Schwerpunkte

ODVA / CIP Security

Authentifizierung auf Benutzerebene jetzt inbegriffen

24. November 2020, 15:38 Uhr   |  Andreas Knoll


Fortsetzung des Artikels von Teil 1 .

Verwendete Techniken zur Benutzerauthentifizierung

Jack Visoky, SIG: »Die Benutzerauthentifizierung ist ein wichtiger Schritt in der Entwicklung von CIP Security.«
© ODVA

Jack Visoky, SIG: »Die Benutzerauthentifizierung ist ein wichtiger Schritt in der Entwicklung von CIP Security.«

Das neue Benutzerauthentifizierungsprofil nutzt mehrere Techniken - unter anderem OAuth 2.0 und OpenID Connect - für eine kryptografisch geschützte Token-basierte Benutzerauthentifizierung, JSON Web Tokens (JWT) als Authentifizierungsnachweise, Benutzernamen und Kennwörter sowie schon vorhandene X.509-Zertifikate zur Bereitstellung kryptografisch sicherer Identitäten für Benutzer und Geräte. Es verwendet eine kryptografisch sichere Benutzerauthentifizierungs-Sitzungs-ID, die nach Vorlage eines gültigen JWT durch den Benutzer vom Ziel generiert wird, um eine Zuordnung zwischen einem Authentifizierungsereignis und den von einem Benutzer für die CIP-Kommunikation gesendeten Nachrichten herzustellen. Die Benutzerauthentifizierungs-Sitzungs-ID wird mithilfe von (D)TLS und einer Verschlüsselungssammlung mit aktivierter Vertraulichkeit gemäß dem EtherNet/IP-Vertraulichkeitsprofil von CIP Security über EtherNet/IP übertragen.

„Die Benutzerauthentifizierung ist ein wichtiger Schritt in der Entwicklung von CIP Security, einer Netzwerkerweiterung, die einen wesentlichen Bestandteil des EtherNet/IP-Kommunikations-Ecosystems darstellt“, sagt Jack Visoky, stellvertretender Vorsitzender der EtherNet/IP System Architecture Special Interest Group (SIG). „CIP Security ist Teil einer umfassenden Verteidigungsstrategie und wurde als wirksame Abschreckung gegen böswillige Cyber-Angreifer konzipiert, die nach geeigneten Zielen Ausschau halten, um ganze Betriebe lahmzulegen.“ Dr. Al Beydoun, President und Executive Director von ODVA, ergänzt: „Angesichts vernetzter Infrastruktur- und Automatisierungssysteme spielt CIP Security weltweit eine wichtige Rolle beim Schutz wertvoller Investitionen und Produktionsprozesse vor böswilligen Cyber-Angriffen.“

Im Rahmen des Updates bietet CIP Security jetzt eine noch stärkere Sicherheit auf Geräteebene mit einer eng nach Benutzer und Rolle gefassten Trust Domain, einer verbesserten Geräteidentität, die den Benutzer einschließt, und einer festen Benutzerauthentifizierung.

Seite 2 von 2

1. Authentifizierung auf Benutzerebene jetzt inbegriffen
2. Verwendete Techniken zur Benutzerauthentifizierung

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

ODVA Headquarters

SPS

SPS News