Impressum  |   Sitemap
IGW/100-92: VPN Security Gateway für Industrieumgebungen

VPN Security Gateway IGW/100-92

Über das IGW/100-92 können beliebige Ethernet-basierte Geräte, Subsysteme und Automatisierungskomponenten oder vollständige Subnetzwerke sehr einfach in ein VPN (Virtual Private Network) eingebunden werden. Dadurch wird der völlig sichere Fernzugriff per Internet möglich.

Außerdem bietet das IGW/100-92 durch SSL, SSH, TCP Proxy Server und einer Firewall umfangreiche integrierte Sicherheitsfunktionen, über die ein lokales Automatisierungs-Ethernet-Netzwerk nach außen gesichert wird. Durch die zwei (optional drei) LAN-Schnittstellen wird das zu schützende Gerät bzw. LAN vollständig für externe Zugriffe isoliert.

Screenshot Weboberfläche
Bild vergrößern [+]

ADNP/9200 als Embedded Engine

Das Herz des IGW/100-92 bildet der  DIL/NetPC ADNP/9200 mit 32-Bit ARM9-Prozessor und einer Taktfrequenz von 180 MHz. Durch das Embedded Gateway Linux (Kernel Version 2.6 mit speziellen Erweiterungen) und die zur Verfügung stehen GNU-Werkzeuge können eigene Anwendungen entwickelt und hinzugefügt werden. Darüber hinaus können die Softwarefunktionen durch zusätzliche IP-basierte Protokolle ergänzt werden.

Absicherung eingebetteter Webserver

In Automatisierungsbaugruppen eingebettete Webserver sind heute keine Ausnahme, sondern die Regel. Solange ein solcher Server zur Beobachtung per Webbrowser dient, ist lediglich die Vertraulichkeit problematisch. Wird ein Embedded Webserver allerdings zur Bedienung und Konfiguration genutzt, existiert ein erhebliches Sicherheitsrisiko. Immerhin lässt sich dann das Verhalten einer Baugruppe durch beliebige Benutzer per Browser versehentlich oder absichtlich beeinflussen.

Zur nachträglichen Sicherung Web-basierter B&B-Zugriffe wird einfach ein IGW/100-92 in unmittelbarer Nähe der zu schützenden Automatisierungsbaugruppen installiert und als HTTP-Sicherheits-Proxy-Server konfiguriert. Dadurch bildet das IGW/100-92 die einzige Schnittstelle für den Browser-Zugriff nach außen. Im IGW/100-92 werden alle externen Web-Zugriffe umgesetzt und an die einzelnen lokalen Webserver weitergeleitet. Diese bemerken von der zwischengeschalteten Kontroll- und Filterinstanz überhaupt nichts und müssen somit auch nicht verändert werden.

Proxy-Funktionen für FTP, Telnet

Neben dem HTTP-Zugriff können auch beliebige andere TCP-Server, sowie die Telnet und FTP-Zugänge von Automatisierungsbaugruppen über ein IGW/100-92 nach außen geschützt werden. Der externe Zugriff ist dann nur per SSH oder VPN-Tunnel möglich. Die Umsetzung für die lokalen Server erfolgt im IGW/100-92. Zur Konfiguration aller Softwarefunktionen steht eine Web-basierte Benutzerschnittstelle zur Verfügung (siehe Abb. oben).
IGW/100-92 Features
  • Atmel AT91RM9200 32-Bit ARM9-MCU @180 MHz
  • Linux OS mit VPN und Firewall
  • 2x 10/100 Mbps Ethernet LAN
  • 1x RS232
  • 1x Real Time Clock (batteriegepuffert)
  • 1x interner CF-Karten-Slot
  • Wand- o. Hutschienenmontage
  • IEC 61850 Protokoll-Support (Optional)
 
Informationen

PDF   Datenblatt IGW/100-92

PDF   User Manual Web ConfigTool
 
zurück nach oben Seite drucken RSS-Newsfeed abonnieren
Letzte Aktualisierung: 28.11.2011
Start |  Über SSV |  Produkte |  Aktuelles |  Downloads |  Presse |  Support |  Kontakt |  Impressum |  Datenschutz |  Sitemap

Copyright © 2007 SSV Software Systems GmbH. Alle Rechte vorbehalten. Tel.: +49(0)511 / 40 000-0 | Fax: +49(0)511 / 40 000-40