Das Ende der Sicherheits-Updates naht!

Windows XP in der Automation: Höchste Zeit zum Handeln

Seite: 4/4

Firma zum Thema

Geräte lassen sich transparent in ein bestehendes Netzwerk einbauen

Der besondere Clou: durch ihren patentierten Stealth Mode lassen sich die Geräte völlig transparent in ein bestehendes Netzwerk nachrüsten. Sie übernehmen dabei automatisch die MAC- und IP-Adressen ihres jeweiligen Schützlings, sodass weder zusätzliche Adressen für das Management der Geräte selbst vergeben noch sonst irgendwelche Änderungen an der Netzwerkkonfiguration vorgenommen werden müssen.

Trotz dieses adresstechnisch transparenten Betriebs überwachen und filtern sie als Stateful Packet InspectionFirewall anhand eines konfigurierbaren Regelwerks den Netzwerkverkehr von und zu den so geschützten Systemen. Und dies, durch bidirektionale „Wire Speed“, ohne zum Flaschenhals für ein Ethernet mit 100 Mbit/s zu werden. Die M-Guard Security Appliances können durch eine flexible Flash- und Roll-out-Prozedur effizient ausgerollt und sowohl einzeln über ein Web-Interface als auch gemeinsam zentral über den Device Manager von M-Guard verwaltet werden.

Bildergalerie

Gute Erfahrungen mit dem Schutzkonzept

Namhafte Kunden, etwa aus der Automobilindustrie, haben mit diesem Schutzkonzept bereits seit Jahren gute Erfahrungen gemacht und viele der noch älteren, produktionsnah eingesetzten Windows-Systeme von Windows 95 bis Windows 2000 geschützt und sicher in Betrieb gehalten. Auch den vielen Embedded-PC, die aufgrund von Zertifizierungen, Garantieansprüchen oder Sorge vor Update-bedingten Störungen von vornherein und nicht erst nach Ende ihres Extended-Supports als nicht patchbar eingestuft werden, kann nach dem gleichen Prinzip zu mehr Sicherheit verholfen werden.

Bei Bedarf kann die Sicherheit mit weiteren auf den Geräten vorhandenen Mechanismen noch erhöht werden: etwa durch eine User Firewall zur gezielten Berechtigung einzelner Benutzer, durch VPN-Technik zur Authentisierung und Verschlüsselung oder durch das CIFSIntegrity Monitoring von M-Guard zur Überwachung von Windows-Dateisystemen auf unerwartete Veränderungen, das eine industrietaugliche Alternative zu herkömmlicher Antivirussoftware darstellt. CIFS (Common Internet File System) bezeichnet dabei das von Windows genutzte File-Sharing-Verfahren inklusive des Server-Message-Block-ProtokollsSMB.

Windows-XP-Systeme über den April 2014 hinaus sicher in Betrieb halten

Windows-XP-Systeme über den April 2014 hinaus sicher in Betrieb zu halten, bleibt unabhängig von der Methode ein Projektvorhaben mit angemessenem Zeitbedarf für Analyse von Alternativen, Entscheidung, Vorbereitung und Durchführung. Es ist deshalb Zeit zum Handeln. Und falls Sie es gleich vormerken wollen: Der Extended Support für Windows XP Embedded läuft übrigens noch bis Januar 2016.

* Torsten Rössel ist Chief Marketing Officer bei der Innominate Security Technologies AG in 12489 Berlin,

(ID:42364486)