NAC in Produktionsumgebungen

03.11.20 / Sebastian Wefers

aus dem Netzwerk Insider November 2020

In heutigen Industrie-4.0-Umgebungen vergrößert sich die Anzahl der Endgeräte in Ethernet- und Industrial-Ethernet-Netzen durch die Einführung neuer IoT- und IIoT-Systeme und computergesteuerter Anlagen sowie durch die Ablösung von Feldbussen durch Industrial Ethernet.

Die vorgesehenen Lebenszyklen der meisten Systeme sind weiterhin sehr viel länger als die der Standard-Office-IT-Systeme, die größtenteils nach drei bis fünf Jahren ausgetauscht werden. Jedoch sind die längeren Lebenszyklen der Hardware nicht gleichbedeutend mit langzeitigen Software- und Sicherheitsupdates der betroffenen Systeme. Diesem Umstand begegnet die IT-Sicherheit in den meisten Fällen mit Netzsegmentierung und Kommunikationseinschränkungen auf Basis von Firewalls und anderen Sicherheitsgateways. Um die so geschaffenen Netzsegmente automatisiert zuzuweisen, kann ebenso wie in Office-Umgebungen eine Netzzugangskontrolle (NAC) genutzt werden.

 

 

Sebastian Wefers