Industrielle Automation 1/2015
Industrielle Automation 1/2015
Industrielle Automation 1/2015
- TAGS
- automation
- industrielle
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
VPN-Tunnel zwischen der Anlage beim<br />
Kunden und dem Servicetechniker bei<br />
Zippe aufgebaut. Zusätzlich sorgt die<br />
Firewall für die Abschottung der Anlagen<br />
gegenüber dem Netzwerk des Kunden.<br />
„Dieses Sicherheits-Gesamtkonzept der<br />
Teleservice-Lösung von Innominate hat<br />
uns überzeugt. Es ist auf das industrielle<br />
Umfeld ausgerichtet, die Administration ist<br />
relativ einfach und wir können die hutschienenmontierbaren<br />
Metallgehäuse in<br />
unsere Schaltschränke einbauen“, begründet<br />
Zimpel die Entscheidung für diese Technik.<br />
Er verweist auch auf die sehr gute Unterstützung<br />
durch Innominate. Bei Problemen<br />
habe es immer sehr schnell eine Hilfe gegeben.<br />
Für Zippe ist die Integrationsmöglichkeit<br />
der sicheren Teleservicetechnik auch in<br />
bestehende Systeme ohne definiertes Default<br />
Gateway oder Routing wichtig. Mit der<br />
Funktion „Remote VPN NAT“ wird der gesamte<br />
Datenverkehr, der über VPN hereinkommt,<br />
mit der konfigurierten Adresse aus<br />
dem lokalen Netz maskiert. Die Komponenten<br />
im lokalen Netz der Anlage sind<br />
dadurch auch ohne Konfiguration von<br />
Default Gateway oder Routen erreichbar.<br />
Sicherheit auch für ältere<br />
Windows-Versionen<br />
Mit einem zusätzlichen Feature der mGuard-<br />
Firmware sollen demnächst auch Altsysteme<br />
für den Teleservice geöffnet werden.<br />
Bisher haben die Anlagenbetreiber den<br />
Zugriff auf Altsysteme mit Windows NT<br />
oder Windows 95 aus Sicherheitsgründen<br />
abgelehnt. Mit dem mGuard CIFS Integrity<br />
Monitoring, einem optionalen Firmwaremodul,<br />
ist eine industrietaugliche Alternative<br />
zu Antiviren-Software verfügbar. Dafür<br />
werden Windows-Netzlaufwerke regelmäßig<br />
überprüft, ob sich bestimmte Dateien (z. B.<br />
*.exe, *.dll) im Vergleich zu einem Referenzstatus<br />
unerwartet verändert haben.<br />
Außerdem ermöglicht das Modul einen<br />
externen Viren-Scan auf Laufwerke von<br />
Systemen „hinter“ dem mGuard, die sonst<br />
01 Über einen sicheren VPN-Tunnel wird<br />
eine Verbindung zwischen der Anlage und<br />
dem Servicetechniker aufgebaut<br />
von außen nicht erreichbar sind (z. B.<br />
Industrie-PCs in Produktionszellen) und<br />
keine lokal installierte Antivirus-Software<br />
nutzen können.<br />
CIFS Integrity Monitoring bietet damit<br />
einen verbesserten Schutz für die häufig<br />
zum Datenaustausch mit der Umgebung<br />
genutzten Dateifreigaben auf Basis der<br />
Protokollfamilie CIFS/SMB. Diese sind ein<br />
gefürchtetes Einfallstor für Schadsoftware.<br />
Außerdem können mit der CIFS-Integritätsprüfung<br />
Schäden von „Zero-Day-Exploits“<br />
erkannt werden, also von Schadsoftware,<br />
die bereits am Tage des Bekanntwerdens<br />
einer neuen Schwachstelle in Umlauf<br />
kommt und für die es zu diesem Zeitpunkt<br />
noch gar keine Malware-Signaturen gibt. In<br />
Verbindung mit der Firewall zur Abschottung<br />
vom Kundennetz kann dann auch für<br />
schlecht gesicherte Altsysteme der VPN-<br />
Zugang erreicht werden.<br />
www.innominate.com<br />
INDUSTRIELLE KOMMUNIKATION<br />
Wie kommt<br />
der apfel am<br />
einfachsten<br />
in die flasche?<br />
mit masi68.<br />
das i/o-system, das fast alles kann:<br />
abfüllstationen, fräsmaschinen, förderbänder<br />
und viele weitere anlagen.<br />
MASI68 ist schnell installiert, flexibel im Einsatz,<br />
sehr robust und erlaubt auch komplexere<br />
Topologien. Aber mit das Beste: MASI68 ist<br />
in Sachen Effizienz nahezu unschlagbar.<br />
02 Von der Zentrale in<br />
Wertheim aus können die<br />
Spezialisten weltweit jede<br />
Inbetriebnahme begleiten<br />
murrelektronik.com