El firewall industrial de autoaprendizaje mbNETFIX de MB connect line es ideal para asegurar y segmentar redes industriales

Con la instrucción de seguridad SSA-542701 de fecha 14.05.2019, Siemens informó a los usuarios sobre las debilidades de seguridad en LOGO! 8)

Esencialmente, este es el puerto TCP abierto 10005, que permite a un atacante acceder a funciones y datos críticos sin autenticación. Otro punto débil es el uso de una clave criptográfica estática (3DES) que se puede reconstruir desde el LOGO! 8 herramienta de programación. Quien tenga acceso de red al puerto 10005 puede leer todas las contraseñas y leer y cambiar la configuración del dispositivo. Se recomienda encarecidamente a los operadores de la planta que tomen medidas externas para evitar el acceso no autorizado al controlador.

El firewall industrial de autoaprendizaje mbNETFIX de MB connect line es ideal para este propósito. Sirve para asegurar y segmentar redes industriales y está especialmente adaptado al modo de operación en el entorno de automatización industrial.

En el modo de aprendizaje, el firewall registra todas las conexiones. Según la tabla de paquetes grabada, usted decide qué conexiones están permitidas y bloquea todas las demás. Con respecto al LOGO! 8, puede usar una llamada lista blanca para determinar qué socios de comunicación requiere el controlador. Todas las demás solicitudes de red están bloqueadas.

Para condicionar el tráfico de datos, el firewall puede filtrar el tráfico de datos permitido y prohibido en función de las direcciones MAC / IP originales, las direcciones MAC / IP de destino y los puertos.