Sicheres und zuverlässiges Netzwerkmanagement über IXM manged Switche mit integriertem Security Pack
Mit der secure managed Switch Serie EKI-7710 ermöglicht Advantech, der Profi für industrielle Datenkommunikation, einfache, schnelle und sichere Kommunikation in industriellen Netzwerken. Überzeugend sind dabei das integrierte Security Pack, das die Netzwerkkommunikation vor internen und externen Cyber-Bedrohungen schützt, die Möglichkeit einer X-Ring-Topologie und eine einfache Netzwerkbereitstellung mit der neuen IXM-Technologie. Letztere ermöglicht schnelle Implementierung und Flexibilität für Netzwerktopologien, z.B. beim Aktualisieren der Firmware oder Festlegen der Konfiguration einer großen Anzahl von Geräten.
Aber beginnen wir mit den Basisfunktionalitäten:
Die managed Switche der EKI-7710-Serie bieten 6, 8, 10, 12 oder 20 Ethernetports mit oder ohne POE sowie je nach Gerät FastEthernet, Gigabit oder Comboports. Sie verfügen über ein äußerst robustes, industriefähiges IP30 Metallgehäuse und können in Temperaturbereichen von -40 bis 70°C eingesetzt werden.
Managed Switch Funktionalität IXM
Unter dem Arbeitstitel „Faster Network Deployment“ hat Advantech die IXM Software entwickelt. Ziel war es, die mühsame und zeitaufwändige Konfiguration einzelner Netzwerkgerät in einem Vorgang zusammenzufassen und somit Zeit zu sparen und vor allem auch das Fehlerrisiko zu minimieren. Die IXM-Technologie ist eine Basisfunktion in den EKI-7710 Switchen und ermöglicht es, über einen Master-Switch eine Vielzahl an Switches zu konfigurieren bzw. auch Firmware-Upgrades zentral durchzuführen. Durch Nutzung des SNMP Protokolls wird höchste Netzwerksicherheit und somit schnelle Installation und hohe Ausfallsicherheit gewährleistet.
Ein großer weiterer Vorteil der Gerätesteuerung über einen Master Switch ist die Einsatzmöglichkeit einer X-Ring-Topologie, also einer redundante Netzwerkarchitektur. Bei dieser ausfallsicheren Netzwerktopologie aktiviert der als Master konfigurierte Switch, sobald ein Netzwerkgerät oder die Verbindung zwischen zwei Geräten ausfallen, automatisch innerhalb von 10ms einen Backup-Pfad.
Managed Switche mit integriertem Security Pack
Ein "sicheres" Highlight der EKI-7710 Serie ist das integrierte Advantech Security Pack, das die Daten vor internen und externen Cyber-Bedrohungen und somit böswilligen Angriffen und dem Verlust vertraulicher Informationen schützt. Hauptursache für Securitylücken sind unverschlüsselte Daten, mangelnde Kontrolle über IP- und MAC-Adressen und das Fehlen von Authentifizierungsmechanismen. Folgende Funktionen des Advantech Security Packs sorgen für höchste Sicherheit:
Zugriffssteuerungsliste (Access Control List, ACL):
Um auf das Netzwerk zuzugreifen werden bekannte IP- oder MAC-Adressen nur einem bestimmten Port zugewiesen
Netzwerkzugriffskontrolle IEEE 802.1X:
Authentifizierungsmechanismus für Geräte, die auf ein LAN oder WLAN zugreifen möchten.
IP-Sicherheit - DHCP-Snooping:
Mit DHCP-Snooping wird unauthorisierter oder fehlerhafter DHCP-Verkehr oder die Kommunikation mit nicht autorisierten DHCP-Servern verhindert.
IP-Sicherheit - Verhinderung von ARP-Spoofing:
Durch ARP-Spoofing kann Datenverkehr geändert oder gestoppt werden und wird häufig als Öffnung für große Angriffe eingesetzt.
IP-Sicherheit - IP Source Guard:
Ähnlich wie bei der Zugriffssteuerungsliste wird dabei nur IP-Verkehr von bekannten IP-Adressen erlaubt, um Spoofing-Angriffe fremder Adressen zu verhindern.
Anmeldeauthentifizierung:
Ermöglicht durch ein kryptografisches Netzwerkprotokoll den sicheren Betrieb von Diensten über ein ungesichertes Netzwerk.
Alle managed Switche der Advantech EKI-7710 Serie unterstützen das Security Pack und IXM und stehen somit für einfache, zuverlässige und sichere Kommunikation für jedes industrielle Netzwerk.
Weiterführende Links:
Hersteller: Advantech | Industrielle Ethernet Switches | Managed Ethernet Switches
Produktübersicht: Industrielle Netzwerktechnik | Industrielle Managed Netzwerk Switches