Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 13 von 13

Thema: Security-Lösung für S7-300/400-Steuerungen und kompatible

  1. #11
    Registriert seit
    22.06.2009
    Ort
    Sassnitz
    Beiträge
    11.168
    Danke
    922
    Erhielt 3.287 Danke für 2.656 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Zitat Zitat von MB Connect Line GmbH Beitrag anzeigen
    Mit der mbSECBOX präsentiert MB Connect Line eine neue
    Security-Lösung. Diese erkennt Schadsoftware wie Stuxnet
    und andere Manipulationen auf S7-Steuerungen unmittelbar
    und alarmiert den Betreiber, bevor ein Schaden entsteht.
    [...]
    Aus Sicherheitsgründen ist ein Zugriff über das Firmennetzwerk
    oder Internet nicht möglich.
    Ja ne, is klar. Beeindruckendes Werbe-Blabla

    Fakt ist:
    • Das Kästchen kann Manipulationen der SPS nicht verhindern. Es kann auch keinen Schaden verhindern.
    • Es kann nicht garantieren, daß es jede Manipulation erkennen wird. Manipulationen an der SPS-Firmware werden z.B. garnicht erkannt.
      Weitere Manipulationen können von der Box unerkannt realisiert werden z.B. der Austausch eines übergeordneten Profibus- oder Profinet-Masters oder Prozessleitsystems oder gar der überwachten SPS selber. Oder der Austausch eines DB im Ladespeicher.
      Was soll die Überwachung von DB bringen? Das funktioniert erstens nicht und zweitens kann das Kästchen wohl kaum bemerken, wenn sich die Anlage mit total ungeeigneten Rezepturen kaputtfährt.
      Außerdem wird es zum Kaputtfahren der Anlage oft gar nicht nötig sein, das überwachte SPS-Anwenderprogramm zu manipulieren. Die SPS-Programme sind oft selber schlecht genug, so daß ein geeigneter Daten-"Schubs" schon reicht...
    • Selbst wenn die Box eine ungeschickte "Manipulation" erkennt, dann ist nicht sicher, ob es denn überhaupt irgendjemanden darüber informieren kann.


    Zitat Zitat von MB Connect Line GmbH Beitrag anzeigen
    Die mbSECBOX ist direkt mit der S7-300/400 verbunden
    und überwacht die Steuerung auf der untersten Ebene
    permanent.
    Anhand der Wortwahl aus dem Standard-Worthülsen-Baukasten kann man die Zielgruppe erkennen:
    da sollen Einkäufer zum Geld-ausgeben animiert werden, für etwas, wovon sie absolut keine Ahnung haben.
    Und das Beste: Jede SPS braucht seine eigene Box "Es können pro Gerät immer nur die Daten einer SPS gesichert werden."

    Die "direkte Verbindung" und "permanente Überwachung" ist nur scheinbar. Auch diese Box kann "beschissen" werden.

    Im Idealfall ergänzt sie ein bestehendes Security-Konzept.
    Ohne ein funktionierendes Security-Konzept hat auch dieses Kästchen kaum eine Chance. Es kann bestenfalls eine Ergänzung gegen allzu stupide Störer sein.


    @Gerhard Bäurle
    Deine (MB-solidarische?) Hetze gegen bike passt hier irgendwie gar nicht zum Thema

    Harald
    Es ist immer wieder überraschend, wie etwas plötzlich funktioniert, sobald man alles richtig macht.

    FAQ: Linkliste SIMATIC-Kommunikation über Ethernet

  2. #12
    Registriert seit
    29.04.2012
    Beiträge
    195
    Danke
    13
    Erhielt 42 Danke für 37 Beiträge

    Standard

    PN/DP hat völlig recht.

    Die weit verbreiteten S7-300/400-Steuerungen bieten selbst
    keine Schutzmechanismen gegen das Eindringen von Viren
    und Malware
    ,weshalb alle weiteren Maßnahmen (egal welcher Hersteller, Siemens inklusive) in Soft- und Hardware nichts weiter als Kosmetik sind.

    Die S7 Kommunikation liegt offen auf der Leitung. Anstelle der SPS kann ein Angreifer eine plausible (vorher aufgezeichnetet) Antwort auf den Vergleich liefern.

    Gegen die Nachtschicht hilft das vermutlich, sonst eher nicht.
    There are two kinds of fools. One says, “This is old, and therefore good.” And one says, “This is new, and therefore better.”

  3. #13
    Registriert seit
    25.08.2003
    Beiträge
    332
    Danke
    46
    Erhielt 54 Danke für 46 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hallo MB-Connect,

    die Box hört sich interessant an. Insb. regelmäßige Backups und autom. Vergleiche können nicht schaden.
    Zu meinen Vorrednern sei gesagt, dass es über IT-Security immer 1000 verschiedene und vor allem hitzige Meinungen gibt.

    2 Fragen habe ich:
    a) Wird angestrebt, die Box auch für mehrere SPSn einsetzbar zu machen? Evtl. als Lizenz freischaltbar? Könnte mir vorstellen, bei einem unserer Kunden ca. 20 SPSn zu überwachen.
    Ich könnte aber nicht ca. 20 Secboxen platzieren...

    b) Listenpreis für eine Box?

    Danke u. Gruß,
    Flinn

Ähnliche Themen

  1. Datensicherung und Virenschutz für die S7-300/400
    Von MB Connect Line GmbH im Forum Werbung und Produktneuheiten
    Antworten: 0
    Letzter Beitrag: 10.12.2013, 16:01
  2. Antworten: 0
    Letzter Beitrag: 07.05.2012, 10:02
  3. TIA Portal und kompatible Steuerungen
    Von rudi_ratlos im Forum Simatic
    Antworten: 134
    Letzter Beitrag: 14.12.2010, 11:54
  4. Programmierkabel für S7 200, 300 und 400 ?
    Von Chriz im Forum Simatic
    Antworten: 6
    Letzter Beitrag: 04.02.2007, 14:44
  5. Welche Software für S7 300/400
    Von S7-Fighter im Forum Simatic
    Antworten: 4
    Letzter Beitrag: 10.09.2005, 11:55

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •