Übergabepunkt für Service-Verbindungen, Bild: Phoenix Contact
Durch die Bildung einen Service-Netzwerk-Zone als Übergabepunkt für Service-Verbindungen lassen sich diese sicher beschränken und kontrollieren. Bild: Phoenix Contact

Die externen Service-Techniker des Maschinenbauers werden per VPN an die Service-Netzwerk-Zone angebunden. Mit dem FL mGuard Secure VPN Client oder dem FL mGuard Smart2 VPN bietet Phoenix Contact hier ebenfalls die passende Lösung an. Die Techniker des Maschinenbetreibers lassen sich auch über VPN-Verbindungen oder per direkten Netzwerkzugriff ankoppeln.

Sämtliche Zugriffe können so konfiguriert werden, dass sich der jeweilige Techniker über die Benutzer-Firewall der Security Appliances authentifizieren muss. Dieses Verfahren eröffnet die Möglichkeit, dynamische Firewall-Regeln für definierte Benutzer zu aktivieren. Die Regeln gelten für die IP-Adresse, die zur Authentifizierung genutzt worden ist. Auf diese Weise können jedem Techniker nur bestimmte Zugriffe erlaubt, kann somit ein mehrstufiges Sicherheitskonzept erzeugt werden. Sofern der Betreiber die vom Maschinenbauer präferierten VPN-Lösungen akzeptiert, sind entsprechende Endgeräte innerhalb der Service-Netzwerk-Zone zu platzieren.

Die Bereitstellung von Service-Zugängen zu Maschinen und Anlagen bringt den Betreibern erhebliche Vorteile, stellen sie aber ebenso vor große Herausforderungen in puncto Zugriffssicherheit. Mit den richtigen Strategien und speziellen Technologien lässt sich diese Aufgabe meistern, lassen sich damit die Wartungskosten bei gleichzeitig höherer Verfügbarkeit senken. fa

 

Diese Themen interessieren Sie? Mit unserem wöchentlichen fluid-Newsletter sind Sie immer auf dem Laufenden.

Dienstleistungsangebote

Das Portfolio von Phoenix Contact umfasst auch eine Analyse und Beratung zu Security-Themen. Bild: Phoenix Contact

Sicherheit muss gelebt werden

Die ICS Security-Experten von Phoenix Contact unterstützen bei der Analyse und Bewertung vorhandener Infrastrukturen und derer Komponenten. Sie entwickeln Ansätze zum Schutz der Systeme sowie zur Bereitstellung sicherer Zugriffsmöglichkeiten. Als einer der wichtigsten Bestandteile implementieren die Spezialisten die Konzepte fachgerecht, sodass alle Systeme weiterhin reibungslos sowie im Zusammenspiel funktionieren. Letztlich ist Security nicht statisch, sondern muss gelebt werden. Vom Anwender über den Administrator bis zu den Sicherheits-Verantwortlichen sollten sämtliche Beteiligten den gleichen Wissensstand aufweisen.

Deshalb umfasst das Portfolio von Phoenix Contact sowohl Trainings und Schulungen als auch die regelmäßige Überprüfung der Umsetzung und Nutzung von Security im Unternehmen. Das Angebot richtet sich an alle Branchen und beinhaltet neben aktuellen ebenfalls zukünftige Themen der Cyber Security.