Kategorie:
Firewalls, Virtual Private Networks (VPN)
Ausführung:
Hardware

Der ViPNet Coordinator IG10 ist ein industrielles VPN-Gateway, welches den Fernzugang und das Monitoring industrieller Anlagen ermöglicht. Er bietet einen effizienten Schutz vor Netzwerkangriffen und unbefugtem Zugriff durch Aubau geschützter Verbindungen auf Basis der ViPNet Technologie.

Industrielle Steuerungssysteme sind historisch bedingt nicht unter dem Gesichtspunkt der IT-Sicherheit entwickelt worden und wurden bisher von den Unternehmensnetzwerken isoliert. Die meisten Lösungen basierten auf proprietären Protokollen sowie auf Software-Standards, die nicht mehr den aktuellen Sicherheitsanforderungen entsprechen. Aufgrund der zunehmenden Komplexität und der weitreichenden Vernetzungsmöglichkeiten verschmelzen heutzutage Geräte, Maschinen und Unternehmensnetzwerke zu einem gemeinsamen Informationsverbund. Fernzugang und Monitoring der Steuerungssysteme gewährleisten eine flexible Bedienung und ein effizientes Management. Neue Möglichkeiten bringen jedoch auch neue Schwachstellen in industriellen und kritischen Infrastrukturen zutage. Ungepatchte Systeme, fehlende Netzwerksegmentierung und Sicherheitsüberwachung bedeuten heute ein großes Bedrohungsrisiko mehr denn je.

Eine gestaffelte Verteidigungsstrategie, sog. Defense in Depth, die an allen Ebenen gleichzeitig angesetzt wird, sowie eine sichere Anbindung der externen Objekte, sind in vielen Sektoren der Industrie und Automation unabdingbar. ViPNet Coordinator IG10 ist ein industrielles VPN-Gateway, welches den Fernzugang und das Monitoring der industriellen Netzwerke ermöglicht.

Der ViPNet Coordinator IG10 bietet dem Steuerungssystem Schutz gegen Datenspionage, Sabotage, Datenmanipulation sowie gegen unautorisierten bzw. unbefugten Zugriff, sowohl über das interne Netzwerk als auch über das Internet. Er kann nahtlos in eine bereits existierende Netzwerkinfrastruktur integriert werden und erfüllt die strengsten Anforderungen an Sicherheit und Zuverlässigkeit.



Verwendungsszenarien

Der ViPNet Coordinator IG10 kann zusammen mit der Produktreihe ViPNet Network Security in folgenden Szenarien zum Schutz der Infrastruktur von industriellen Steuerungssystemen sowie IoT eingesetzt werden:

  • Industrial-Security-Network, Security-Industrial-Wireless LAN (WLAN)
  • Sicheres Remote-Monitoring
  • In-Depth Defense (Absicherung der Verbindungen mithilfe der Appliance in Kombination mit Tools zur Datensicherheit auf der Anwendungsschicht)
  • Segmentierung und Perimeterschutz, Aufbau von Berechtigungsstufen
  • Sichere Anbindung an das Internet
  • Geschützter Remote-Zugang zum industriellen Netzwerk, zum Desktop des Operators sowie zu den industriellen Anlagen und Maschinen
  • Kommunikations-Gateway zum Datenaustausch mit industriellen Geräten über serielle Schnittstellen



Vorteile

  • Schutz der verteilten industriellen Steuerungssysteme durch VPN und Traffic-Filterung (Firewall)
  • Schutz von kabelgebundenen (Ethernet) und drahtlosen Kanälen (Wi-Fi, 3G, 4G), die zur Verwaltung der Objekte eines verteilten Steuerungssystems verwendet werden
  • Unterstützung industrieller Geräte, die die Schnittstellen RS-232/422/485 verwenden, ViPNet Coordinator IG10 kann als Modbus TCP - Modbus RTU eingesetzt werden
  • Hohe Energieeffizienz
  • Betrieb bei Temperaturen von -20 bis +60 °С
  • Industrielle Ausführung
  • VLAN-Unterstützung
  • ViPNet Verwaltungs-Software für das Generieren von Schlüsseln

Einrichtung sicherer Kanäle

  • ViPNet VPN-Gateway der Netzwerkschicht (L3): Schutz der Verbindungen der Netzwerkschicht (OSI) mit Verschlüsselung und Authentifizierung
  • ViPNet VPN-Gateway der Datensicherungsschicht (L2): Schutz der Verbindungen der Datensicherungsschicht (OSI) mit Verschlüsselung und Authentifizierung
  • Verkapselung eines verschlüsselten TCP-Paketes in einem UDP-Paket

Firewall

  • Firewall mit Stateful Packet Inspection und Application Layer Control, separate Filterungsregeln für den unverschlüsselten und verschlüsselten IP-Traffic
  • NAT/PAT
  • Anti-Spoofing
  • Proxy-Server

Netzwerkfunktionen

  • Statisches Routing
  • Dynamisches Routing
  • VLAN-Unterstützung

Service-Funktionen

  • DNS-Server
  • NTP-Server
  • DHCP-Server
  • DHCP-Relay
  • Failover-Cluster: Ausfallsicherer Coordinator in der Konfiguration ViPNet Failover

Unterstützung industrieller Protokolle

  • Modbus/TCP
  • PROFINET
  • EtherCAT 
  • EtherNet/IP
  • DNP, IEC 60870-104, MMS
  • OPC UA
  • PTP 
  • LonWorks, BACnet 
  • KNX, ZigBee, Z-Wave

Konfiguration und Verwaltung

  • Remote-Konfiguration ViPNet Coordinator IG mithilfe ViPNet Administrator Software und Internetzugang, Remote-Verwaltung über SSH-Protokoll sowie Systemkonsole
  • Lokale Konfiguration mithilfe der Konsole
  • Remote-Monitoring mit ViPNet StateWatcher sowie SNMP-Protokoll

Hardware-Spezifikationen

Ausführung

auf DIN-Schiene montierbar

Betriebssysteme

Gehärtetes Betriebssystem Linux

Abmessungen (B x H x T)

120 х 50 х 100 mm

Gewicht

0,6 kg

Stromversorgung

DC 10 - 30 V

Einsatztemperatur

–20° bis +60° C

Anschlüsse

2x USB

Netzwerkfunktionen

Netzwerk-Ports

3x RJ45, 10/100/1000 Mbit/s

Industrielle Schnittstelle

RS-232, RS-422, RS-485

Modbus TCP - Modbus RTU Gateway

Drahtlose Schnittstelle

Wi-Fi, externe Antenne

GSM/2G/3G/4G externe Antenne   

Firewall-Leistung

Firewall-Datendurchsatz

10 Mbit/s

Maximale Anzahl der gleichzeitigen Sitzungen

1.000

Anzahl neuer Verbindungen

200 pro Sekunde

Performance des verschlüsselten Kanals

VPN-Datendurchsatz

10 Mbit/s

L2 VPN-Datendurchsatz

10 Mbit/s

Maximale Anzahl der getunnelten Knoten

5

Integrierte Dienste

DNS, NTP, DHCP-Server

Ja

DHCP-Relay

Ja

Verfügbarkeit und Zuverlässigkeit

Failover-Cluster

Ja

Wartungsfreier Betrieb 24x7

Ja

Schutz unter industriellen Betriebsbedingungen

IP-Schutzklasse

IP30