Industrial Network Segmentation

Industrielle Netzwerke nutzen sehr ähnliche Technologien, wie Sie sie aus Ihrer Enterprise- und Office-IT her kennen. Die meisten sind IP- und Ethernet basierend und nutzen drahtlose oder drahtgebundene Übertragungswege. Doch an dieser Stelle enden die Gemeinsamkeiten.

Verbreitet werden auch heute noch serielle Übertragungswege verwendet, wie bspw. RS232 oder RS485.

Anforderungen wie Echtzeit, Fehlertoleranz, gesicherte Bandbreite und Latenz sind in industriellen Netzwerken extrem wichtig. Verfügbarkeit geht über die Integrität und Vertraulichkeit von Daten, mit gravierend Folgen. Diese Design Prinzipien von industriellen Protokollen werden heute auf Ethernet und IP übertragen, ganze industrielle Systemlandschaften auf diese migriert.

Was einerseits ubiquitäre Vernetzung unter Einsatz der gleichen Technologien wie in der Enterprise- und Office-IT bedeutet, hat andererseits unangenehme Nebeneffekte: bedeutende Sicherheitsrisiken, falls keine geeignete Netzwerkdesignprinzipien angewendet werden, wie z.B. angepasste Netzwerk-Segmentierungen.

Infrastructure Segmentation ist der erste Schritt in einer ganzheitlichen Betrachtung ihrer industriellen Produktionslandschaft.

Segmentierung tangiert alle Layer des OSI-Schichtenmodells. Neben einer rein physikalischen Trennung (Layer 1), dem Bilden von virtuellen LANs (VLAN) auf Layer 2 und die Einteilung eines Netzwerks in Subnetze (Layer 3) ermöglichen heutige Technologien auch die strikte Isolierung des Netzwerkstraffics auf den höheren Layern 4 -7, bspw. durch den Einsatz einer Next Generation Firewall (NGFW).

Von der Bestandsaufnahme des IST-Zustands Ihres industriellen Netzwerks bis zur Übergabe der implementierten Lösungen unterstützen wir Sie mit unseren Services. Bspw. bei der Auswahl, Konfiguration und der Übergabe einer Next Generation Firewall zur Segmentierung Ihres industriellen Netzwerks. Jede Lösung ist auf Ihre Anforderungen maßgeschneidert.

Ihre Leistungen:

  • wir überprüfen Ihre Infrastruktur und bereiten die Architektur für effektive Segmentierung vor
  • wir erledigen die Lieferung, Installation und Konfiguration der NGFW
  • Sie können auch im weiteren Verlauf jederzeit auf ein Team erfahrener NGFW Experten zurückgreifen

Unsere Technologiepartner:

  • CheckPoint
  • Palo Alto Networks
  • Fortinet

Sicherheit 4.0 für die Industrie

Die Welle der Digitalisierung ist unaufhaltsam. Wie einst die Robotik Einzug in die Produktion hielt ist schon jetzt eine Industrie ohne vernetzte IT undenkbar. Auch der Mittelstand ist längst im Netz und spätestens seit 3D-Drucker für Kleinserienproduktion den Sprung in den professionellen Bereich geschafft haben ist klar: die Industrie 4.0 hat vielerorts längst begonnen.

Wer sich jetzt darum kümmert, dass die Sicherheit nicht bei 3.5 stehen bleibt, hat einen echten Wettbewerbsvorteil. Dieser Vorteil gehört Ihnen schon halb, wenn Sie sich jetzt genauer informieren.

2019-03-29T07:26:35+02:00Februar 28th, 2019|OT/IoT|0 Comments