Lösung von Rohde & Schwarz
Mit der Secure-Application-Gateway-Plattform von Rohde & Schwarz lassen sich jetzt Cybersicherheitsstandards konfigurieren und in Messtechnikumgebungen implementieren, wobei die Komplexität signifikant reduziert wird. Eine grafische Bedienoberfläche ermöglicht die Konfiguration von Tabellen mit Regeln, die rollenabhängige Zuteilung von Zugriffsrechten und die Netzwerksegmentierung ohne dediziertes Know-how im Bereich der IT-Sicherheit.
Die LANCOM R&S®Unified Firewall als Kernkomponente des Secure Application Gateway wird über eine fortschrittliche Webschnittstelle in einem aktuellen Webbrowser eingerichtet. Die Elemente für die Konfiguration der Firewall wie Netzwerkkomponenten, das Regelwerk und die Nutzerauthentifizierung werden grafisch auf einem Dashboard dargestellt, sodass die Konfiguration schnell und einfach vonstattengeht. Anhand von Regelsätzen wird unter anderem präzise spezifiziert, welche Daten vom Labor in die Außenwelt transferiert werden dürfen. Dieser intuitive Ansatz mit Visualisierung aller für die Firewall-Konfiguration notwendigen Elemente und Schritte vermeidet fehleranfällige Texteinträge und versetzt selbst Laboringenieure, die nicht mit IT-Technologie vertraut sind, in die Lage, eine "wasserdichte" Firewall zu konfigurieren.
Eine automatische Regelhierarchie stellt sicher, dass die Regeln in der richtigen Reihenfolge verarbeitet werden. Die Regeln werden automatisch auf Basis ihrer Spezifität sortiert. Ihre Handhabung gestaltet sich auch für Neueinsteiger im Bereich der Cybersicherheit intuitiv.
Das eingängige Dashboard zeigt sehr gut den in dieser Lösung erreichten Abstraktionsgrad. Die Netzwerkarchitektur mit den angewandten Sicherheitskonzepten und den Messgeräten wird so gegliedert und dargestellt, dass jeder damit zurecht kommt. Da die Firewall-Konfiguration auf Anwendungsebene durchgeführt wird, ist kein Detailwissen über die verschiedenen Netzwerkprotokolle und -ports erforderlich. Anwendungen und ihre zugehörigen Datenströme werden ausgewertet, das Routing erfolgt entsprechend ihrer Wichtigkeit für die Geschäftsabläufe.