Security Audit

Informationen für die Linux Terminals und Panel PC der Baureihen TRM416 / TRM816 sowie der älteren Modelle TRM916 / TRM920
Benutzeravatar
AESupport
Beiträge: 171
Registriert: Sa Jul 02, 2016 1:31 am

Security Audit

Beitragvon AESupport » Mi Jul 13, 2016 8:38 am

Klassische Embedded Systeme sind manchmal auffällig im Security Audit. Das Problem: oftmals verfügen diese Systeme nicht über die notwendigen Ressourcen und Rechenpower, um aktuelle Sicherheitspatches einzuspielen, hoch sichere Schlüssellängen zu berechnen oder aktuelle, sich schnell ändernde Security Maßnahmen umsetzen zu können.

Auf der anderen Seite ist der Betrieb dieser Systeme so sensibel, dass ein unbefugter Eingriff im schlimmsten Fall gravierende Störungen im Betrieb verursachen kann, wenn z.B. die Steuerung einer Maschine manipuliert wird. Der Vorteil alle Systeme in EINEM Netzwerk zu betreiben, verkehrt sich so - sicherheitstechnisch gesehen - ins Gegenteil.

Bild

Hier gilt dann die Notwendigkeit einer sauberen Trennung. Die einfachste Lösung: die industrielle Technik in einem eigenen Netzwerk / LAN kapseln und so komplett gegenüber der Struktur des (weitgehend öffentlichen und i.d.R. unsicheren) Standard Firmennetzwerkes isolieren. Zugriff bekommt nur, wer Zugriff benötigt! Die Industrie Systeme und die zur Verarbeitung notwendige Technik (SQL Server / FTP Server) werden mittels eigener IP Adressen in einem eigenen Subnetz betrieben, so dass kein Zugriff entfernter Netzwerke oder unbefugter Clients möglich ist. Die Lösung separater Subnetze gffs. untereinander mit Firewall getrennt ist dann auch der Grundstein zur Erfüllung der zur IT Norm Sicherheit gem. IEC62443

Bild

Zurück zu „Linux Terminals TRM416 / TRM816, (alt:) TRM916 / TRM920“