PLC: Wiederstandsfähige SPS-Hardware mit virtuellem HMI
UniStream, die ausgezeichnete Serie programmierbarer Steuerungen mit integriertem HMI von Unitronics
Frequenzumrichter bringen ihre Steuerung voran
Unitronics‘ AC-Servoantriebe und -motoren
2,5-Zoll Single-Board Computer
Bediengerät mit CODESYS V3 SPS-Erweiterung
IIoT Communication Server
High-End-Bediengeräte-Serie
Induktive Koppler mit hoher Leistung
UniStream, die ausgezeichnete Serie programmierbarer Steuerungen mit integriertem HMI von Unitronics
Unitronics‘ AC-Servoantriebe und -motoren
Netzwerkknoten als EMV-Sensoren
Mensch und Maschine arbeiten harmonisch zusammen
Vorausschauende Wartung mit und ohne Cloud
Webbasierte und multifunktionale Projekt- und Portfoliomanagement (PPM) Software Sciforma 6.0
3D-CAD/CAM-Software Fusion 360 für das Produktdesign
Sicherheits-Laserscanner microScan3
Maschinen, Produkte und Menschen intelligent vernetzen
SmartBridge-Adapter und -App