Datacommunicatie
10 april 2012

Afschermen voor indringers

Hoe is een netwerk te maken dat de buitenwereld buiten houdt

35 jaar geleden startte Modelec met de verkoop van elektronicaonderdelen. Na enige tijd kwamen daar computers bij en ondertussen heeft men zich gespecialiseerd in het leveren van complete systemen voor industriële netwerken, netwerken die bedoeld zijn voor de zware omstandigheden die we tegen komen bij grote bedrijven zoals de staal- en petrochemische industrie. Netwerken waar hoge eisen aan gesteld worden met betrekking tot de betrouwbaarheid want bij deze bedrijven heeft het uitvallen van het netwerk veelal grote financiële gevolgen.

Vorige maand schreef ik in mijn voorwoord over de problemen die kunnen ontstaan als netwerken niet goed afgeschermd zijn voor indringers van buitenaf. Tegenwoordig zijn immers vele netwerken direct gekoppeld aan internet om zo de koppeling met computers op afstand een stuk eenvoudiger te maken. Deze verbinding maakt het echter ook mogelijk dat hackers het netwerk binnen kunnen komen om vervolgens allerlei ongewenste acties uit te voeren.
Hoe hou je hackers buiten de deur? Dit vraagt naast kennis van de manieren waarop hackers te werk gaan ook om kennis van de diverse netwerkcomponenten die kunnen voorkomen dat hackers binnen kunnen komen. Gelukkig zijn er verschillende bedrijven de over deze kennis beschikken en ook de componenten maken om netwerken adequaat te beschermen.

Meer dan een wachtwoord
De eerste stap om een netwerk te beschermen, is het toepassen van wachtwoorden gekoppeld aan gebruikers. Deze methode wordt heel veel toegepast op internet, maar echt veilig is dit niet. Wachtwoorden kunnen immers achterhaald worden of al dan niet bewust op straat komen te liggen. Daarbij komt dan nog dat je als netwerkbeheerder met een wachtwoordsysteem nooit zelf goed kunt nagaan of de gebruiker van het wachtwoord een vertrouwde gebruiker is of een ongewenste gast.
Veel van de componenten die binnen een industrieel netwerk toegepast worden, zoals de PLC’s en besturingscomputers hebben niet de mogelijkheden om een goede firewall of anti virussoftware te installeren. Wachtwoorden zijn dan de enige bescherming tegen indringers, maar voor kritische applicaties is dit echt niet de beveiliging die aan te raden is. Het hoeft ook niet, want er zijn ook hardwareoplossingen die wel voor de nodige beveiliging zorgen.

Voor het complete artikel klikt u hier

Op de site van Moxa is de nodige informatie te vinden over het maken van een beveiligd netwerk. Klik hier voor de white paper Secure VPNs for Remote Utility Automation Systems.

Contactgegevens
Dit artikel heeft betrekking op het volgende thema
Meer nieuws van MODELEC
NIS2 en CRA praktische invulling vanuit de techniek
IEC-62443-certificering kan helpen bij naleving NIS2 en EU CRA
De TXOne Portable Inspector: een OT-security must-have!
Toon volledig overzicht
Meer nieuws over Datacommunicatie
Actieve infrastructuur voor Ethernet-APL
Alles-in-één gateway
IO-Link master met multiprotocol
Toon volledig overzicht
Meer nieuws over gateways / bridges / toegangspunten
Alles-in-één gateway
SmartLink-gateway
Remote monitoring en besturing van mobiele apparaten
Toon volledig overzicht