Schwerpunkte

ODVA / CIP Security

Authentifizierung auf Benutzerebene jetzt inbegriffen

24. November 2020, 15:38 Uhr   |  Andreas Knoll

Authentifizierung auf Benutzerebene jetzt inbegriffen
© ODVA

Dr. Al Beydoun, ODVA: »CIP Security spielt eine weltweit wichtige Rolle beim Schutz wertvoller Investitionen und Produktionsprozesse vor böswilligen Cyber-Angriffen.«

CIP Security, die Cybersecurity-Netzwerkerweiterung für EtherNet/IP, unterstützt jetzt Authentifizierung auf Benutzerebene. Dies gab die Nutzerorganisation ODVA anlässlich der SPS Connect bekannt.

Bisherige Veröffentlichungen der Spezifikationen für CIP Security enthielten Sicherheitsmerkmale wie etwa eine umfassende Trust Domain für eine Gruppe von Geräten, Datenvertraulichkeit, Geräteauthentifizierung, Geräteidentität und Geräteintegrität. Mit CIP Security kommt jetzt eine eng nach Benutzer und Rolle gefasste Trust Domain, eine verbesserte Geräteidentität, die den Benutzer einschließt, und die Benutzerauthentifizierung hinzu.

Um Sicherheit auf Geräteebene zu schaffen, bietet das von CIP Security bereitgestellte Benutzerauthentifizierungsprofil eine Authentifizierung auf Benutzerebene mit einer festgelegten Benutzerzugriffsrichtlinie, die auf klar definierten Rollen und einfachen Genehmigungen per lokaler und zentraler Benutzerauthentifizierung beruht. Weil CIP Security in der Lage ist, die Authentifizierung über das Gerät oder über einen zentralen Server durchzuführen, lässt sie sich in kleineren, einfachen Systemen problemlos implementieren, bietet aber auch bei großen, komplexen Installationen hohe Effizienz.

CIP Security umfasste schon bislang Sicherheitstechniken, unter anderem TLS (Transport Layer Security) und DTLS (Datagram Transport Layer Security), Kryptografieprotokolle für eine sichere Übertragung von EtherNet/IP-Verkehr, Hashes bzw. HMAC (Keyed-Hash Message Authentication Code) als kryptografische Methode für Datenintegrität und Nachrichtenauthentifizierung im EtherNet/IP-Verkehr sowie Verschlüsselung als Mittel zur Codierung von Nachrichten oder Informationen in einer Weise, die das Lesen oder Anzeigen von EtherNet/IP-Daten durch unbefugte Personen verhindert. Das neue CIP-Benutzerauthentifizierungsprofil bietet Authentifizierung auf Benutzerebene für die CIP-Kommunikation auf dem Application Layer. In Zukunft soll CIP Security ein CIP-Autorisierungsprofil nutzen können, das CIP mit weiteren Sicherheitsmerkmalen ausstattet, etwa mit einer allgemeinen, flexiblen Autorisierung, wobei die Zugriffsrichtlinie auf einem beliebigen Attribut des Benutzers und/oder Systems beruhen kann. Außerdem lässt sich CIP Security möglicherweise so ausweiten, dass es auch andere Nicht-EtherNet/IP-Netzwerke unterstützt.

Seite 1 von 2

1. Authentifizierung auf Benutzerebene jetzt inbegriffen
2. Verwendete Techniken zur Benutzerauthentifizierung

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Verwandte Artikel

ODVA Headquarters

SPS

SPS News