Rohde & Schwarz Cybersecurity Sicherheit in drei Stufen

Mangelnde IT-Sicherheit bremst in der DACH-Region die Umsetzung von Industrie 4.0. R&S adressiert dieses Problem im Geschäftsbereich Cybersecurity. Der präsentierte sein Sicherheitskonzept auf der SPS IPC Drives.

Es lautet: Erkennen, analysieren und schützen. Der Geschäftsbereich Cybersecurity des Oszilloskopherstellers beschäftigt mittlerweile rund 400 Mitarbeiter mit dem Themenkomplex.

Erkennen

Entwickelt wurde dort u.a. der R&S Net Sensor, mit dem sich der IP-Datenverkehr in Mobilfunk-, Fest- und konvergenten Netzen erfassen und klassifizieren lässt. Das Gerät erkennt bis zu 2000 verschiedene Internetprotokolle und Anwendungen bei voller Übertragungsgeschwindigkeit. Es prüft die OSI-Schichten 3 bis 7. Ein Netzbetreiber kann sich so einen Überblick über den aktuellen Datenverkehr verschaffen und ein Profil zur tageszeitabhängigen Netzauslastung erstellen, um so die eigenen Netzkapazitäten besser planen zu können.

Entwickelt wurde die Analysesoftware ursprünglich von der ipoques GmbH, die seit 2011 zu Rohde & Schwarz gehört. Die Klassifizierungsergebnisse werden zusammen mit Signalisierungs- und Authentifizierungsprotokollen an Speicher-, Analyse- und Reportingsysteme übertragen. Die Integration in Analysesysteme ist über eine Reporting-Schnittstelle möglich. Daten werden im 1-Sekundentakt erfasst und einmal pro Minute exportiert.

Analysieren

Für die Speicherung und Anreicherung der Daten von mehreren R&S Net Sensors bietet der Hersteller die zweite Generation seines R&S Net Reporters an. Gespeicherte Klassifizierungsdaten können für eine weitergehende Analyse mit Informationen aus weiteren Datenbanken (Nutzerdaten, CRM und TAC) verknüpft werden. Zum Beispiel ist die Die Zuordnung von Daten zu bestimmten Endgeräten, Nutzern oder Standorten möglich.

Schützen

Die Unified Line von R&S wurde für den UTM-Schutzbedarf (Unified Threat Management) von KMUs entwickelt. Sie umfasst aktuell sechs Geräte verschiedener Leistungsklassen mit den typischen UTM-Funktionen wie

  • Viren- und Spamfilter,
  • Blacklisting,
  • Webfilter,
  • das Aufsetzen von VPN-Verbindungen (SSL, IPsec, L2TP)
  • Erstellen von VLANs.

Der kleinste Vertreter ist die GP-U 50 (40 W Leistungsaufnahme) mit 4 Netzwerkanschlüssen, einem Firewalldurchsatz von 770 Mbit/s und VPN-Durchsatz bis 50 Mbit/s. Am obersten Ende steht die GP-U 500 (150 W) mit 14 Netzwerkanschlüssen, 10 Gbit/s Firewalldurchsatz und 1,4 Gbit/s VPN-Durchsatz.