Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
13 nachlese sps connect www computerautomation de ● 1 21 Authentifizierung auf Benutzerebene CIP Security die Cybersecurity-Netzwerk-Erweiterung für Ethernet IP unterstützt jetzt Authentifizierung auf Benutzerebene Dies gab die Nutzerorganisation ODVA anlässlich der virtuellen Messe SPS Connect im November 2020 bekannt Bisherige Veröffentlichungen der Spezifikationen für CIP Security enthielten Sicherheitsmerkmale wie etwa eine umfassende Trust Domain für eine Gruppe von Geräten Datenvertraulichkeit Geräteauthentifizierung Geräte-Identität und Geräte-Integrität Mit CIP Security kommt jetzt eine eng nach Benutzer und Rolle gefasste Trust Domain eine verbesserte Geräte-Identität die den Benutzer einschließt sowie die Benutzerauthentifizierung hinzu Um Sicherheit auf Geräte-Ebene zu schaffen bietet das von CIP Security bereitgestellte Benutzerauthentifizierungsprofil eine Authentifizierung auf Benutzerebene mit einer festgelegten Benutzerzugriffsrichtlinie die auf klar definierten Rollen und einfachen Genehmigungen per lokaler und zentraler Benutzerauthentifizierung beruht Weil CIP Security in der Lage ist die Authentifizierung über das Gerät oder über einen zentralen Server durchzuführen lässt sie sich in kleineren einfachen Systemen problemlos implementieren bietet aber auch bei großen komplexen Installationen hohe Effizienz CIP Security umfasste auch bislang Sicherheitstechniken unter anderem TLS Transport Layer Security und DTLS Datagram Transport Layer Security Kryptografieprotokolle für eine sichere Übertragung von Ethernet IP-Verkehr Hashes beziehungsweise HMAC KeyedHash Message Authentication Code als kryptografische Methode für Datenintegrität und Nachrichtenauthentifizierung im Ethernet IP-Verkehr sowie Verschlüsselung als Mittel zur Codierung von Nachrichten oder Informationen in einer Weise die das Lesen oder Anzeigen von Ethernet IPDaten durch unbefugte Personen verhindert Das neue CIP-Benutzerauthentifizierungsprofil bietet Authentifizierung auf Benutzerebene für die CIP-Kommunikation auf dem Application Layer In Zukunft soll CIP Security ein CIP-Autorisierungsprofil nutzen können das CIP mit weiteren Sicherheitsmerkmalen ausstattet etwa mit einer allgemeinen flexiblen Autorisierung wobei die Zugriffsrichtlinie auf einem beliebigen Attribut des Benutzers und oder Systems beruhen kann Außerdem lässt sich CIP Security möglicherweise so ausweiten dass es auch andere Nicht-Ethernet IP-Netzwerke unterstützt Das neue Benutzerauthentifizierungsprofil nutzt mehrere Techniken unter anderem OAuth 2 0 und OpenID Connect für eine kryptografisch geschützte Tokenbasierte Benutzerauthentifizierung JSON Web Tokens JWT als Authentifizierungsnachweise Benutzernamen und Kennwörter sowie schon vorhandene X 509-Zertifikate zur Bereitstellung kryptografisch sicherer Identitäten für Benutzer und Geräte Es verwendet eine kryptografisch sichere Benutzerauthentifizierungs-Sitzungs-ID die nach Vorlage eines gültigen JWT durch den Benutzer vom Ziel generiert wird um eine Zuordnung zwischen einem Authentifizierungsereignis und den von einem Benutzer für die CIP-Kommunikation gesendeten Nachrichten herzustellen Die BenutzerauthentifizierungsSitzungs-ID wird mithilfe von D TLS und einer Verschlüsselungssammlung mit aktivierter Vertraulichkeit gemäß dem Ethernet IP-Vertraulichkeitsprofil von CIP Security über Ethernet IP übertragen Die Benutzerauthentifizierung ist ein wichtiger Schritt in der Entwicklung von CIP Security einer Netzwerk-Erweiterung die einen wesentlichen Bestandteil des Ethernet IP-Kommunikations-Ecosystems darstellt sagt Jack Visoky stellvertretender Vorsitzender der Ethernet IP System Architecture Special Interest Group SIG CIP Security ist Teil einer umfassenden Verteidigungsstrategie und wurde als wirksame Abschreckung gegen böswillige CyberAngreifer konzipiert die nach geeigneten Zielen Ausschau halten um ganze Betriebe lahmzulegen Dr Al Beydoun President und Executive Director von ODVA ergänzt Angesichts vernetzter Infrastrukturund Automatisierungssysteme spielt CIP Security weltweit eine wichtige Rolle beim Schutz wertvoller Investitionen und Produktionsprozesse vor böswilligen Cyber-Angriffen Im Rahmen des Updates bietet CIP Security jetzt eine noch stärkere Sicherheit auf Geräte-Ebene mit einer eng nach Benutzer und Rolle gefassten Trust Domain einer verbesserten Geräte-Identität die den Benutzer einschließt und einer festen Benutzerauthentifizierung Bilder ODVA Andreas Knoll ag Jack Visoky SIG Die Benutzerauthentifizierung ist ein wichtiger Schritt in der Entwicklung von CIP Security Dr Al Beydoun ODVA CIP Security spielt eine weltweit wichtige Rolle beim Schutz wertvoller Investitionen und Produktionsprozesse vor böswilligen Cyberangriffen