Integration von Steuerungs-Equipment in 802.1X Umgebungen mit certificate based authentication

M

maxder2te

Level-3
Beiträge
1.561
Reaktionspunkte
588
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo Community,

hat sich schon mal jemand eingehender mit zertifikatsbasierter Authentifizierung von Steuerungsequipment gemäß 802.1X auseinander gesetzt? Ich hab aktuell einen Kunden der das für jeden Netzwerkteilnehmer haben unbedingt haben will.

Was ich bisher sehe ist, dass man bei Siemens einen CP1543-1 braucht und nur die S7-1500 in MP-Bauform verwenden könnte. ET200SP-Steuerungen und S7-1200 sind da außen vor. Bei WAGO und PhoenixContact müsste das aufgrund des Linux-Unterbaues auch gehen. Wer hat Erfahrung damit?

lg
 
Wenn der Kunde es für alles und jedes haben will, dann soll die Kunden-IT doch am besten eine Industrial-Firewall in jeden Schaltschrank setzen.
Bei der Instandhaltung ist üblicherweise kein IT-Security KnowHow vorhanden und die IT fasst keine Steuerungshardware an.
Probleme mit der Authentifizierung sind dann vorprogrammiert. Jeder schiebt es auf den anderen.
Ich persönlich wollte das Zeug nie in der Steuerung haben, aber ja die großen Siemens CPUs und die CPs können es.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Blockmove schrieb:
Wenn der Kunde es für alles und jedes haben will, dann soll die Kunden-IT doch am besten eine Industrial-Firewall in jeden Schaltschrank setzen.
Zum Vergrößern anklicken....
Der Ansatz ist klar, aber unzureichend für einen Zero-Trust Ansatz.
Blockmove schrieb:
Ich persönlich wollte das Zeug nie in der Steuerung haben, aber ja die großen Siemens CPUs und die CPs können es.
Zum Vergrößern anklicken....
Das heißt du hast sowas schon umgesetzt?
 
maxder2te schrieb:
Das heißt du hast sowas schon umgesetzt?
Zum Vergrößern anklicken....
Am Schreibtisch testweise mit einem CP1543-1.
Die Kollegen der IT-Security haben dann doch Scalance SC632 zugelassen.
Der Security-Level von nem Scalance und von nem CP wurde gleich bewertet.
Forderung war, dann dass die Schaltschränke mit ins Schließsystem eingebunden werden.
Ne Riesendiskussion gab es rund um Profinet.
 
Blockmove schrieb:
Am Schreibtisch testweise mit einem CP1543-1.
Die Kollegen der IT-Security haben dann doch Scalance SC632 zugelassen.
Der Security-Level von nem Scalance und von nem CP wurde gleich bewertet.
Forderung war, dann dass die Schaltschränke mit ins Schließsystem eingebunden werden.
Ne Riesendiskussion gab es rund um Profinet.
Zum Vergrößern anklicken....
Profinet hab ich hier nicht. Lediglich ein paar EAs direkt neben dem Controller. In der Siemens Welt wäre wohl ein SC632 und ein ET200SP Controller die günstigste Variante.

Gibts Erfahrungen mit WAGO PFC100 oder anderen Controllern in diesem Kontext?
 

Similar threads

Softing_IA
edgeConnector Produktfamilie von Softing erleichtert die Integration in Konfigurationsplattformen mit neuer REST API
Antworten
0
Aufrufe
4K
Softing_IA
Softing_IA
Zurück
Oben