Inhaltsverzeichnis
Werbung
Security
3
Security
3.1
Allgemeine Hinweise
}
Beachten Sie das Kapitel
dung eines Netzwerks an das Internet konzipiert.
}
Führen Sie eine Risikoanalyse durch und planen Sie die Security-Maßnahmen sorgfältig.
Lassen Sie sich ggf. durch den Pilz Customer Support beraten.
}
Beachten Sie, dass das Produkt ICMP Echo Request und Response Pakete (Ping) sowie
ARP-Anfragen und -Antworten zwischen dem ungeschützten und geschützten Netz un-
abhängig von der Konfiguration weiterleitet. Das Gerät limitiert jedoch die Anzahl der Pa-
kete, um einen Flooding-Angriff zu erschweren.
}
Melden Sie Security-Probleme an der SecurityBridge an die folgende E-Mail-Adresse: se-
curity@pilz.de
3.2
Defense-In-Depth
Bei Defense-In-Depth handelt es sich um ein Security-Design-Konzept. Hierbei werden
mehrere unterschiedliche Security-Maßnahmen zum Schutz vor Angriffen in Reihe bzw. in
Schichten angeordnet. Ein Angriff wird erschwert, weil der Angreifer unterschiedliche Secu-
rity-Maßnahmen nacheinander umgehen muss. Dieses Konzept lässt sich durch folgende
Abbildung verdeutlichen:
Production Network Firewall
Abb.: DefenseInDepth
Das Produkt PCOM sec br2 sichert die Geräte im geschützten Netzwerk vor netzwerkba-
sierten Angriffen bzw. vor unbefugtem Zugriff über das Netzwerk. Hierbei stellt das Produkt
die letzte Schicht im Defense-In-Depth-Konzept dar. Zur wirkungsvollen Implementierung
des Konzepts müssen die im Kapitel
men beachtet werden.
Bedienungsanleitung PCOM sec br2
1004534-DE-06
Einsatzumgebung [
Company Firewall
SecurityBridge
10]. Das Produkt ist nicht für die Anbin-
PNOZmulti
PSS 4000
Einsatzumgebung [
10]
beschriebenen Maßnah-
| 9
Werbung
Inhaltsverzeichnis
