Auf die Schnelle

Das Wesentliche in 20 Sek.

  • IT-Grundschutz fürs Feld
  • Anwender kommen ohne ­Experten-Know-how zurecht
  • Einfache Implementierung durch Auto-Tuning
  • Drei Funktionen sorgen für Basis-Schutz

Die meisten Menschen ziehen wenigstens die Eingangstür zu, wenn sie ihre Wohnung oder ihr Haus verlassen. Viele schließen auch tatsächlich ab. Würde man eine Befragung durchführen, wäre die Mehrheit der Teilnehmer verwundert, wenn dies nicht getan würde. Denn ansonsten hätte jeder Passant die Möglichkeit, schnell ins Haus zu gelangen, etwas zu stehlen, die Räume ‚umzugestalten‘ oder im schlimmsten Fall zu verwüsten. Was in der realen Welt also als selbstverständlich gilt, die Haustür mindestens zu schließen, ist in der virtuellen Welt leider nicht der Fall. Hier lassen viele Unternehmen die Tür zu ihrem industriellen Netzwerk einfach sperr­angelweit offen. Das bedeutet: Teilnehmer aus der ganzen Welt können auf Produktionsdaten zugreifen sie ansehen, auslesen, kopieren, verändern oder zerstören.

Türsteher ohne Star-Allüren. Security-Router macht einfach die Schotten dicht.

Industrielle Netzwerke zu schützen ist genauso wichtig, wie die Tür zu verschließen, wenn man die Wohnung verlässt. Phoenix Contact

Aber warum verhalten sich zahlreiche Menschen in der virtuellen Welt völlig anders als in der realen? Weshalb ziehen die Unternehmen die ‚Tür‘ zu ihren Netzwerk-Zellen nicht wenigstens zu – vom Abschließen ganz zu schweigen?

Die Antwort fällt vergleichsweise simpel aus: Die Mehrzahl der Mitarbeiter sieht die Gefahr nicht, andernfalls würden sie nicht so handeln. Zum einen gibt es hier Menschen, denen nicht bekannt ist, dass sie überhaupt eine Tür für die Netzwerk-Zelle benötigen. Viele Mitarbeiter vertrauen hier auch der unternehmenseigenen IT-Abteilung; schließlich kontrolliert sie doch die Eingangstür zum Netzwerk – sie sollte es zumindest tun.

Im übertragenen Sinne lassen die Mitarbeiter selbst gleichzeitig die Kellertür oder Schiebetür der Terrasse offen, sodass Unbefugte auf diesen Wegen in das Fertigungsnetzwerk eindringen können.

Und schließlich gibt es Menschen, die teure, hochkomplexe Sicherheitsprodukte kaufen, aber die neue gepanzerte ‚Schutztür‘ nach wenigen Wochen aus Bequemlichkeit oder Überforderung nicht mehr abschließen.

Firewall muss zum Anwender passen

Die Türen des eigenen Heims entsprechen den Firewalls für industrielle Netzwerke. Wenn sie fehlen, falsch positioniert oder aufgrund ihrer Komplexität nicht richtig geschlossen werden, entsteht ein Sicherheitsrisiko. Für einen optimalen Schutz muss das Security-Produkt folglich zum Anwender passen.

Türsteher ohne Star-Allüren. Security-Router macht einfach die Schotten dicht.

Bild 1: Eine IT-Firewall kann das Produktionsnetz nicht vor allen Cyber-Security-Gefahren schützen. Phoenix Contact

Das Problem: Viele industrielle Nutzer sind keine ausgewiesenen Experten in Sachen Security. Sie brauchen daher Firewalls, die für den industriellen Einsatz optimiert wurden sowie sich zugleich einfach handhaben lassen. Die Baureihe FL mGuard 1100 von Phoenix Contact richtet sich genau an diese Zielgruppe: Anwender, deren industrielle Applikation eine Firewall erfordert, jedoch kein tiefes Fachwissen zur Konfiguration von IT-Security-Geräten besitzen und aus Zeitgründen nicht an entsprechenden Produktschulungen teilnehmen können.

Die Security-Einstiegsklasse FL mGuard 1100 ergänzt die bestehende Produktfamilie FL mGuard 4000, welche die Security-Experten im IT- und OT-Bereich adressiert. Die 1100er-Baureihe erweist sich somit nicht als Ersatz für die etablierten Geräte FL mGuard 4000, sondern erweitert das Produktportfolio um Security Router, die sich in Form, Fit und Funktion von den Bestandsgeräten unterscheiden.

Technologie-Upgrade vereinfacht Implementierung

Türsteher ohne Star-Allüren. Security-Router macht einfach die Schotten dicht.

Bild 2: Der FL mGuard 1100 stellt für Anwender ohne spezielle Security-Kenntnisse drei unterstützende Firewall-Funktionen bereit. Phoenix Contact

Um die neue Zielgruppe abzuholen, wurde bei der Entwicklung der Produktfamilie FL mGuard 1100 darauf geachtet, den Funktionsumfang auf das Wesentliche zu reduzieren sowie komplexere Security-Einstellungen zu automatisieren. Mit­arbeiter mit einem geringen netzwerktechnischen Wissen können die Geräte deshalb selbständig, schnell und mit geringem Aufwand in Betrieb nehmen. Zeitintensive Produktschulungen sind also nicht notwendig.

Zuweisung der IP-Adresse entfällt

Neben einem hohen Datendurchsatz von bis zu 500 Mbit/s bei einer TCP-Kommunikation (ist unter anderem der Easy Protect Mode ein Kennzeichen der FL mGuard 1100. Mit dem Anschluss einer einfachen Drahtbrücke am Gerät wird ein Firewall-Regelsatz aktiviert, der in zahlreichen Applikationen Anwendung findet beziehungsweise üblich ist. Beispielsweise werden unbekannte eingehende Datenverbindungen blockiert, ausgehende Datenverbindung sowie die bidirektionale Kommunikation durch einen sicheren VPN-Tunnel jedoch erlaubt.

Seite 1 von 212