IEC104 Security Proxy

für sichere Anbindung von IEC-60870-5-104 Endgeräten

Das Protokoll IEC-60870-5-104 wird als Standard für die Anbindung von Fernwirkanlagen eingesetzt, die meist gegenüber Angriffen von Dritten ungesichert sind. Dies führt teilweise zum kostspieligen Workarounds zur Absicherung. Der IEC104 Security Proxy bietet hierzu eine sichere und kostengünstige Alternative.

Der IEC104 Security Proxy agiert als eigenständige Instanz zwischen Leitsystem und IEC104-Endgeräten. Er baut als  IEC104-Master Verbindungen zu den Endgeräten auf und dient in Richtung des Leitsystems als IEC104-Slave. Dieser Mechanismus unterbindet direkte IEC104 (TCP) Verbindungen zwischen Leitsystem und Endgeräten. Der IEC104 Security Proxy unterstützt dabei auch IEC104 konforme redundante Anbindungen an Leitsysteme und RTUs.

Die zusätzlich implementierten Mithör- und Filterfunktionen erweitern den Einsatzbereich des Proxies.

Für die Konfiguration des IEC104 Security Proxies stehen eine Kommandozeilenschnittstelle sowie eine Web-Oberfläche zur Verfügung.

Die Leistungsstarke Hardware bietet genügende Reserven, um kommunikationsintensiven Prozessankopplungen bei hoher Anschlussdichte sicher bedienen zu können. Die robuste, lüfterlose Geräte-ausführung verfügt über einen erweiterten Betriebstemperaturbereich und erlaubt die Installation im rauen Industrieumfeld.

Mit dem 19-Zoll-Einbaukit kann das IEC104 Security Proxy in 19-Zoll-Racks eingebaut werden. Außerdem ermöglicht das Einbaukit eine redundante Stromversorgung des Geräts.

Hauptfunktionen

  • Protokollprüfung der korrekten Implementierung und Nutzung des IEC104 Protokoll
  • Filter für eingehende und ausgehende Objekte
  • Mithörbetrieb
  • IEC104 konforme redundante Anbindungen an Leitsysteme und RTUs.
  • Migration der IEC104 Verbindungen zwischen einem Bestandssystem und einem Neusystem
  • Einfach Integration des IEC104 Security Proxies in bestehende Installationen
  • Vermeidung von (D)DoS-Angriffe durch die Protokollprüfung, die Filter und zusätzliche Absicherungsmaßnahmen
  • Verschlüsselte Kommunikation mit Leitsystemen und RTUs
  • Statistiken und Alarmierung für jede Verbindung und jeden Filter

Sicherheit

  • Gehärtete Gerätekomponenten
  • Verwendung sicherer Protokollvarianten (SSH/SSL, SFTP, HTTPS)
  •  Integrierte Firewall
  • Abschaltung nicht benutzter Schnittstellen
  • IEC104 Fuzzing
  • Penetration Test

 Weitere Informationen zum IEC104 Security Proxy siehe:

» IEC104 Security Proxy Flyer

» IEC104 Security Proxy Datenblatt

 

 

Download

IEC104 Security Proxy: