Hallo, bei industriellen Anlagensteuerungen mit hohem Bedürfnis an Sicherheit gegenüber Viren etc. darf ja keine Verbindung zu einem unsicheren Netzwerk wie dem Internet bestehen. Kennt jemand zufällig eine Bauteil mit Ethernetanschluss, dass die Kommunikation nur in eine Richtung zulässt und für solche Zwecke auch zertifiziert ist? Gruß, MasterG
MasterG schrieb: > dass die Kommunikation nur in eine Richtung > zulässt und für solche Zwecke auch zertifiziert ist? Glasfaser wo die RX Leitung getrennt ist. Aber das hatte wir hier schon einmal, wie willst du dann eine Übertragung sicherstellen?
@Peter Ich wollte Messdaten unidirektional nach außen leiten. Natürlich ließe sich auch etwas basteln, aber eine zertifizierte Hardware würde eher akzeptiert werden. @Oliver Stellebaum Diese Möglichkeit werde ich beim nächsten Mal in der Tat realisieren um dem Operateur vor Ort instruktionien zu geben, z.B. drücke Knopf X
MasterG schrieb: > Ich wollte Messdaten unidirektional nach außen leiten. Natürlich ließe > sich auch etwas basteln, aber eine zertifizierte Hardware würde eher > akzeptiert werden. reicht dafür eine Firewall die nur Pakete in einer Richtung durchlässt? So eine Cisco hat auch bestimmt viele Zertifikate. Dann geht zwar nur UDP aber wenn es reicht sollte es damit möglich sein.
Firewalls pflegen normalerweise bei ausgehend initiiertem UDP auch die Rückrichtung temporär freizuschalten. Wenn man das grad nicht will wirds komplizierter. TCP ist deshalb eher einfacher, eben weil verbindungsorientiert. Der Ruleset wird so definiert, dass nur von innen nach aussen eine Verbindung aufgebaut werden kann. Ack/Nacks innerhalb einer Verbindung kommen dann immer noch in die Gegenrichtung durch. Man sollte hier also erst einmal entscheiden, ob man dieses "nur eine Richtung" aus logischer Sicht trachtet, oder wirklich knallhart auf die IP-Frames bezieht.
:
Bearbeitet durch User
MasterG schrieb: > keine Verbindung zu einem unsicheren > Netzwerk wie dem Internet bestehen. Dann würde ich die Verbindung durch ein VPN tunneln, das ist das Äquivalent eines durchgehenden gepanzerten (mit Borg-Panzerung) Kabels von A nach B, auf diese Weise hätte das innere Netz keinerlei Kontakt zum öffentlichen Netz, weder eingehend noch ausgehend. Sicherer als das wirst Du es kaum hinbekommen.
Unter "Datendiode" habe ich tatsächlich genau das gefunden wonach ich gesucht habe. Besten Dank MasterG
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.