Wir verstehen, dass der Schutz der Prozessleistung und -daten für Sie Vorrang hat. Aus diesem Grund ist die Sicherheit von Anfang an in Emersons Smart Wireless Lösungen integriert.
Auf Wireless Field Network Ebene wird eine stabile, mehrstufige, ständig gewährleistete Sicherheit durch moderne, standardbasierte Verschlüsselung sowie Authentifizierungs-, Verifizierungs-, Entstörungs- und Schlüsselmanagementmethoden gegeben.
Unsere Smart Wireless Lösungen nutzen beispielsweise 128-Bit End-to-End-Verschlüsselung des Advanced Encryption Standards (NIST Standard FIPS-197). Für Authentifizierungszwecke führt jedes Gateway eine „Whitelist“ von Geräten, die zur Kommunikation zugelassen sind, und einzelne Geräte akzeptieren Meldungen nur von einem zuvor identifizierten Gateway oder von anderen vom Gateway validierten Geräten.
Getrennte Verbindungs- und Netzwerkschlüssel können so eingestellt werden, dass sie automatisch wechseln oder sie können auf Anforderung geändert werden. Implementierung des WirelessHART Standard fügt Sitzungsschlüssel für die Kommunikation zwischen zwei Netzwerkgeräten hinzu, so dass andere Geräte nicht „zuhören“ können. Auch diese Schlüssel können gewechselt werden.
Message Integrity Codes werden zur Verifizierung von Meldungen, sowohl per-Hop (von einem Gerät zum anderen) als auch End-to-End (vom ursprünglichen Sender zum endgültigen Empfänger), verwendet. Entstörungsmethoden wie Direct Sequence Spread Spectrum (DSSS) mit Kanalsprung plus Mehrweg-Routing helfen beim Umgehen von Rauschquellen, egal, ob sie bösartig sind oder nicht. Und die Gateway-to-Host Sicherheit nutzt weithin bekannte Standards wie SSL sowie komplette Verschlüsselung/Authentifizierung.
Auf Wireless Anlagennetzwerk-Ebene ist die Sicherheit fundamental für das Cisco Unified Wireless Network. Die standardbasierte Cisco Self-Defending Network Lösung gibt Ihnen die Sicherheit, dass Ihre Anlagen- und Geschäftsdaten vertraulich und privat bleiben. Funktionen zur Bedrohungsabwehr kontrollieren und dämmen bekannte und unbekannte Bedrohungen ein, und die Netzwerkzugangskontrolle hilft Ihnen, die Sicherheitsrichtlinien Ihres Unternehmens durchzusetzen, so dass nur vertraute Endgeräte Zugriff auf Ihr Netzwerk haben.
Innerhalb des Wireless Netzwerks bietet Cisco mehrere zusätzliche Schutzschichten, einschließlich:
- RF-Sicherheit: Erkennt und meidet 802.11i Funkstörungen und kontrolliert ungewollte Signallaufzeiten.
- WLAN Intrusion Prevention und Ortung: Erkennt und ortet nicht autorisierte Access Points oder Feldgeräte sowie potenzielle Funkbedrohungen wie Abhörversuche, wodurch IT Administratoren schnell das Bedrohungsniveau beurteilen und sofortige Maßnahmen ergreifen können. Replay-Angriffe auf Verbindungs- und Netzwerkebene werden durch Verwendung von Replaycounters verhindert. Das slotted Kanalsprungprotokoll reduziert das Risiko eines DoS Angriffs, indem der gesamte Funkraum verwendet wird.
- Network Access Control (NAC): Setzt die Richtlinien bezüglich Konfiguration und Verhalten der Access Points durch, um sicherzustellen, dass nur bekannte Sensoren Zugriff auf das Netzwerk haben.
- Sichere Mobilität: Hält das höchste Sicherheitsniveau in mobilen Umgebungen dank Proactive Key Caching von Cisco, einer Erweiterung des Standards 802.11i und Vorgänger der Zertifikate 802.11r: Verwendung der Zertifikate X.509 und AES-Verschlüsselung für LWAPP Transaktionen. Diese X.509 and AES Verschlüsselung ist durch jede LWAPP Transaktion und die Verschlüsselung der Kommunikation in die Wireless Mesh Lösung eingebettet.
- Verschlüsselung: CCM Modus wird zusammen mit dem AES-128 Verschlüsselungssystem verwendet, um Authentifizierung und Verschlüsselung für Backhaul-Verbindungen zu bieten.
- Datenintegrität: Innerhalb der Pakete übertragene Daten werden durch Message Integrity Codes geschützt um sicherzustellen, dass sie nicht manipuliert wurden und von einer bekannten Quelle stammen.
- Segmentierung: Unterstützt die Erstellung virtueller LANs (VLANs), die Sensornetzwerke schützen, indem sie die Netzwerke und deren Datenverkehr von anderen Firmennetzwerken trennen (auch Flow Isolation genannt). Außerdem ermöglicht eine identitätsbasierte Vernetzung individuelle Sicherheitsrichtlinien für Sensoren mit unterschiedlichen Zugangsberechtigungen, Geräteformaten und Anwendungsanforderungen.
- Zu den Sicherheitsrichtlinien gehören:
- Layer 2 Sicherheit: 802.1X (PEAP, LEAP, TTLS), WPA, 802.11i (WPA2), 802.11w
- Layer 3 Sicherheit (und darüber): Integration mit verkabelten Intrusion Prevention Systems (IPS)
- Zugriffskontrollliste: IP Einschränkungen, Protokolltypen, Ports und Differentiated Services Codepunktwerte
- Authentifizierung, Autorisierung und Kontenführung/RADIUS: Richtlinien für Benutzersessions und Rechteverwaltung
