Mobile-Menu

Das Ende der Sicherheits-Updates naht!

Windows XP in der Automation: Höchste Zeit zum Handeln

Seite: 3/4

Firmen zum Thema

Schutz durch Nachrüstung von Security Appliances

Praktisch allen hier betrachteten Sicherheitsrisiken ist gemeinsam, dass sie auf Schwachstellen und Verwundbarkeiten von Protokollen oder Diensten basieren, die durch Angreifer und insbesondere Schadsoftware von bereits infizierten Systemen aus über ein IP-basiertes Netzwerk ausgenutzt werden können, um Schäden anzurichten und sich weiter zu verbreiten. Wenn man mangels weiterer Security Updates schon nichts mehr gegen neu entdeckte Krankheiten tun kann, bleibt einem also immer noch die Alternative, die Ansteckungsgefahr für das alte System stark zu reduzieren, indem man seine Kommunikation auf die Partner, Protokolle, Ports und Verbindungsrichtungen beschränkt, die für das Funktionieren der Gesamtanlage erforderlich sind. Nicht vom System selbst initiierte, sondern von außen dort eingehende Verbindungen können dabei größtenteils unterbunden werden. Aber auch von innen nach außen muss längst nicht alles erlaubt bleiben, zum Beispiel der Zugriff auf beliebige File Shares und Server im Firmennetz, geschweige denn ins Internet.

Die Kontrolle und Filterung der in Ethernet- und IP-basierten Netzwerken zunächst einmal unbeschränkten Kommunikation ist Aufgabe von Firewalls. Ebensolche lassen sich in Form industrieller Network Security Appliances kostengünstig und dezentral genau dort nachrüsten, wo sie aus den diskutierten Gründen benötigt werden. So steht etwa mit der M-Guard-Technik von Innominate gleich eine ganze Familie solcher Geräte in verschiedenen Bauformen zur Verfügung, die sich im Schaltschrank auf Hutschiene, in 19-Zoll-Schränken, extern an PC mit Stromversorgung über USB oder als PCI-Karte gleich im PC-Gehäuse verbauen lassen (Bild 2).

Bildergalerie

(ID:42364486)