Mit dem Vier-Port-Ethernet-Line-Breaker ipELB führt der Gateway-Entwickler Ipcomm ein System für Cybersicherheit in industriellen Netzwerken ein. Dieses ermögliche die physikalische Trennung von Ethernet-Verbindungen, um sensible Infrastrukturen von der Außenwelt abzukapseln.
Dazu setzt das Unternehmen sein Hardwaremodell SEC3ER ein, das mit vier individuell abschaltbaren 10-GBit/s-Ethernet-Port-Paaren ausgestattet ist. Diese sollen sich durch Kommunikationsprotokolle (zum Beispiel OPC UA, Modbus, IEC 60870-5-101/104) fernsteuern und automatisieren lassen. Zusätzlich könne man acht digitale Eingänge und acht digitale Ausgänge der Hardware dazu nutzen, Netzwerkverbindungen zu steuern oder komplexe Schaltungen zu realisieren. Zum manuellen Ab- und Anschalten der Ports befindet sich auf der Vorderseite des Geräts je ein Drei-Wege-Schalter.
Eine integrierte Web-Oberfläche stelle sämtliche Konfigurationsmöglichkeiten bereit, um die trennbaren Ethernet-Verbindungen zu automatisieren. Ebenso lassen sich dort die einzelnen Verbindungszustände visualisieren und bei Bedarf setzen, so die Ipcomm-Angabe.
Der ipELB eigne sich für die physikalische Absicherung von Fernwartungszugängen, könne aber auch zur Redundanzkopplung von Bestandsanlagen oder zur Anbindung redundanter Internet-Service-Provider (ISP) im Einsatz sein. Ein weiterer Einsatzbereich ist laut Ipcomm die Überwachung und Steuerung des physikalischen Verbindungszustands, wenn Sicherheitsvorfälle im Unternehmensnetz auftreten. Ist der ipELB zur Netzwerksegmentierung im Einsatz, sollen sich einzelne Netzwerksegmente zuverlässig isolieren lassen, ohne die Kommunikation auf weiteren Linien zu beeinträchtigen.