dark
Hand-Picked Top-Read Stories
Trending Tags
5 minute gelesen

Managed vs. Unmanaged − Welcher Ethernet-Switch ist der beste für industrielle Umgebungen?

Avatar-Foto
Benn Hodgkiss
September 27, 2023
Total
0
Shares
0
0
0
0
0

Mit der Integration digitaler Kommunikation in die Produktionsprozesse der Unternehmen Anfang der 2000er, haben sich auch Ethernet-basierte Systeme verbreitet. Die explosionsartige Entwicklung der bürogestützten Ethernet-Netzwerke und der Netzwerktechnologie hat zu dieser Entwicklung beigetragen. Hersteller in verschiedenen Branchen wollten ein höheres Mass an digitalen Daten, Sensorinformationen und Daten von Geräten wie SPS und intelligenten Servoantrieben haben. Denn diese Informationen ermöglichen dem Bediener eine bessere Kontrolle über den Produktionsprozess zu haben.

Trotz der zahlreichen Vorteile, die diese auf Ethernet basierenden Systeme bieten, gibt es auch einige Nachteile.  Unmanaged Ethernet Switches sind zwar einfacher und kostengünstiger, bergen aber auch das Risiko eines Verlusts an Netzübersicht und Netzkontrolle. Ausserdem können sie aufgrund anfälliger Geräte im Netz anfällig für Sicherheitsverletzungen und Cyberangriffe sein. Wer dieses Risiko nicht haben möchte, sollte stattdessen auf Managed Ethernet-Switches setzen.

Die Risiken von Unmanaged Ethernet Switches

Je grösser und komplexer industrielle Ethernet-Netzwerke sind, desto wichtiger ist der Fokus auf die Cybersicherheit. Dazu gehört, dass man weiss, was mit dem Netzwerk verbunden ist, ob es die richtigen Berechtigungen hat und ob es ein Risiko für die Infiltration von Malware darstellt. 

Sicherheit

Im Gegensatz zu Managed Switches verfügen Unmanaged Switches nicht über die Softwareschichten, die für eine präzise Kontrolle des Netzwerkverkehrs und die Steuerung der Geräteverbindungen unerlässlich sind. Bei einem Unmanaged Switches kann jeder einfach einen PC an den Switch anschliessen, sich Zugang zum Netzwerksegment verschaffen und potenziell Zugangspunkte zu weiteren Bereichen der Betriebstechnologie- oder Informationstechnologie-Infrastruktur eines Herstellers entdecken. 

Zahlreiche Hackergruppen und Cyber-Kriminelle greifen gezielt die industriellen Komponenten von Unternehmensnetzwerken an. Dies ist zum Teil darauf zurückzuführen, dass viele dieser Netzwerke immer noch auf Unmanaged Ethernet-Switches zurückgreifen, die anfällige Einstiegspunkte darstellen, die ausgenutzt werden können.

Die Lösung 

Managed Ethernet Switches sind bekannt für ihre Fähigkeit, das zu bieten, was man gemeinhin als „Defense in Depth“ bezeichnet. Dieses Konzept wurde in die Normenreihe ISA/IEC 62443 integriert und formalisiert, die Anforderungen und Verfahren zur Gewährleistung der elektronischen Sicherheit von industriellen Automatisierungs- und Kontrollsystemen (IACS) festlegt. Diese Normen legen nicht nur bewährte Verfahren für die Sicherheit fest, sondern bieten auch einen Rahmen für die Bewertung der Wirksamkeit von Sicherheitsmassnahmen.

Durch die Einhaltung dieser Standards verfügen industrielle Managed Ethernet Switches über mehrere Schichten und Funktionen, die zusammenarbeiten, um ein Höchstmass an Schutz vor potenziellen Risiken zu bieten. Wenn jemand ein Gerät oder einen PC zu einem System hinzufügen möchte, das mit einem Managed Netzwerk-Switch ausgestattet ist, können diese sich überschneidenden Sicherheitsebenen erweiterte Passwortverschlüsselungsfunktionen, MAC-Sicherheit (Media Access Control), anpassbare Passwortlänge und mehrstufige Benutzerzugriffskontrolle umfassen. Darüber hinaus können Managed Ethernet Switches leicht so konfiguriert werden, dass sie die Benutzer- oder Port-Zugangsdaten nach einer vordefinierten Anzahl von erfolglosen Zugriffsversuchen automatisch deaktivieren.

Fehlende Netzwerkkontrolle

Unmanaged Ethernet Switches haben vor allem deshalb Probleme mit der Datenverkehrskontrolle, weil ihnen die fortschrittlichen Funktionen und Möglichkeiten fehlen, über die Managed Switches verfügen. Einige der Gründe hierfür sind: 

  • Fehlende Konfigurationsmöglichkeiten − Unmanaged Switches müssen nicht konfiguriert werden. Das bedeutet aber auch, dass sie keine Funktionen wie QoS (Quality of Service) implementieren können, mit denen der Verkehr nach bestimmten Kriterien priorisiert wird. Dies ist unerlässlich, um den Datenverkehr in einem industriellen Umfeld effektiv zu verwalten und zu kontrollieren und um sicherzustellen, dass bestimmte Anwendungen die Netzressourcen nicht monopolisieren. 
  • Eingeschränktes Datenverkehrsmanagement − Unmanaged Switches können die Bandbreitenzuweisung nicht kontrollieren, den Datenverkehr nicht formen und die Datenströme nicht verwalten. Daher können sie die Netzleistung nicht für Anwendungen optimieren, die unterschiedliche Bandbreiten benötigen, z. B. Echtzeit-Steuersysteme oder Video-Streaming.
  • Keine Segmentierung von Netzwerken − mit Unmanaged Switches ist es schwierig, verschiedene Arten von Datenverkehr zu trennen oder Geräte aus Sicherheits- oder Leistungsgründen zu isolieren, da sie keine VLANs (Virtual Local Area Networks) aufbauen oder Netzwerksegmente isolieren können. Das Datenverkehrsmanagement wird dadurch erschwert, dass der Verkehr nicht getrennt werden kann.

Die Lösung

Es ist wichtig, dass Kommunikationsdatenpakete von der Quelle zum Zielgerät übertragen werden, um Netzwerkverzögerungen zu reduzieren und somit den Determinismus in jedem Netzwerk zu erhöhen. Die Verarbeitung verzögert sich, wenn die Kommunikationsdatenpakete an Ziele weitergeleitet werden, an denen sie nicht benötigt werden.

Managed Switches ermöglichen eine aussergewöhnliche Kontrolle über diese Art von Problemen. In einer grossen Maschinenabteilung, in der mehrere Werkzeugmaschinen miteinander vernetzt sind, kann jede Arbeitszelle über mehrere Geräte verfügen, wie z. B. Antriebe mit variabler Frequenz (VFD), die ein hohes Volumen an Netzwerkverkehr erzeugen.

Diese VFD-Daten können für die vorbeugende Wartung und die Verfolgung der Systemleistung nützlich sein, aber es ist nicht unbedingt erforderlich, dass diese Daten auch an die SPS in der Arbeitszelle weitergeleitet werden. Managed Ethernet Switches wie der Red Lion NT5000 verfügen über ausgefeilte Zugriffskontrolllisten, mit denen festgelegt werden kann, für welche MAC-Adresse der Broadcast die Verbindung zur SPS durchläuft.

Dieselbe Funktion kann auch verwendet werden, um zu bestimmen, welche zusätzlichen Geräte oder Netzwerkverbindungen an einen bestimmten Uplink-Port angeschlossen werden können. Das kann auch dazu beitragen, dass der Datenverkehr in einer bestimmten Arbeitszelle oder einem Segment des Automatisierungsnetzes richtig verwaltet wird. 

Die Bedeutung von Industriedaten

Viele Hersteller wissen, dass ihre industriellen Daten ihr wichtigstes Kapital sind. Die Vorteile einer Investition in Managed Ethernet-Switches im Rahmen der Industrie 4.0 liegen auf der Hand, da Unternehmen ihre industriellen Netzwerke implementieren oder aufrüsten, um die Geschwindigkeit und Leistung von industriellen Ethernet-Systemen voll auszuschöpfen.

Mit modernsten Funktionen zur Verringerung von Cybersicherheitsproblemen bieten sie industriellen Anwendern einen einfacheren und zuverlässigeren Zugang zu all diesen wertvollen Daten. Darüber hinaus bieten sie den Betriebsleitern einen entscheidenden Überblick und eine bessere Kontrolle über ihre Industrienetzwerke.

Einfache Implementierung mit den Managed Ethernet Switches von Red Lion

Es mag kompliziert und zeitaufwändig erscheinen, diese Arten von Netzwerksicherheits- und Verkehrsfunktionen zu verwalten. Zahlreiche erstklassige Industrial Ethernet Managed Switches, wie die von Red Lion, wurden jedoch für eine schnelle, einfache und praktische „Plug-and-Play“-Installation und -Konfiguration entwickelt. Der Schnellstart-Assistent führt einen durch die Konfiguration durch, sodass der Red Lion NT5000 Gigabit Managed Ethernet Switch schnell und einfach konfiguriert werden kann.

Darüber hinaus werden textbasierte Konfigurationsdateien unterstützt, die eine einfache Übertragung der Konfiguration von einem Gerät auf neue NT5000-Geräte, die an das Netzwerk angeschlossen sind, ermöglichen.

Das ist besonders in industriellen Umgebungen hilfreich, in denen die Integration von Managed Ethernet Switches häufig an Steuerungs- oder Automatisierungsingenieure delegiert wird, deren Ausbildungshintergrund und Schulung nicht unbedingt auf Aufgaben und Verfahren der Ethernet-Netzwerkkonfiguration ausgerichtet ist. 

Deshalb muss der Switch nur eingeschaltet, eine IP-Adresse hinzugefügt und der Managed Ethernet Switch konfiguriert werden, um alle Kennwort- und Netzwerksicherheitsanforderungen für diesen Bereich des Netzwerks zu erfüllen. Die neueste Generation von Switches wird vorkonfiguriert geliefert, und viele Plattformen verfügen über einfache grafische Benutzeroberflächen, die eine logische Ansicht über folgende Bereiche bieten:

  •  Aktive Ports.
  •  Stromversorgung.
  •  Temperatur- und Kontaktrelaisstatus.
  •  Farbcodierte Anzeigen für Datenverkehr und Ereignisverfolgung. 

Diese Funktionen ermöglichen in Verbindung mit Diagnosetools eine schnellere Analyse und Isolierung von Netzwerkfehlern, um die Betriebszeit des Netzwerks zu maximieren. So können Administratoren Netzwerkunterbrechungen in Echtzeit erkennen und beheben.

Produktempfehlungen

Red Lion NT-5008 Industrial Ethernet Switch

Die NT5000-Switches der N-Tron-Serie von Red Lion wurden entwickelt, um die Konnektivität und den Schutz Ihres Netzwerks zu gewährleisten. Sie bieten Benutzerfreundlichkeit, Zuverlässigkeit und Sicherheitsfunktionen, um die Betriebsleistung und die Betriebszeit Ihres Systems zu maximieren.

Zum Produkt

Benutzerfreundlichkeit:

  • Moderne grafische Weboberfläche 
  • Konfigurations-Assistent 
  • Logische Ansicht wechseln 
  • Grafische Dashboards 
  • Kabeldiagnose 
  • Vollständige Befehlszeilenschnittstelle

Sicherheitsfunktionen:

  • HTTPS, SSH, SSL
  • IEE 802.1X-Port und Benutzerauthentifizierung (RADIUS)
  • MAC-Port-Sicherheit 
  • SNMPv3 
  • Port-/Benutzersperre nach Fehlversuchen 
  • Passwortverschlüsselung

Switch-Verwaltungsfunktionen:

  • IGMP v1, v2, v3 automatische Konfiguration 
  • SNMP v1, v2, v3 
  • Port-Mirroring 
  • Ereignisprotokoll/Syslog 
  • Netzwerk-Zeitprotokoll (NTP) 
  • 802.1Q Tag VLAN und Port VLAN 
  • IEEE 801.2p QoS und Anschluss-QoS 
  • DHCP-Client 
  • Textbasierte Konfigurationsdatei
  •  N-View 2 Software zur Überwachung und Verwaltung der Firmware

Red Lion NT24K-8TX-PT Industrial Ethernet Switch

Der kompakte Managed Gigabit-Ethernet Switch NT24k®-8TX der N-Tron®-Serie von Red Lion verfügt über acht 10/100/1000Base-T(X)-Ports, die ein zuverlässiges und sicheres Kommunikationsnetzwerk für Geräte in rauen Umgebungen bieten.

Zum Produkt

Funktionen und Vorteile

  • 8 Kupferanschlüsse (acht 10/100/1000Base-T(X)-Kupferanschlüsse)
  • Intelligenter Plug-and-Play-Betrieb (IGMP-Autokonfiguration, MDIX-Auto-Sensing-Kabel, einfache Netzwerkringkonfiguration, Sicherung und Wiederherstellung über Wiederherstellungskarte oder XML)
  • Redundante Stromeingänge (Hält das Netzwerk bei einem Ausfall der Stromversorgung am Laufen), 10 bis 49 VDC
  • Breiter Betriebstemperaturbereich (-40° bis 85°C )
  • Robuste Fernüberwachung 
  • N-Ring & N-Link™ Netzwerk Ring Technologie
Total
0
Shares
Share 0
Tweet 0
Share 0
Pin it 0
Share 0
Avatar-Foto
Benn Hodgkiss Autor
Benn Hodgkiss ist Produktmanager für industrielle Kommunikation, Energieversorgung und Datenverarbeitung bei Distrelec. Er ist seit 4 Jahren bei Distrelec. Er begeistert sich für neue Technologien und hält engen Kontakt zu den führenden Herstellern der Branche. So ist sichergestellt, dass Distrelec die wechselnden Kundenanforderungen vorausschauend im Sortiment abbildet.
Vorheriger Beitrag

Dichten, Kleben und Reparieren: 3M-Klebebänder überzeugen bei jeder Aufgabe

September 25, 2023
Nächster Beitrag

Sicherheit auf See im Jahr 2023 − Ein Überblick über die Sicherheitsmassnahmen und -bedrohungen

September 28, 2023
Verwandte Beiträge