29. August 2019 Autor: Thomas Reuter

Aus dem Inhalt

  • Deos: Automationsstation mit Firewall-Funktion
Bewertung empty starempty starempty starempty starempty star

Deos: Automationsstation mit Firewall-Funktion

(Abb. Deos)(Abb. Deos) Eine Gebäudeautomation benötigt Komponenten, die vor Fremdzugriffen geschützt sind. Die Konfiguration einer Firewall auf einer Automationsstation birgt aber Sicherheitsrisiken. Die Einstellmöglichkeiten überfordern Mitarbeiter schnell. Beispielsweise wird das temporäre Öffnen und Schließen von Ports für den Upload eines neuen Regelprogramms oft fehlerhaft ausgeführt. Und aufgrund fehlender Vorkenntnisse wird die Firewall in der Praxis regelmäßig deaktiviert. Der Controller wird wegen dieser Problematiken unsicher und macht das ganze System angreifbar. Mit dem "Service & Security Center", das eine Einstellung über Konfigurationen statt Programmierung ermöglicht, bietet die Deos AG eine wirtschaftliche Lösung für ihre Automationsstationen.
Durch die drei Modi Inaktiv, Betrieb und Wartung können vorkonfigurierte Sicherheitseinstellungen geladen werden. Diese sind zusätzlich über Checkboxen anpassbar. Der Wartungsmodus beispielsweise gibt Ports für eingehende Verbindungen frei. Der Session-Timer setzt den Controller nach einer Wartung automatisch in den Betriebsmodus zurück. Somit werden Sicherheitslücken verhindert, die entstehen, wenn man vergisst, temporär geöffnete Ports wieder zu schließen. Im Expertenmodus ist eine individuelle Konfiguration der Firewall möglich. Dabei werden Konfigurationsänderungen sowie die Log-in- und Log-out-Vorgänge historisiert.
Das Service & Security Center ist mit einem Benutzer-Log-in geschützt und wird per Browser aufgerufen. Durch verschiedene Berechtigungsebenen können die Einstellungen für die Mitarbeiter individualisiert werden. Somit haben Benutzer nur Zugriff auf die Einstellungen, die für ihre Arbeit relevant sind. Die Konfiguration kann exportiert und per Drag-and-drop in andere Controller geladen werden. Die Verschlüsselung bei der Datenübertragung erfolgt mit dem "TLS 1.2"-Standard. Das hierfür notwendige Sicherheitszertifikat wird über einen Assistenten erzeugt. Alternativ kann ein Zertifikat einer Zertifizierungsstelle geladen werden.
Im Auslieferungszustand der "Open EMS"-Automationsstationen sind alle notwendigen Firewall-Einstellungen für den sicheren Betrieb voreingestellt. Ein Sicherheitsupgrade mit dem Service & Security Center ist bei nahezu allen Controllern auch nachträglich möglich. Durch dieses Bedienkonzept ist die Absicherung der Controller mit geringem Aufwand verbunden.
Neben dem netzinternen Schutz durch das Service & Security Center bietet Deos mit der Cloud-Lösung Deos "Secure Network" eine sichere Standortvernetzung und Fernzugriff.

© cci Dialog GmbH
Jede Art der Vervielfältigung, Verbreitung, öffentlichen Zugänglichmachung oder Bearbeitung, auch auszugsweise, ist nur mit gesonderter Genehmigung der cci Dialog GmbH gestattet.
 
Artikelnummer: cci79535

Login

Passwort vergessen


Tel.: +49(0)721/565 14-88

Kontextwerbung zum Thema

Folgende Unternehmen liefern Produkte, Systeme oder Dienstleistungen zu den Inhalten des nebenstehenden Beitrags:
  • Software
  • Software
  • Software
  • Software
  • Software
  • Software
  • Software
  • Software
  • Software