Search Icon
Elektroniknet Logo
Search Icon
Startseite > Automation > M2M > Authentifizierung auf Benutzerebene jetzt inbegriffen

ODVA / CIP Security

Authentifizierung auf Benutzerebene jetzt inbegriffen

24. November 2020, 15:38 Uhr | Andreas Knoll
Diesen Artikel anhören
Fortsetzung des Artikels von Teil 1

Verwendete Techniken zur Benutzerauthentifizierung

Jack Visoky, SIG: »Die Benutzerauthentifizierung ist ein wichtiger Schritt in der Entwicklung von CIP Security.«
Jack Visoky, SIG: »Die Benutzerauthentifizierung ist ein wichtiger Schritt in der Entwicklung von CIP Security.«
© ODVA

Das neue Benutzerauthentifizierungsprofil nutzt mehrere Techniken - unter anderem OAuth 2.0 und OpenID Connect - für eine kryptografisch geschützte Token-basierte Benutzerauthentifizierung, JSON Web Tokens (JWT) als Authentifizierungsnachweise, Benutzernamen und Kennwörter sowie schon vorhandene X.509-Zertifikate zur Bereitstellung kryptografisch sicherer Identitäten für Benutzer und Geräte. Es verwendet eine kryptografisch sichere Benutzerauthentifizierungs-Sitzungs-ID, die nach Vorlage eines gültigen JWT durch den Benutzer vom Ziel generiert wird, um eine Zuordnung zwischen einem Authentifizierungsereignis und den von einem Benutzer für die CIP-Kommunikation gesendeten Nachrichten herzustellen. Die Benutzerauthentifizierungs-Sitzungs-ID wird mithilfe von (D)TLS und einer Verschlüsselungssammlung mit aktivierter Vertraulichkeit gemäß dem EtherNet/IP-Vertraulichkeitsprofil von CIP Security über EtherNet/IP übertragen.

„Die Benutzerauthentifizierung ist ein wichtiger Schritt in der Entwicklung von CIP Security, einer Netzwerkerweiterung, die einen wesentlichen Bestandteil des EtherNet/IP-Kommunikations-Ecosystems darstellt“, sagt Jack Visoky, stellvertretender Vorsitzender der EtherNet/IP System Architecture Special Interest Group (SIG). „CIP Security ist Teil einer umfassenden Verteidigungsstrategie und wurde als wirksame Abschreckung gegen böswillige Cyber-Angreifer konzipiert, die nach geeigneten Zielen Ausschau halten, um ganze Betriebe lahmzulegen.“ Dr. Al Beydoun, President und Executive Director von ODVA, ergänzt: „Angesichts vernetzter Infrastruktur- und Automatisierungssysteme spielt CIP Security weltweit eine wichtige Rolle beim Schutz wertvoller Investitionen und Produktionsprozesse vor böswilligen Cyber-Angriffen.“

Im Rahmen des Updates bietet CIP Security jetzt eine noch stärkere Sicherheit auf Geräteebene mit einer eng nach Benutzer und Rolle gefassten Trust Domain, einer verbesserten Geräteidentität, die den Benutzer einschließt, und einer festen Benutzerauthentifizierung.

  1. Authentifizierung auf Benutzerebene jetzt inbegriffen
  2. Verwendete Techniken zur Benutzerauthentifizierung

Lesen Sie mehr zum Thema

ODVA Headquarters

Das könnte Sie auch interessieren

Neuheiten auf der SPS Connect

Kontron setzt auf KI

Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu ODVA Headquarters

Security-Erweiterung für EtherNet/IP

CIP Security jetzt mit gerätebasierter Firewall

Cybersecurity Extension for EtherNet/IP

CIP Security Now With Device-Based Firewall

Prozessgeräteprofile hinzugefügt

EtherNet/IP dringt in die Prozesstechnik vor

Process device profiles added

EtherNet/IP makes inroads into process technology

From ODVA for EtherNet/IP devices

Ethernet-APL conformance tests now available