Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
30 Elektronik 03 2021 Messund Prüftechnik in einer abgeschlossenen Testumgebung ausführen und analysieren Sandboxing sodass Schadsoftware nicht ins Produktivnetz gelangt Das applikationsbasierte Filtern und Routen der Datenströme durch eine moderne Firewall macht es möglich Netze für dedizierte Anwendungen sehr sicher auszulegen Denn je besser sich die zu übertragenden Datenstrukturen und -inhalte kategorisieren lassen desto leichter ist es alle übrigen auszugrenzen und zu verbieten In einem konsequent für Messtechnik ausgelegten Netz sind nur Datenverkehre möglich die auf messtechnischen Protokollen und typischen Daten wie SCPIFernsteuerbefehlen basieren Ein solches messtechnisches Sub-Netz ist durch Unbefugte selbst bei bekannter IP-Adresse und offenem Internetzugang nicht korrumpierbar Der operative und administrative Zugriff auf die Netzwerkkomponenten unterliegt sicheren Authentifizierungsmechanismen Für die lokale rollenbasierte Nutzerauthentifizierung wie auch für den Fernzugriff über einen VPNonDemand-Tunnel können vorhandene AD-LDAP-Server problemlos angebunden und genutzt werden Dank der zentralen Rolle der Firewall als Türhüter ist das messtechnische Teilnetz vom Unternehmensnetzwerk leicht isolierbar Je nach Konfiguration nimmt die Firewall eine weitergehende Segmentierung in kleinere Einheiten vor etwa in ein Gerätesubnetz das nur Messgeräte umfasst und ein Applikationssubnetz mit den Rechnern auf denen messtechnische Software läuft Diese Segmentierungstechnik erlaubt es auch ein Gerät für die Zeit einer Fernwartung in ein Quarantänenetz zu verschieben und das innerhalb von Sekunden Der Weg zum sicheren Netz Die Einrichtung der Unified Firewall erfolgt offline über ein modernes WebInterface und einen aktuellen Webbrowser Bild 2 Dank der grafischen Abstraktion von Netz und Regelwerk auf einem Dashboard geht die Konfiguration schnell und sicher von der Hand Bild 3 zeigt den grundlegenden Aufbau eines so vernetzten Messlabors In dieser Referenzkonfiguration sind das messtechnische Gerätenetz das Netz für Labor-PCs und Applikationsdienste sowie das übergeordnete Hausnetz strikt voneinander getrennt Alle Datenverbindungen sowohl innerhalb des Messtechniksubnetzes wie auch nach außen laufen über die Firewall und das dort hinterlegte Regelwerk Um das zu gewährleisten folgt der Netzaufbau einer Sterntopologie Alle Komponenten sind entweder direkt oder indirekt z Büber einen Switch mit der und über die Firewall als zentralem Knotenpunkt verbunden Das Regelwerk umfasst statische und dynamische Verbindungsregeln Eine statische Regel wäre zum Beispiel die Festlegung dass der Laborrechner einen Ping ins Gerätenetz senden und die Antwort empfangen darf PingAnfragen von anderen Quellen insbeBild 3 Aufbau eines Messtechniknetzes mit getrennten Teilnetzen für Geräte und Applikationsrechner Bild 2 Die Bedienoberfläche der Unified Firewall visualisiert sämtliche Funktionen zur Netzkonfiguration und Definition der Filterregeln Befehlszeilen und Tabellen haben ausgedient