Industrielle Automation 3/2017

INDUSTRIELLE

INDUSTRIELLE KOMMUNIKATION Smart vernetzt Prinzipien und Vorteile einer gemanagten Netzwerkinfrastruktur inklusive Absicherung Die Digitalisierung und Netzwerke stellen die Grundvoraussetzungen für Industrie 4.0 dar. Die Bereitstellung einer „smarten“ Netzwerkinfrastruktur ist hierbei die Basis für eine erfolgreiche Kommunikation. Managed Switches ermöglichen, Netzwerke intelligent zu strukturieren und zu analysieren. Durch die steigende Komplexität erhöhen sich die Anforderungen an Sicherheits- Technologien. Eine Lösung bieten Industrial Firewalls, durch die sich die Kommunikation zwischen Netzwerken klar definieren lässt. Für die Kommunikation werden dynamisch Verbindungspaare gebildet, die nach Beendigung der Kommunikation wieder gelöst werden. Es können mehrere Verbindungen zeitgleich erfolgen, wobei jede Verbindung den vollen Datendurchsatz und keine Kenntnis über die Kommunikation anderer Paare hat. Die Adressierung erfolgt durch Mac-Adressen. Jeder Teilnehmer bzw. die jeweilige Netzwerk- Schnittstelle besitzt eine individuelle Mac-Adresse, die der Switch inklusive Port speichert. Anforderungen an Managed Switches Historisch wurden – und werden noch immer – in der industriellen Umgebung Unmanaged Switches eingesetzt. „Unmanaged“ kann man auch mit „Plug & Play“ gleichsetzen. Eine Konfiguration ist „Die digitale Vernetzung bietet große Chancen, birgt aber auch Gefahren. Das Thema IT-Security gewinnt enorm an Bedeutung.“ Florian Raupach In einer Anlage, einer Maschine und oder einem Maschinenverbund findet sich eine Vielzahl an industriellen Automatisierungskomponenten, z. B. Steuerungen, Bediengeräte, Regler oder IO-Systeme. Zusätzlich sind immer mehr Maschinenelemente wie Frequenzumrichter mit Kommunikationsschnittstellen ausgestattet. Die Kommunikation erfolgt hierbei in der Regel auf Basis der Ethernet-Technologie. Sind alle Komponenten arrangiert, fehlt noch die Verbindung untereinander. Hier kommen seit über 20 Jahren industrielle Switches zum Einsatz. Diese „Verbindungsgeräte“ ermöglichen eine paketbasierte Kommunikation. Switches verfügen über mehrere Anschluss-Schnittstellen, die sogenannten Ports. Hierdurch ist es möglich, eine große Anzahl an Geräten an einem zentralen Punkt miteinander zu verbinden. Florian Raupach, Produktmanager Industrial Ethernet & Security, Wachendorff Prozesstechnik GmbH & Co. KG, Geisenheim nicht möglich, der Preis ist in der Anschaffung meist günstig und der Einbau sowie der Austausch sind schnell und einfach realisierbar. Ist die Anwendung, der Prozess bzw. der Ausfall der Ethernet- Kommunikation nicht kritisch, haben Unmanaged Switches ihre Berechtigung. Sind dagegen die Anwendung und die dazugehörige Verfügbarkeit geschäftskritisch, so ist eine Netzwerkbasis notwendig, die diesem grundsätzlichen Anspruch nach höchster Verfügbarkeit bestmöglich gerecht wird. In der Praxis leiten sich daraus weitere Anforderungen ab. Dazu gehören bspw. Überwachungs- und Analysemöglichkeiten (zu realisieren z. B. über das Simple Network Management Protocol, kurz SNMP), die Erhöhung der Verfügbarkeit durch Redundanzen oder die bewusst gesteuerte Ausgrenzung individueller Teilnehmer. Gibt es diese Anforderungen, kommen Managed Switches zum Einsatz. 54 INDUSTRIELLE AUTOMATION 3/2017

01 Die Unmanaged Switches wurden für den Einsatz in anspruchsvollen Industrieumgebungen entwickelt 02 Die Managed Switches gewährleisten eine flexible, schnelle und sichere Netzwerkkommunikation Netzwerke gezielt strukturieren Zu den grundlegenden Prinzipien von smarten, gemanagten Netzwerken gehören somit die volle Kontrolle und die Zugriffsmöglichkeit auf die Infrastruktur. Weiterhin zählt die Fähigkeit, individuelle Konfigurationen vorzunehmen, dazu, um so ein maßgeschneidertes, auf die individuellen Bedürfnisse angepasstes Netzwerk als Kommunikationsbasis bereitzustellen. Zudem bieten sich individuelle Gestaltungsmöglichkeiten hinsichtlich Performance und Sicherheit (z. B. Kanal-Bündelung, auch Port-Trunking genannt, oder VLANs zur logischen Trennung von an dem Switch angeschlossenen Geräten). Hierdurch ergeben sich Vorteile in Bezug auf Analyse, Stand zeiten, Vorhersagen, Strukturfähigkeit und Flexibilität. Die individuelle Konfigu ra tionsfähigkeit erhöht jedoch nicht nur die Verantwortung für eine sinnvolle, professionelle Planung, sondern bietet auch die Sicherheit, das Möglichste getan zu haben. Strukturieren lassen sich Netzwerke durch das gezielte Bilden von Gerätegruppen, die miteinander kommunizieren dürfen. Dabei wird das physikalische Netzwerk in mehrere logische Netzwerke unterteilt (VLAN). Unterbindung von Kommunikation. Während alle Netzwerkkomponenten grundsätzlich eine Kommunikation aufrechterhalten sollen, macht eine Firewall zunächst das Gegenteil. Erst durch ein individuelles Regelwerk werden einzelne Kommunikationswege geöffnet. Es erfolgt ein aktives, bewusstes Zulassen von Kommunikation. Hierdurch wird dem Prinzip der Abgrenzung und Absicherung Rechnung getragen. Ein Gesichtspunkt, der hierbei oft vernachlässigt wird, ist die Protokollierung. Vor allem bei einer standortübergreifenden Kommuni kation ist die Aufzeichnung der Zugriffe und Teilnehmer unabdingbar. Firewalls übernehmen diese Aufgabe. Durch diese Prin zipien ist es möglich, die Integrität und Sicherheit zu wahren. Der Anwender ist sehr flexibel bezüglich des zugelassenen Kommunikationsverhaltens. Ein wichtiger Aspekt ist der des Stellvertreters (Netzwerk-Adress-Übersetzung, NAT). Wird von extern eine Kommunikation initiiert, antwortet die Firewall. Kenntnis über das Innere eines lokalen Netzwerkes erhält der Außenstehende nicht. www.wachendorff-prozesstechnik.de Mit Firewalls Integrität und Sicherheit wahren Wird eine Kommunikation über die Grenzen eines lokalen Netzwerkes hinaus benötigt, so kommen Firewalls zum Einsatz. Das Grundprinzip von Firewalls ist zunächst die 03 Firewalls zeichnen bei einer standortübergreifenden Kommunikation die Zugriffe und Teilnehmer auf, sodass Integrität und Sicherheit gewährleistet werden