{{{sourceTextContent.title}}}

Im Februar 2018 hielt WoMaster IIoT-Internetsicherheitstraining für seine Partner

{{{sourceTextContent.subTitle}}}

ISASecure - Internetsicherheitseigenschaften Iecs 62443-4-2

{{{sourceTextContent.description}}}

In den letzten zehn Jahren die wachsende Drohung zu adressieren und das Lösen, ist geworden damit geschlossene industrielle IoT-Netze über dem allgemeinen Internet erreicht werden und beeinflußt werden können die Hauptpriorität für Systemsteuerungsintegratoren der industriellen Automatisierung und. Im Februar 2018 hielt WoMaster Internetsicherheitstraining, damit seine Partner zeigen, wie es einen kompletten Schutz von IIoT-Netz entsprechend ISASecure bieten können - Iec 62443-4-2 von z.Z. vorhandenen Drohungen auf den folgenden Niveaus:

Niveau 1 – versehentlicher unauthenticated Zugang

Niveau 2 – der allgemeinste Angriff erfahren von den Systemintegrierern

Niveau 3/4 - absichtlicher Zugang durch Häcker, die spezifische Fähigkeiten und Werkzeuge verwenden

Sie können die notierten Videos vom IIoT-Internetsicherheitstraining hier aufpassen:

1) Teil 1: https://www.youtube.com/watch?v=GdpnIJjdbXk

2) Teil 2: https://www.youtube.com/watch?v=VAcCXne96NM&t=4s

Das Training umfasst solche Internetsicherheitseigenschaften wie:

■ Übersteigt integrierter Schutzmechanismus Schalters u. HW (ASIC), der die späteste anwendungsspezifische sichere Technologie der integrierten Schaltung (ASIC) (Klassifikation des Pakets L2-L7), mehrstufige Authentisierung, sichere Datenübertragung, verschlüsselte Schlüsseldaten, komplette Ereignisprotokolle/Fallen, Betriebsfehlerverhinderung und Ereignisprotokolle anwendet, und Betriebsfehler IEC62443-4-2 gerade 2 Anforderungen, die meisten sicheren Systeme für industrielle Anwendungen zu errichten.

■ Moderne basierte Portsicherheit IEEE802.1 x MAB (MAC Authentication Bypass) ermöglicht Hafen-ansässiger Zugriffskontrolle, indem sie den MAC- addressauthentisierungsprozeß zu TACACS+-/Radiusserver überbrückt.

■ unter Verwendung einer zentralen Authentisierungsmitte wie TACACS+/Radius, mehrstufige Benutzerpasswörter erlaubt sicheren Zugang und vereinfacht Kontoverwaltung besonders in den umfangreichen Netzen.

■ Herumschnüffelnde Taten DHCP wie eine Brandmauer zwischen untrusted Wirten und verlässlichen DHCP-Servern.

■ Unterstützung SFTP (sicheres File Transfer Protocol unter Verwendung SSH-Verschlüsselung) für Mikroprogrammaufstellungsverbesserung.

■ IP-Quellschutz stellt das Quellip address zur verfügung, das auf einem Hafen der Schicht 2 filtert, um einen böswilligen Wirt am Verkörpern eines legitimen Wirtes zu verhindern, indem er das IP address des legitimen Wirtes annimmt.

■ Dynamische ARP-Inspektion (DAI) validiert die ARP-Pakete in einem Netz. DAI fängt, Klotz ab und wirft ARP-Pakete mit ungültigen IP-zu-MAC-Adreßschwergängigkeiten weg. Diese Fähigkeit schützt das Netz vor einigen Mann-in-d-mittleren Angriffen.

■ Access Control List IPv4/v6 (ACL): Paketentstörungs-Grenznetzwerkverkehr und Netzgebrauch durch bestimmte Benutzer oder Geräte einschränken.

■ Verhinderung von böswilligen Angriffen von einer einzelnen Person (DOS) sowie von den Gruppen von Personen (DDoS).

Über WoMaster:

WoMaster-Gruppe ist eine internationale Gruppe mit über 20 Jahren industrieller Markterfahrung. Wir versehen schroffe Produkte mit kundenorientierter Unterstützung für kritische Anwendungen wie Eisenbahn, Energie und Dienstprogramm, Abwasser, intelligenter Transport und IP-Überwachung. WoMaster-Produktpalette umfasst industrielle Vernetzung und Datenverarbeitungsprodukte.

E-Mail: info@womaster.eu

Website: www.womaster.eu