Verbesserte CIP Security für Ethernet/IP-Geräte
Bild: ©tampatra/stock.adobe.com

Die ODVA gibt bekannt, dass CIP Security, die Cybersecurity-Netzwerkerweiterung für Ethernet/IP, Support für ressourcenbegrenzte Ethernet/IP-Geräte hinzugefügt hat. CIP Security kann jetzt Geräteauthentfizierung, eine umfassende Trust Domain, Geräteidentität mithilfe von Pre-Shared Keys (PSKs), Geräteintegrität und Datenvertraulichkeit für ressourcenbegrenzte Geräte, wie Schütz und Drucktaster bereitstellen. Verfügbare Optionen sind außerdem eine eng gefasste Trust Domain, Benutzerauthentifizierung und die Durchsetzung von Richtlinien über ein Gateway oder ein Proxy. Das ressourcenbegrenzte CIP Security-Profil kann mit dem Ethernet/IP Vertraulichkeitsprofil verglichen werden, wurde aber für ressourcenbegrenzte Geräte optimiert. Die grundlegenden Sicherheitsaspekte, wie Endpunktauthentifizierung, Datenvertraulichkeit und Datenauthentizität sind unverändert geblieben. Neu dazugekommen ist eine Zugangsrichtlinie, damit ein fähigeres Gerät, wie ein Gateway, als Proxy für die Benutzerauthentifizierung und Genehmigung des ressourcenbegrenzten Geräts verwendet werden kann. Die Umsetzung von CIP Security für ressourcenbegrenzte Geräte erfordert lediglich DTLS (Datagram Transport Layer Security) Support anstelle von DTLS und TLS (Transport Layer Security), da es nur bei UDP-Kommunikation mit geringem Overhead verwendet wird.

Das könnte Sie auch Interessieren

Anzeige

Anzeige

Anzeige

Bild: U.I. Lapp GmbH
Bild: U.I. Lapp GmbH
Sichere Smart Factory

Sichere Smart Factory

Ungeplante Maschinenstillstände können in der digitalen Fabrik extreme Kosten verursachen. Eine vorausschauende Wartung hilft hier vorzubeugen. Mit dem Etherline Guard von Lapp lässt sich in ethernetbasierten Netzwerken der Automatisierungstechnik die Lebensdauer von Datenleitungen überwachen.

Anzeige

Anzeige

Anzeige