Mit »IT-Security by Design« sorgt Wago für IT-Sicherheit im binären Meer

Mit den Linux-basierten Steuerungen PFC100/200 bietet Wago eine solch technische Lösung. Unabhängig von der Applikation, in der die Wago-Steuerung PFC eingesetzt ist, erfasst sie alle relevanten wie sensiblen Mess- und Steuerdaten, verschlüsselt diese noch direkt in der Steuerung mittels SSL/TLS 1.2-Verschlüsselung (Secure Sockets Layer/Transport Layer Security) und überträgt sie via VPN (Virtual Private Network). Der dazu erforderliche VPN-Tunnel wird über OpenVPN oder IPsec direkt aus der Wago-Steuerung PFC100/200 heraus aufgebaut. Dadurch müssen keine zusätzlichen VPN-Tunnel mittels Modem oder Router aufgebaut werden und was noch entscheidender ist: die Strecke zwischen Steuerung und Modem ist dadurch direkt mitverschlüsselt.
Neben seiner layer-basierten Sicherheitsarchitektur verfügt der PFC von Wago über weitere Security-Features wie Passwortschutz und Benutzerverwaltung, einen sicheren Shell-Zugang (SSH), eine Firewall und eine MAC-Whitelist. Durch seine Linux-Basis integriert der PFC von Wago überdies Dienste wie Syslog, FTPs, SFTP, SCP sowie einen SD-Kartenleser.

Zur Sicherheit an Bord tragen überdies die Managed-Industrial-Ethernet-Switches von Wago bei, die dank ihres großen Temperaturbereichs von -40 bis +70 °C von der Brücke bis in den Maschinenraum eingesetzt werden können. Die Ethernet-Switches von Wago passen optimal sowohl zum Standard-I/O-System 750 von Wago als auch zur XTR-Variante des I/O-Systems, das für extreme Einsatzbereiche entwickelt worden ist. Sie unterstützen standardisierte Redundanzprotokolle wie STP, RSTP, MSTP, ERPSv2 sowie das schnelle Ringredundanzprotokoll Xpress-Ring. In Sachen IT-Sicherheit bieten die Managed-Industrial-Ethernet-Switches von Wago neben Passwortschutz und Benutzerverwaltung SSL/TLS 1.2-Verschlüsselung, Bandbreitenbegrenzung und -überwachung, MAC-Limitation, ARP-Inspektion, DHCP-Snooping, L2-/L3-Access-Control-List und 802.1x-Port-Zugriffssteuerung. Überdies sind Dienste wie SysLog, Alarm (by Mail), SNMP v2, v3 und Back-up/Restore integriert.

Bild: Wago

ähnliche Beiträge