MB Connect Line auf der SPS in Nürnberg

Industrie-Firewall soll Sicherheitslücke schließen

15. Oktober 2019, 12:11 Uhr   |  Von Dr. Jörg Schröper.

Industrie-Firewall soll Sicherheitslücke schließen

Der Hersteller MB Connect Line präsentiert auf der SPS in Nürnberg seine selbstlernende Industrie-Firewall mbNetfix. Er verweist im Vorfeld auf den Sicherheitshinweis SSA-542701 vom 14.05.2019, mit dem Siemens die Anwender über Sicherheitsschwachstellen bei den LOGO!-8-Steuerungen informiert hat. Im Wesentlichen handele es sich um den offenen TCP-Port 10005. Darüber könne ein Angreifer ohne Authentifizierung auf kritische Funktionen und Daten zugreifen. Ein weiterer Schwachpunkt sei die Verwendung eines statischen Crypto-Schlüssels (3DES), der sich aus dem Programmier-Tool der LOGO! 8 rekonstruieren lässt. Wer auch immer Netzwerkzugriff auf Port 10005 habe, könne alle Passwörter auslesen und die Gerätekonfiguration lesen und ändern.

Den Anlagenbetreibern werde dringend empfohlen, unautorisierte Zugriffe auf die Steuerung durch externe Maßnahmen zu verhindern. Die selbstlernende Industrie-Firewall mbNetfix von MB Connect Line (Halle 10.0, Stand 202) sei dafür ideal geeignet. Sie dient dazu, Industrienetzwerke zu sichern und zu segmentieren und ist besonders an die Arbeitsweise im industriellen Automatisierungsumfeld angepasst.

Im Lernmodus zeichnet die Firewall alle Verbindungen auf. Sie entscheidet anhand der erfassten Pakettabelle, welche Verbindungen zulässig sind und sperren alle anderen. Bezogen auf die LOGO! 8 können Betreiber anhand einer Whitelist festlegen, welche Kommunikationspartner die Steuerung benötigt. Alle anderen Netzwerkanfragen werden geblockt. Zur Konditionierung des Datenverkehrs kann die Industrie-Firewall auf Grundlage der Ursprungs-MAC/IP-Adressen, der Ziel-MAC/IP-Adressen und der Ports den zulässigen und den verbotenen Datenverkehr herausfiltern.

Weitere Informationen stehen auf www.mbconnectline.de zur Verfügung.

Dr. Jörg Schröper ist Chefredakteur der LANline.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

IIoT-fähig: Siemens erweitert RFID-Portfolio um kompakten Reader
MB Connect Line: Industrie-Router als Edge Gateway
Siemens: Ultrakompakter UHF-RFID-Reader

Verwandte Artikel

Firewall

Gateway

IIoT