3-2018

Weitere Magazine

Info

Industrie-PCs/Embedded Systeme Der sichere Außenposten Fraunhofer IEM garantiert höchste Sicherheitsstandards bei „Vor-Ort“-Datenlösung OSIRIS Mechanismus für zukünftige Softwareupdates verfügt. Sven Merschjohann vom Fraunhofer IEM prüft den „sicheren Außenposten“ OSIRIS auf höchste Software- Sicherheitsstandards. Foto: Fraunhofer IEM Wie gelingt eine sichere Datenablage, ein geschützter Datenaustausch auch an unsicheren Orten? Besonders für weltweit agierende Unternehmen stellt sich diese Frage immer öfter. Die preisgekrönte Plattform OSIRIS kann genau das. Bei ihrer Entwicklung setzte Janz Tec von Beginn an auf die Zusammenarbeit mit dem Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM. Nach dem Prinzip „Security by Design“ begleitete das Forschungsinstitut die Erarbeitung des Sicherheitskonzeptes und prüft auch das fertige Produkt auf Herz und Nieren. Konkret heißt das: Die Forscher versuchen, OSIRIS zu hacken. Regelmäßige Aktualisierungen sind nur ein Bestandteil des Sicherheitskonzeptes, das Janz Tec gemeinsam mit den Wissenschaftlern des Fraunhofer IEM eigens für seine mit dem Prädikat „BEST OF 2017“ beim Innovationspreis IT 2017 ausgezeichnete Secure Appliance Lösung erstellt hat. Das fertige Sicherheitskonzept ist Ergebnis umfangreicher Arbeiten bereits im Produktentwicklungsprozess. Das Thema Sicherheit wurde bei OSIRIS gleich zu Beginn in der Konzeptphase als explizite Anforderung an Hard- und Software aufgenommen. „Dieser integrative Ansatz verringert zum einen unsere Entwicklungszeit, zum anderen haben wir nun ein Produkt mit perfekt abgestimmten Sicherheitskomponenten, die nicht erst nachträglich – also im Ernstfall – nachgerüstet werden müssen“, erläutert Dr. Markus „Bisher ist uns das nicht gelungen, sowohl Soft- als auch Hardware von OSIRIS sind extrem sicher“, stellt Sven Merschjohann, Wissenschaftler am Fraunhofer IEM, gleich zu Beginn klar. „Trotzdem: Vor allem Software ist niemals ‚fertig‘. Ständig müssen zum Beispiel aktuelle Versionen aufgespielt werden.“ Deshalb hat Sven Merschjohann besonders darauf geachtet, dass OSIRIS über einen zuverlässigen Sicherer Datenaustausch vor Ort und mit der Unternehmenszentrale: Das Fraunhofer IEM hat das Sicherheitskonzept der Server-Plattform OSIRIS auf Herz und Nieren geprüft. Foto: Janz Tec / Fraunhofer IEM 162 PC & Industrie 3/<strong>2018</strong>
Industrie-PCs/Embedded Systeme von Detten, Leiter Systems Engineering und Softwareentwicklung bei Janz Tec. IT-Sicherheit bedarfsgerecht für jedes Budget Der ganzheitliche Ansatz, der Maßnahmen zur Entwicklung sicherer software-intensiver Systeme von der Anforderungserhebung bis hin zum fertigen Produkt direkt integriert, nennt sich „Security by Design“. Noch im Entwurfsstadium von OSI- RIS führten die Entwickler eine umfangreiche Bedrohungs analyse durch. Aus verschiedenen Szenarien zu Schwachstellen im System oder zu Angriffen von außen leiteten sie Schutzziele ab, die sie im weiteren Entwicklungsprozess stets im Blick behielten. Gerade für kleine und mittlere Unternehmen ist es wichtig, hierbei den Kosten-Nutzen-Aspekt zu berücksichtigen. Um das Entwicklungsbudget und auch die Kosten für das Endprodukt nicht durch unnötige Features zu belasten, sollte kritisch hinterfragt werden, welche Sicherheitsmaßnahmen für das jeweilige Produkt tatsächlich nötig sind. „Ich bin überzeugt, dass es auch für mittelständische Unternehmen pragmatische Lösungen mit überschaubaren Kosten gibt. IT-Security kann sich jeder leisten. Mit einem vernünftigen und bedarfsgerechten Konzept“, so Sven Merschjohann. Hoch performant und sicher OSIRIS ist eine große Lösung für die Industrie, die viel können muss. Es geht um einen sicheren Außenposten für Produkt- und Prozessdaten, einen sicheren und effizienten Datenaustausch zwischen weltweit verteilten Teams oder ganzen Produktionsstätten mit dem heimischen Server. Daten sollen lokal sicher abgelegt werden und „unter Aufsicht“ mit der Zentrale synchronisiert werden. Deshalb ist das Sicherheitskonzept von OSIRIS umfangreich und erfüllt höchste Standards. Detailliert beschreibt es sowohl den physischen Aufbau als auch die Softwarestruktur und gibt an, welche Maßnahme in welchem Szenario greift. Die Wissenschaftler vom Fraunhofer IEM haben die einzelnen Vorkehrungen sorgfältig geprüft: Wo und wie liegen sensible Informationen physisch auf der Plattform? Welche kryptographischen Methoden werden verwendet? Werden ausreichend Authentizitätsnachweise gefordert? Entsprechen die Verschlüsselungen den gängigen Standards? Sind für OSIRIS regelmäßige Softwareupdates auch im laufenden Betrieb vorgesehen? Orientierung zu Richtlinien und Standards bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI), die internationale ISO/IEC 27000-Reihe sowie die IEC 62443, die die Grundlage der Arbeit der Wissenschaftler am Fraunhofer IEM war. Auf dem Prüfstand Exzellente Software-Entwickler und die Handbücher des BSI hat Janz Tec selbst. Trotzdem hält Dr. Markus von Detten eine Zusammenarbeit mit den Fraunhofer-Forschern für unerlässlich: „Unsere Kunden verlassen sich auf die uneingeschränkte Sicherheit unserer Produkte, da sichern wir uns doppelt ab, mit einem neutralen Blick von außen.“ Diese doppelte Absicherung führt so weit, dass sich Sven Merschjohann schließlich in die Rolle eines potenziellen Angreifers versetzt. Systematisch versucht er, Sicherheitslücken der OSIRIS-Software zu finden und sich – dieses Mal ohne Zugangsberechtigung - Zugriff auf die Plattform zu verschaffen. So stellt Janz Tec sicher, dass die Daten seiner Kunden bestmöglich abgesichert sind und nicht in Hände unberechtigter Dritter gelangen können. Würde sich ein Einfallstor finden, könnte das Unternehmen diesen Fehler sofort an seine Kunden kommunizieren und ihn beim nächsten Update beheben. Bei OSIRIS kratzt Sven Merschjohann jedoch vergeblich an der Tür: Alle Schlösser bleiben versiegelt. • Janz Tec AG www.janztec.com Robuster lüfterloser Xeon Server für den Einsatz in extremen Temperaturbereichen Der MXCS Server kann in rauster Umgebung eingesetzt werden und kommt im kompakten Gehäuse, 19“ Rack oder Open-Frame. Mehr Rechenleistung, mehr Speicherkapazität, mehr Flexibilität als jegliche Lösung in der Vergangenheit. Auch ein Betrieb bei -20 bis +60 °C ist möglich. Bei Bedarf können auch redundante Lüfter (Temperatur und Drehzahl gesteuert) eingebaut werden ohne dass Luft über die Elektronik strömt und somit auch kein Staub in das Gehäuse kommt. Der Server ist modular aufgebaut und daher extrem flexibel und kann praktisch in jeder Anwendung eingesetzt werden. Die perfekte Embedded Computer Lösung für industriellen Umgebungen, Eisenbahnanwendungen, MIL/COTS Anwendungen, oder wann immer ein robuster langfristig verfügbarer Server benötigt wird. Highlights: • Intel Xeon CPU, bis zu 16 Cores • Konduktives Kühlkonzept • Einsatz von Bauteilen für erhöhte Temperatur • Einsatz von Komponenten aus Embedded Programmen mit Langzeitverfügbarkeit • Für höchste Anforderungen entwickelt Features • Bis zu 128 GB registrierter ECC DDR4 Speicher • 4 x mSATA oder 4 x M. 2 für Massenspeicher • 4 x mPCIe-Steckplätze mit Retentionsfähigkeiten • 4 x PCIe x1 oder 1 x PCIe x8 und 1 x PCIe x1 Schnittstelle • Erweiterungsmöglichkeiten über PCIe x16 (für RAID, High-End- Grafik / GPGPU) Think Long-Term - Think MPL! Die Lösung benötigt weniger als 60 W im Vollbetrieb (ohne GPGPU) und kommt mit mehreren internen Schnittstellen für Erweiterungen. Die perfekte Lösung für große Rechenleistung auf kleinstem Raum und mit höchster Zuverlässigkeit. Swiss Made Alle MPL-Geräte werden in der Schweiz, basierend auf einer über 30 jährigen Firmentradition und großem Fachwissen (lüfterlos, niedrigster Stromverbrauch, erweiterter Temperaturbereich) ent wickelt und werden zu 100% durch MPL AG in der Schweiz produziert. MPL AG Elektronik-Unternehmen Täfernstrasse 20 CH-5405 Dättwil Tel.: +41 56 483 34 34 info@mpl.ch www.mpl.ch
Seite 1 und 2:
März 3/2018 Jg. 22 Smarte Boards f
Seite 3 und 4:
Embedded-Systeme erobern neue Markt
Seite 5 und 6:
Industrielle Künstliche Intelligen
Seite 7 und 8:
Aktuelles man keine Prozesse, die d
Seite 9 und 10:
Kontron - An S&T Company INDUSTRIE
Seite 11 und 12:
Aktuelles Gehäuse- und Systemappli
Seite 13 und 14:
Aktuelles produktionen. In der Summ
Seite 15 und 16:
Der Rahmen für Ihr Meisterwerk Ele
Seite 17 und 18:
Security-Whitepaper veröffentlicht
Seite 19 und 20:
IoT Bild 3: Kombatibilität ist der
Seite 21 und 22:
IoT Dokumentation bei der Anlagenwa
Seite 23 und 24:
Produktionslogistik geeigneten Masc
Seite 25 und 26:
Kommunikation IIoT-Gateway und Embe
Seite 27 und 28:
Kommunikation IIoT-Gateway unterst
Seite 29 und 30:
Kommunikation Sensor-2-Information
Seite 31 und 32:
EtherCAT-P für eine kompakte und k
Seite 33 und 34:
Kommunikation Kompakte, robuste IoT
Seite 35 und 36:
Kommunikation BGMs von Silicon Labs
Seite 37 und 38:
Kommunikation Industrielles Cloud-G
Seite 39 und 40:
Messtechnik Magnetfeldscanner mit L
Seite 41 und 42:
Messtechnik 4-GHz-Protokollanalysat
Seite 43 und 44:
Analoge PCIe-Messkarte mit bis zu 2
Seite 45 und 46:
Sensoren Basic Measuring Circuit: T
Seite 47 und 48:
Kleinster ICP-Triax-Beschleunigungs
Seite 49 und 50:
Sensoren Regelung niedriger Druck-
Seite 51 und 52:
Bedienen und Visualisieren Portfoli
Seite 53 und 54:
Bedienen und Visualisieren Full-HD
Seite 55 und 56:
Bildverarbeitung 18 neue USB 3.1 Ei
Seite 57 und 58:
Bildverarbeitung verbaut sein. Zum
Seite 59 und 60:
Bildverarbeitung Exklusiv-Kooperati
Seite 61 und 62:
Sicherheit Bild 1: Die Integration
Seite 63 und 64:
Sicherheit Steuerfunktionen an Schu
Seite 65 und 66:
AutomationML macht es möglich! Die
Seite 67 und 68:
Software/Tools/Kits Fehlersituation
Seite 69 und 70:
Stromversorgung Vier neue DC/DC-Wan
Seite 71 und 72:
Neues PS/2-ATX-Flaggschiff vorgeste
Seite 73 und 74:
Elektromechanik Aktuelle Kühllösu
Seite 75 und 76:
Elektromechanik Kompakt-Verteiler f
Seite 77 und 78:
Bauelemente Power Management-IC fü
Seite 79 und 80:
Automatisierung Sichere Automatisie
Seite 81 und 82:
Systemerweiterung Vipa Micro PLC -
Seite 83 und 84:
Formfaktor, UTX. . . . . . . . . .
Seite 85 und 86:
Anwendungssoftware, Motion Control
Seite 87 und 88:
PASStec GmbH . . . . . . . . . . .
Seite 89 und 90:
ICO Innovative Computer GmbH . . .
Seite 91 und 92:
WIBOND Informationssysteme . . . .
Seite 93 und 94:
mikrolab GmbH . . . . . . . . . . .
Seite 95 und 96:
SE Spezial-Electronic GmbH. . . . .
Seite 97 und 98:
Fortec Elektronik AG . . . . . . .
Seite 99 und 100:
ICO Innovative Computer GmbH . . .
Seite 101 und 102:
POHL Electronic GmbH. . . . . . . .
Seite 103 und 104:
PLUG-IN Electronic GmbH . . . . . .
Seite 105 und 106:
INCOstartec GmbH . . . . . . . . .
Seite 107 und 108:
Pyramid Computer GmbH . . . . . . .
Seite 109 und 110:
HACKER - Datentechnik . . . . . . .
Seite 111 und 112: Pentair Technical Solutions GmbH .
Seite 113 und 114: TL Electronic GmbH. . . . . . . . .
Seite 115 und 116: Komplettsysteme, Fernwarten Aaronn
Seite 117 und 118: MPL AG . . . . . . . . . . . . . .
Seite 119 und 120: Einkaufsführer Embedded Systeme 20
Seite 121 und 122: Addi-Data GmbH . . . . . . . . . .
Seite 123 und 124: Karl Kruse GmbH & Co. KG. . . . . .
Seite 125 und 126: Yamaichi Electronics Dtl. GmbH . .
Seite 127 und 128: BEG Bürkle GmbH & Co. KG. . . . .
Seite 129 und 130: ABS GmbH. . . . . . . . . . . . . .
Seite 131 und 132: Tenasys Europe GmbH . . . . . . . .
Seite 133 und 134: Wer vertritt wen? 2J Antenna Rutron
Seite 135 und 136: Evans Capacitor, USA KAMAKA Vertrie
Seite 137 und 138: Ortus Technology Co. Ltd., J SE Spe
Seite 139 und 140: Firmenverzeichnis 3S-Smart Software
Seite 141 und 142: D congatec AG Auwiesenstr. 5, 94469
Seite 143 und 144: info@expresslogic.de, www.expressLo
Seite 145 und 146: Inperio Systems GmbH Gewerbering 6,
Seite 147 und 148: N.A.T. GmbH Konrad-Zuse-Platz 9, 53
Seite 149 und 150: SSV Software Systems GmbH Dünenweg
Seite 151 und 152: SBC/Boards/Module Embedded Systeme
Seite 153 und 154: SBC/Boards/Module sowie einem Embed
Seite 155 und 156: Vielseitig einsetzbar, leistungssta
Seite 157 und 158: SBC/Boards/Module Video-Rekorder-Bo
Seite 159 und 160: SBC/Boards/Module Pico-ITX Embedded
Seite 161: Industrie-PCs/Embedded Systeme wend
Seite 165 und 166: Industrie-PCs/Embedded Systeme 10 Z
Seite 167 und 168: Industrie-PCs/Embedded Systeme Bild
Seite 169 und 170: Industrie-PCs/Embedded Systeme Kom
Seite 171 und 172: Industrie-PCs/Embedded Systeme Füh
Seite 173 und 174: Industrie-PCs/Embedded Systeme ber
Seite 175 und 176: Industrie-PCs/Embedded Systeme Apol
Seite 177 und 178: Industrie-PCs/Embedded Systeme Neue
Seite 179 und 180: Industrie-PCs/Embedded Systeme Edge
Seite 181 und 182: Industrie-PCs/Embedded Systeme Komp
Seite 183 und 184: Die Zwei-Hand-Sicherheits-Steuerung
Seite 185 und 186: Mehr Flexibilität und höhere Prod
Seite 187 und 188: ROTEC t e c h n o l o g y A FORTEC
Alle anzeigen

3-2018

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?