<<< Previous topic - Next topic >>> |
|
Author |
Message |
kdw
Joined: 05 May 2006 Posts: 1490
|
Posted: 03.07.2024, 14:38 Post subject: Embedded IDS … |
|
|
Hallo Forum.
Wenn Sie eine vernetzte Baugruppe in einem OT-Netzwerk betreiben, besteht immer ein gewisses Restrisiko der unerwünschten Nutzung über Netzwerkzugriffe. Es muss nicht gleich ein Cyberangriff sein. Häufig werden einfach Broadcast-Nachrichten in das Segment geschickt oder direkt im Segment von anderen Endgeräten erzeugt, die Nebenwirkungen in einer OT-Baugruppe verursachen können.
Für ein IGW/935 steht nun ein integriertes (Embedded) Intrusion Detection System (IDS) zur Verfügung, das den gesamten TCP/UDP/ICMP-Datenverkehr an den virtuellen und physikalischen Netzwerkschnittstellen permanent überwacht und bei einer erkannten Anomalie im Netzwerkverkehr eine Warnmeldung verschickt.
Zur Anomalieerkennung wird eine Spezialfunktion aus dem Bereich der künstlichen Intelligenz (KI) benutzt. Weitere Informationen sind auf der SSV-Website unter https://www.ssv-embedded.de/produkte/ids/ zu finden.
VG KDW |
|
Back to top |
|
|
kdw
Joined: 05 May 2006 Posts: 1490
|
|
Back to top |
|
|
kdw
Joined: 05 May 2006 Posts: 1490
|
|
Back to top |
|
|
kdw
Joined: 05 May 2006 Posts: 1490
|
Posted: 08.10.2024, 17:22 Post subject: Demo auf der SPS 2024 … |
|
|
Auf der SPS in Nürnberg (12. – 14.11.2024) kann man sich das Embedded IDS live anschauen. In einem Beispiel überwachen wir eine industrielle MQTT-Anwendung, die wir nach der Messe auch per Download zur Verfügung stellen werden. Damit kann jeder das Verhalten eines KI-basierten Embedded IDS einmal ausprobieren und untersuchen. Man benötigt dafür lediglich zwei Raspberry Pi-Systeme. Ein Raspberry Pi bildet eine OT-Netzwerksegment-Emulation mit verschiedenen MQTT-Client-Systemen. Die andere Pi-Baugruppe den MQTT-Broker mit dem Embedded IDS.
In dem Beispiel übertragen verschiedene Sensoren fortlaufend unterschiedliche (simulierte Sensor-) Daten an den Broker. Diesen MQTT-Broker als Endpunkt schützen wir durch das Embedded IDS vor Cyberangriffen oder die unsachgemäße Nutzung durch falsch konfigurierte OT-Baugruppen. Sollte ein anderes System z. B. manipulativ auf den MQTT-Broker zugreifen, muss das Embedded IDS eine Anomalie erkennen und eine Benachrichtigung erzeugen. Die Übersicht zu den erkannten Anomalien lässt sich mit Hilfe eines Grafana-Dashboards visualisieren. |
|
Back to top |
|
|
|