| Nyheder og events | Pressemeddelelser | Nyheder og events | Pressemeddelelser

22-11-2016

En sikker havn for IT-sikkerheden på det digitale hav med "IT Security by Design"

Med den øgede digitalisering og networking om bord på skibe vokser også risikoen for datamisbrug og cyberkriminalitet. Eksisterende beskyttelseszonekoncepter (Defense in Depth-modeller), der omhandler adgangsbegrænsning, netværkssegmentering og overvågningssystemer på mange forskellige niveauer af skibsautomatisering, nærmer sig efterhånden deres grænser. Kravet lyder nu på IT-sikkerhed, der fungerer uafhængigt af tid og sted for fjernadgang – IT-Security by Design: IT-sikkerhed, der på forhånd er integreret i konfigurationen af en layer-baseret sikkerhedsarkitektur i controllerne.

Med de Linux®-baserede PFC100/200-controllere tilbyder WAGO sådan en teknisk løsning. Uafhængig af applikationen, hvor PFC-controlleren anvendes, registerer den alle relevante og følsomme måle- og kontroldata, krypterer disse data direkte i kontrolsystemet ved hjælp af SSL/TLS 1.2-kryptering (Secure Sockets Layer/Transport Layer Security) og overfører dataene via VPN (Virtual Private Network). Den nødvendige VPN-tunnel til dette formål etableres via OpenVPN eller IPsec direkte fra PFC100/200-controllerne. Dermed er det ikke nødvendigt at etablere en ekstra VPN-tunnel ved hjælp af modem eller router, og hvad der er endnu vigtigere: Strækningen mellem controller og modem krypteres dermed også direkte.

Foruden den layer-baserede sikkerhedsarkitektur er WAGO's PFC-controllere udstyret med andre sikkerhedsegenskaber, såsom passwordbeskyttelse og brugeradministration, en sikker shell-adgang (SSH), firewall og en MAC-whitelist. Da PFC-controllerne som nævnt er Linux®-baserede, er der desuden integreret tjenester, som f.eks. Syslog, FTPs, SFTP, SCP og en SD-kortlæser.

Sikkerheden om bord tilvejebringes også af WAGO's managed industrial Ethernet-switches, der takket være deres omfattende temperaturområde fra -40 til +70 °C kan anvendes overalt på broen helt ned til maskinrummet. WAGO's Ethernet-switches er kompatible med både standard-WAGO-I/O-SYSTEM 750 og XTR-varianten i WAGO-I/O-SYSTEM 750, der er udviklet til ekstreme anvendelsesområder. De understøtter standardiserede redundansprotokoller, som f.eks. STP, RSTP, MSTP, ERPSv2 og den hurtige ringredundansprotokol Xpress-Ring. Hvad angår IT-sikkerhed, tilbyder WAGO med sine managed industrial Ethernet-switches foruden passwordbeskyttelse og brugeradministration SSL/TLS 1.2-kryptering, båndbredde-begrænsning og -overvågning, MAC-begræsning, ARP-inspektion, DHCP-snooping, L2-/L3-adgangskontrolliste og 802.1x-port-adgangskontrol. Desuden er tjenester, såsom SysLog, alarm (pr. mail), SNMP v2, v3 og Backup/Restore, integreret.

Tilbage ...

    dk
    Dokumentet kunne ikke føjes til dine favoritter.
    Punktet er føjet til dine favoritter.
    Siden er føjet til dine favoritter.
    Digital Media was added to the bookmark list successfully.
    Dokumentet er føjet til dine favoritter.