Thema:
Verinselung mit Kleinfirewalls
IT-Sicherheit für Maschinen, Geräte & Systeme
Weitere Links
Ob Werkzeugmaschine, Röntgengerät oder Aufzugsteuerung: Viele dieser Geräte sind netzwerkfähig, basieren aber auf veralteten und/oder nicht patchbaren Betriebssystemen. Sie sind somit ein leichtes Angriffsziel und stellen nicht nur für sich selbst, sondern auch für andere Netzwerkteilnehmer eine Gefahr dar. Kleinfirewalls verinseln bzw. segmentieren diese Systeme. Sie steuern, überwachen und protokollieren die Kommunikation anhand grundlegender Regeln auf IP-/Portbasis und schließen somit viele Sicherheitslücken. Der Fernzugriff z.B. im Servicefall erfolgt optional über einen VPN-Zugang, welcher bedarfsgesteuert durch den Anwender aktiviert wird.
Tutorials
-
Verinselung einer CNC-Fräse im Netzwerk
- Sicherheitslücken durch neue Netzwerksegmente schließen
- Detailliertes Anwendungsbeispiel
-
Wichtige Firewall-Regeln
- Standard-Firewall-Regeln zur Unterstützung bei der Konfiguration typischer Anwendungsfälle
-
Per Smartphone via VPN-Tunnel auf ein Web-IO
- Verbinden eines Smartphones mit einem Web-IO
- Geschützte Verbindung über eine WireGuard VPN-Verbindung
-
WireGuard VPN-Tunnel zwischen 2 Netzwerken
- Verbindung zwischen zwei PCs aus verschiedenen Netzwerkbereichen
- Schritt-für-Schritt-Anleitung durch die Konfiguration
-
Firewalls, Segmentierung und Verinselung
- Firewallrouter überwachen, steuern und protokollieren die Kommunikation zwischen Subnetzen
- Paketfilter bremsen Schadsoftware
-
Mit nmap Sicherheitslücken im Netzwerk finden
- Offene Ports identifizieren, um mögliche Schwachstellen zu beseitigen
- Analyse von Endgeräten, Betriebssystem u.a.
-
VPN-Szenarien
- Host-to-Island
- Island-to-Host
- Island-to-Island
