50 DYK 802_1x

Defence in Depth

Wussten Sie schon, dass das Westermo-Betriebssystem WeOS die 802.1x-Port-Authentifizierung unterstützt?

Sich zum Schutz eines industriellen Steuerungssystems (ICS) auf eine Perimeter-Firewall zu verlassen, ist heutzutage nicht mehr ausreichend. Trotz einer Perimeter-Firewall ist das Kontrollsystem immer noch anfällig für Angriffe. Betrachtet man beispielsweise eine kleine unbemannte Pumpstation: Wenn der Eindringling die physische Sicherheit umgehen kann, gibt es prinzipiell nichts, was ihn daran hindert, sich mit dem Netzwerk zu verbinden und seine unberechtigten Zugriffe in dieser Zone zu starten.

Um es für einen Eindringling schwieriger zu gestalten, ein ICS-Netzwerk anzugreifen, sollten Cyber-Sicherheitskontrollen bis an den Rand des Netzwerks ausgedehnt werden. Dieser Ansatz wird oft als „Defence in Depth“ bezeichnet. Westermos Betriebssystem WeOS unterstützt standardmäßig in allen seinen Managed-Layer2- und -Layer-3-Geräten das 802.1x-Port-Authentifizierungs-Protokoll. Dieses Protokoll sichert alle Ports und überwacht alle Verbindungsversuche an einem physischen Port. Wird ein Port von einem Datenpaket „angefragt“, muss sich das sendende Gerät erst authentifizieren. Denn der betroffene Port leitet nur Pakete an das Netzwerk weiter, nachdem das Gerät die Anmeldeinformationen erfolgreich am Radius-Server überprüft hat. Die Nichtbeachtung der korrekten Anmeldeinformationen führt dazu, dass der Port Pakete nicht weiterleitet und somit das unbefugte Eindringen in das Netzwerk verhindert.

Abonnieren Sie die WeOS-Benachrichtigungen per E-Mail, indem Sie auf die nachfolgende Schaltfläche klicken.

    Angebot anfordern

    Ihre Kontaktdaten:
    Name:
    Firma:
    Land:
    Telefonnummer:
    E-mail:
    Ihre Nachricht:
    Ja, ich möchte den monatlichen Newsletter von Westermo regelmäßig erhalten
    Sie können sich natürlich jederzeit vom Newsletter kostenlos abmelden. Ihre E-Mail Adresse wird vertraulich behandelt und nicht an Dritte weitergegeben
    You do not have JavaScript: