Industrielle Netzwerktechnik & WLAN

Industrieswitch mit hoher Datensicherheit - Sicherheitspaket für EKI-7700 Managed Switches

gepostet am Montag, dem 16.07.2018
Informationsdiebstahl

Erhöhte Datensicherheit über alle Netzwerklayers/-ebenen schützt vor internen und externen Cyberbedrohungen

Allgemeine Industrienetzwerkbedrohungen, wie Informationsdiebstahl, DNS Spoofing und Denial-of-Service Angriffe können zu erheblichen Verlusten führen. Nicht verschlüsselte Rohdaten, eine Leckage in der IP und der MAC Adressenkontrolle, und Shorts in den Netzwerkzugriff-Authentifizierungsmechanismen sind normalerweise die Hauptursache und bedingen Industrie Switches mit hoher Datensicherheit. Ohne geeignete Sicherheitsmaßnahmen können Hacker und Angestellte mit böswilligen Absichten vertrauliche Informationen erlangen, einsehen oder sogar kopieren.
 
Jeder Netzwerk Security Layer implementiert Richtlinien und Steuerelemente. Innerhalb dieser Layers/Ebenen können autorisierte Benutzer Zugriff auf Netzwerkressourcen erhalten, aber böswillige, nicht autorisierte Benutzer müssen von der Durchführung einer missbräuchlichen Verwendung und von Bedrohungsaktivitäten ausgeschlossen werden. Für einen umfassenden Schutz müssen Netzwerksicherheitsebenen aufeinander aufbauen.

6 Datensicherheits-Features

Mit dem neuen B+B SmartWorx Sicherheitspaket wird die Datensicherheit über alle Netzwerklayers/-ebenen erhöht, dies mit den folgenden Features:

  • Zugriffs-Kontroll-Liste (ACL): Berechtigter Host mit bekannten IP- und MAC-Adressen wird an einem bestimmten Port gebündelt, um Zugang zum Netzwerk zu erhalten.

  • Netzwerkzugangskontrolle: IEEE 802.1X. Dieses Feature bietet einen Authentifizierungsmechanismus für Geräte, die Zugang zu einem LAN oder WLAN anfordern.

  • DHCP Snooping (Spionage): Wenn DHCP-Server Clients in einem LAN IP-Adressen zuweisen, kann das DHCP Snooping auf den LAN Switches konfiguriert werden, um bösartigen oder fehlerhaften DHCP-Verkehr oder etwaige Kommunikationsabläufe mit fehlerhaften DHC Servern zu vermeiden.

  • Dynamische ARP Spoofing-Prävention: Das ARP Spoofing kann einem Angreifer erlauben, Datenpakete im Netzwerk abzufangen oder selbst den Datenverkehr zu modifizieren oder sogar zu stoppen. Oft wird diese Attacke verwendet, um weitere Attacken vorzubereiten, wie Denial-of-Service, Man-in-the-Middle oder Session Hijacking Angriffe.

  • IP Source Guard (Wächter): Wie bei ACL ermöglicht diese Funktion den IP-Verkehr von bekannten IP-Adressen aus und lässt den gesamten übrigen Verkehr nicht zu, um Spoofing Attacken zu verhindern.

  • Login Authentifizierung: Dieses Feature bietet ein kryptografisches Netzwerkprotokoll für sichere Betriebsnetzwerkdienste über ein ungesichertes Netzwerk. 

Weiterführende Links:
Hersteller: Advantech | Industrial Ethernet Switches
Produktübersicht: Industrielle Netzwerktechnik | Industrielle Netzwerk Switches