Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Folgende Situation liegt vor:
Ich bin zuständig für den Werkzeugmaschinenpark eines großen Maschinenbauunternehmens. Diese Werkzeugmaschinen sind alle miteinader vernetzt und in das Firmeninterne LAN intergriert. Die Werkzeugmaschinen haben verschiedene Plattformen (Win3.11, Win95, Win98, WinNT, WinXP, Linux, etc.). Auf den Maschinen laufen keine Virenscanner, weil durch die unterschiedlichens Systeme der administrative Aufwand enorm bis unmöglich währe. Da die Maschinen in das Firmen LAN integriert sind hat man sie, um das office Netz vom Produktionsnetz zu schützen, in ein VLAN Segmet genommen. Diese VLAN wird über sogenannte IDS/IPS Systeme geschützt. Somit ist die Werkzeugmaschinenwelt bei Angriffen von ausen "sicher".
Jetzt kann es aus Service Zwecken notwendig sein, dass ein Service Techniker direkt an die Schnittstellen der Werkzeugmaschinen muss. Also wird er sich von innen mit einem ServicePC an die Maschine andocken. Nun ist natürlich nicht mehr sichergestellt das, dieser ServicePC nicht unsere Werkzeugmaschine verseucht.
Jetzt endlich meine Frage:
Gibt es so etwas wie ein mobiles IDS/IPS System, dass man im Bedarfsfall zwischen den ServicePC und die Werkzeugmaschine schaltet, als eine Art "Schleuße". Ich bin kein Netzwerktechniker, habe mir aber gedacht, was von ausen her funktioniert, muss doch auch von innen her gehen. Somit hätten wir die Möglichkeit unabhängig vom Betriebssystem einer Werkzeugmaschine eine gewisse Sicherheit zu bieten.
Vielen Dank für eure Unterstützung !!!!
Gruß
Koaxial