Phoenix Contact

Lagerkräne im Hafen manipulationsfrei steuern

Seite: 2/2

Anbieter zum Thema

So fungiert der Switch als Medienkonverter und wandelt die Signale von Lichtwellenleiter auf Ethernet um. Zudem ermöglicht das Gerät den Anschluss des Funksystems, das im Fall eines Defekts der LWL die Kommunikation zwischen Server und Kran übernimmt. Switch und Security Appliance FL Mguard sind über eine Leitung verbunden, die mit einem besonderen Schloss am Stecker abgesichert ist. Dadurch lässt sich der Stecker nur durch Einsatz des passenden Schlüssels anbringen und entfernen.

Firewall muss nur minimal an jeden Kran angepasst werden

Der FL Mguard filtert den Datenverkehr und lässt lediglich Kommunikation zwischen Server und Kran passieren. Alle anderen Pakete werden verworfen. Die Datenübertragung wird über ein Firewall-Regelwerk kontrolliert, das universell nutzbar ist und nur minimal individualisiert, also an den jeweiligen Kran angepasst werden muss.

Eine klare Trennung zwischen Ein- und Ausgangsregeln sowie die übersichtliche Darstellung in Tabellenform vereinfachen die Konfiguration sowie die Anpassung des Regelwerks an Änderungen in der Netzwerkstruktur. Dabei lässt das Regelwerk den Zugriff von beiden redundanten Servern auf die Steuerung der Kräne zu. Pings (der Wert eines Pings in Millisekunden gibt an, wie lange ein Datenpaket zu einem Computer hin und wieder zurück braucht) von Netzwerkmanagement-Tools sowie zu Diagnosezwecken sind auch in geringer Anzahl erlaubt.

Das Firewall-Regelwerk stellt zum Beispiel sicher, dass nicht versehentlich der falsche Kran angesprochen wird oder die Steuerung ihre eigentliche Aufgabe aufgrund von Überlast nicht wahrnehmen kann. Zugriffe und Manipulationen durch unberechtigte Personen – beispielsweise externe Dienstleister – werden unterbunden. Gleichzeitig lässt sich über das Log-File nachvollziehen, ob und von welcher IP-Adresse eine Kommunikation mit dem Kran versucht wurde.

Absicherung der Konfiguration erfolgt mit Security-Zertifikaten

Über die sogenannte Benutzer-Firewall kann der Instandhalter des Krans im Wartungsfall einen vorbereiteten Firewall-Regelsatz aktivieren, um zum Beispiel Updates zu laden oder die Verfügbarkeit von Ersatzteilen zu überprüfen. Die Konfiguration des FL Mguard ist ebenso umfassend abgesichert, indem Security-Zertifikate auf dem Gerät installiert sind. Will er die Security Appliance konfigurieren oder die bestehende Konfiguration ändern, muss der Anwender auch über das entsprechende Zertifikat verfügen, das fälschungssicher und durch ein Passwort geschützt ist.

Die neue Generation der von ECT verwendeten Security-Router-Familie ist jetzt im Metallgehäuse erhältlich. Die Geräte zeichnen sich ferner durch einen erweiterten Einsatztemperaturbereich sowie den optionalen Konfigurationsspeicher aus. Außerdem verfügen sie über einen Slot für beliebige SD-Karten, sodass ein einfacher Gerätetausch sowie mehrere Ein-/Ausgänge möglich sind. Die zugriffssichere Datenübertragung ist eine der wesentlichen Anforderungen von Unternehmen wie ECT, denn ohne eine hochverfügbare Kommunikation kann kein Geschäft betrieben werden. Daher fiel den Verantwortlichen des Unternehmens die Entscheidung leicht, die gehärteten Security Appliances FL Mguard flächendeckend einzusetzen.

* Ingo Hilgenkamp ist Mitarbeiter im Product Marketing Network Technology IO and Networks bei der Phoenix Contact Electronics GmbH in 31812 Bad Pyrmont

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:34898600)