Die Verwendung von Sicherheitskomponenten in industriellen Netzwerken ist nicht länger nur eine Option – es ist vielmehr Notwendigkeit geworden! MTL Instruments und Byres Security haben gemeinsam die Tofino-Firewall entwickelt, die diesen Anforderungen gerecht wird. Tofino wurde für Automatisierungstechniker entwickelt, die keine IT-Sicherheitsexperten sind. Tofino schützt Automatisierungstechnik nach der neuen „defence in depth”-Strategie.
- a) Der Automatisierungstechniker entscheidet, welche Komponenten in seiner Anlage besonders schützenswert durch die Tofino „defence in depth”-Strategie sind.
- b) Dann wird eine Central Management Platform (CMP) konfiguriert, welche die Tofino-Geräte überwacht. (dies geschieht analog zu einer Feldbus-Konfiguration mit Hilfe eines Web-Browsers) Die CMP kann sich in der Anlage oder in der Firmenzentrale befinden.
- c) Die Techniker installieren die Tofino-Hardware in der Anlage vor den sensiblen Automatisierungskomponeten (eine Tofino-Firewall kann bis zu 12 Komponenten schützen). Die Installation der Hardware kann vor oder nach der Konfiguration durch das CMP erfolgen. Die installierte Tofino-Hardware wartet nun inaktiv im Standby-Modus bis der CMP den Protect-Modus aufruft. Bevor die Tofino-Hardware im Protect-Modus ist, befindet diese sich im Learn-Modus. Im Learn-Modus ist Tofino transparent für das Netzwerk. Tofino lernt, welche Netzwerk-Komponenten miteinander Daten austauschen und welche spezifische Firewall-Strategie für das Netzwerk-Segment den höchstmöglich Schutz bietet.
- d) Wenn Tofino und das CMP aktiv sind, dann ist die IT-Sicherheit sofort gewährleistet. Tofino überträgt die Informationen aus dem Learn-Modus an das CMP. Das CMP wertet diese Daten aus und macht automatisch Vorschläge zur Sicherheitrichtlinie des angeschlossenen Netzwerkes. Am Ende entscheidet der Automatisierungstechniker welche der vorgeschlagenen Sicherheitsrichtlinien er übernimmt.
Diese Produktinformation
ist aus unserem Archiv!
Aktuelle Produkte finden Sie über die Suche ...