Mit der Industrie-Firewall mbNetfix von MB connect line lassen sich Produktionsnetzwerke wirkungsvoll gegen Angriffe von außen schützen. Dazu segmentiert der Anwender sein Netzwerk in der Fabrik in überschaubare logische Einheiten, die nur einen definierten Datenverkehr zulassen. Oft ist eine Software, beispielsweise die Runtime einer SoftSPS, nur bis zu einem bestimmten Service-Pack freigegeben, sodass der Anwender gar keine Möglichkeit hat, das System aktuell zu halten. Hier kann eine Industrie-Firewall dazu dienen, nur die vorher festgelegte Verbindungen und Dienste zuzulassen. Eine weitere Funktion von mbNetfix ist der Bridge-Modus. Er dient zur Anbindung neuer Teilnehmer an bestehende Netzwerke, ohne dass am Bestand Änderungen erforderlich sind. Zur Konditionierung des Datenverkehrs kann die Industrie-Firewall auf Grundlage der Ursprungs-MAC/IP-Adressen und Ziel-MAC/IP-Adressen sowie der Ports zulässigen und verbotenen Datenverkehr filtern. Beim integrierten Lernmodus erlaubt die Firewall eine unbeschränkte Kommunikation und zeichnet alle Verbindungen auf. Der Anwender entscheidet anschließend anhand der erfassten Pakettabelle, welche Verbindungen unter den IP-Geräten zulässig sind und welche unerwünscht sind und deshalb gesperrt werden. ge
SPS IPC Drives: Halle 10, Stand 202