VIDEC WEB Meeting Reihe

Industrielle Netzwerke
effizient und sicher betreiben

Im Zuge der langjährigen Beratung und des Supports unserer Kunden haben wir eine Tendenz festgestellt: Durch die Verwendung neuer Digitalisierungstechnologien (BigData, Industrie 4.0, BDE und M2M) entsteht eine Wissenslücke in den Unternehmen.

Diese Lücke zeigt sich vor allem auf dem Gebiet der Netzwerkdatenerfassung sowie dem Betrieb bzw. der Planung von industriellen Netzwerken.

Um unsere Kunden und Partner an dieser Stelle zu unterstützen und für zukünftige Aufgaben vorzubereiten, haben wir eine kostenlose Online-Weiterbildungsreihe zum Thema “Industrielle Netzwerke effizient und sicher betreiben” entwickelt. Bestehend aus mehreren aufeinander aufbauenden Modulen mit dem Fokus auf  “Netzwerk und Sicherheit” zeigt diese Reihe konkrete Wege für den Einstieg in die verschiedenen Bereiche der industriellen Netzwerkumgebungen.

ZIELGRUPPE: Kleine bis mittelgroße industrielle Netzwerke
TEILNEHMER: Mitarbeiter aus den Bereichen IT, Security und Automatisierung

Vom Einstieg über Strukturen, Planung und Diagnose bis zum Thema Sicherheit werden alle wichtigen Aspekte für Ihre Netzwerke angesprochen.

Die nächsten Themen

tbd

(Wird in Kürze hier angekündigt.)

Bisherigen Themen

MODUL 01

Die Welt des Industrial Ethernet
Wir geben den Einstieg in die Welt von Industrial Ethernet mit Blick auf generelle Anforderungen und Sichtweisen. Dabei legen wir grundlegendes Vokabular zum Verständnis für Mitarbeiter aus unterschiedlichen Bereichen / Abteilungen fest.

  • Wie haben sich Netzwerke historisch entwickelt und welche Änderungen in den Anforderungen sind durchwandert worden?
  • Welche Unterschiede gibt es zwischen IT und OT Betrachtungen?
  • Woher stammt der Begriff Industrial Ethernet?

MODUL 02

Industrielle Netzwerkkomponenten im Einsatz
Netzwerke ermöglichen den Einsatz verschiedener Komponenten. Je nach Anforderungen werden unterschiedliche Funktionalitäten benötigt. Eine Übersicht und Abgrenzung der jeweiligen Komponenten ist wichtig für den richtigen funktionalen Einsatz.

Weiterhin gibt es eine Vielzahl an weiter unterstützenden Funktionalitäten und auch notwendigen Folgemaßnahmen.

  • Netzwerkkomponenten
  • Planung und Einsatz
  • Wahl der richtigen Komponenten
  • Erweiterte Funktionalitäten

MODUL 03

Effektive Netzwerkstrukturen und effizientes Monitoring
In den stetig wachsenden industriellen Netzwerkumgebungen sind performante Strukturen und Systeme mit Monitoring zur schnellen Diagnose immer wichtigere Faktoren.

  • Wie können Netzwerke sinnvoll segmentiert oder zoniert werden?
  • Welche Monitoringlösung führt zu den gewünschten Ergebnissen und wie lässt sich die Verfügbarkeit und das Einsparpotenzial durch effektives Monitoring effizient erhöhen?
  • Welche Faktoren müssen bei der Planung berücksichtigt werden und wie können Netzwerke zukunftsorientiert ausgelegt werden?

MODUL 04

Protokolle und Anwendungen im Einsatz
Innerhalb von OT Netzwerken gibt es eine Vielzahl an Protokollen und Anwendungen, die in der IT Welt eher ungenutzt sind. Auch hier gibt es Besonderheiten oder Richtlinien einzuhalten, so dass die optimalen Voraussetzungen für eine produzierende Anlage geschafft werden.

Feldgeräte und Steuerungen bieten eine breite Unterstützung verschiedener Protokolle für Automatisierungsumgebungen, doch auch bereits bekannte Applikationen finden ihre Anwendung.

Wachsende Protokollvielfalt und der Mischbetrieb verschiedener Modelle, Anwendungen und Produktgenerationen stellen uns vor neue Herausforderungen bei der Planung, Instandhaltung und Diagnose.

  • IT und OT Protokolle
  • Kommunikationsmodelle
  • Automatisierungsprotokolle (PROFINET IO, ModbusTCP, …)
  • Mischbetrieb

MODUL 05

Was bedeutet Sicherheit?
IT und OT Security ist ein immer häufig anfallender Begriff. Doch wie wird Sicherheit definiert und was bedeutet diese?

  • Wo fängt Sicherheit an und wie kann diese sinnvoll eingeführt, betrieben und aktiv gelebt werden?
  • Welche Angriffsszenarien gibt es und welche Maßnahmen können ergriffen werden?
  • Netzwerksicherheit als feste Größe im IT-Sicherheitsgesetz

MODUL 06

FAQ

Wir behandeln die am häufigsten gestellten Fragen aus den vorherigen Modulen 01-05. Dabei betrachten wir u.a. Auszüge aus folgenden Themen:

  • IT und OT Anwendungen im gemeinsamen Netzwerk
  • Erdung von Ethernet Leitungen in industriellen Umgebungen
  • Priorisierte Weiterleitung von Telegrammen auf Layer 2 und 3
  • Einblick in Time Sensitive Networking (TSN)

MODUL 07

Anwendungsbeispiele für die Sicherheit
Theorie ist gut, Praxis ist besser. Wir gehen mit Ihnen diese konkreten Anwendungsbeispiele durch:

  • Bsp1: Schnelle und einfache Einrichtung von Anomalieerkennung im Netzwerk
  • Bsp2: Validierung eines Assets
  • Bsp3: Bewertung eines Netzwerkprofils
    – Verbindungen innerhalb Zonen
    – Verbindungen zwischen Zonen
  • Bsp4: Ableitung von Firewallregeln für den praktischen Einsatz

MODUL 08

Redundanzverfahren im Netzwerk
Verfügbarkeit und Ausfallsicherheit sind für industrielle Netzwerke wichtiger denn je. Redundanzverfahren bilden an dieser Stelle ein entscheidendes Hilfsmittel. Verschiedene Möglichkeiten bieten dabei verschiedene Wege – vom einfachem Ring bis zur vermaschten oder Mischstruktur.

  • Grundlagen zu bekannten Redundanzverfahren
  • Erklärung der verschiedenen Funktionsweisen

MODUL 09

Firewall Konfiguration mit IRMA®
Eine Firewall gehört zu den wichtigsten Pfeilern beim Thema Sicherheit. Netzübergänge müssen sowohl effektiv und sicher konfiguriert als auch auf ihre Funktionalität hin überwacht werden.

Dieses Modul vermittelt, wie man mit Hilfe eines Anomalieerkennungssystem (Beispiel: IRMA® Security Appliance) Anfragen interner Teilnehmer an die Außenwelt bewerten und eingehende Verbindungen überwachen kann. Die daraus gewonnene Ableitung hilft, die Konfiguration einer Firewall zu definieren, optimieren und auf Funktionsfähigkeit zu prüfen.

MODUL 10

PROFINET – Tipps zum Engineering
PROFINET Systeme sind leicht zu konfigurieren und bieten darüber hinaus eine Vielzahl von Einsatz- und Einstellungsmöglichkeiten. In diesem Modul werden folgende Inhalte vermittelt:

  • Wesentliche Grundlagen, die bei der Planung berücksichtigt werden sollten
  • Tipps zum Vorgehen während der Engineering Phasen
  • Welche Vorrausetzungen können für eine schnelle Diagnose im Netzwerk erfüllt werden?
  • Betrachtung der Stichpunkte: Topologie, Netzlast, Linientiefe, Asset, Zykluszeiten, Diagnose, Monitoring, Überwachung

MODUL 11

Time-Sensitive Networking (TSN)
Das Time-Sensitive Networking ermöglicht die Erweiterung eines Ethernets um Echtzeitmechanismen. Um dies erreichen zu können, bedient es sich einer Sammlung verschiedener Standards und gilt als Industrie 4.0 Enabler Technik.

Im aktuellen Modul betrachten wir die Grundlagen und Arbeitsweisen dieser Technik. Der Fokus liegt dabei auf:

  • Einführung TSN
  • Basis-Standards
  • Kernfunktionen
  • Anwendungen

MODUL 12

OPC Unified Architecture (OPC UA)
Als neuste Generation aller Spezifikationen der Open Platform Communications (OPC) unterscheidet sich OPC UA erheblich von ihren Vorgängerinnen – insbesondere durch die Fähigkeit, Maschinendaten (Regelgrößen, Messwerte, Parameter usw.) nicht nur zu transportieren, sondern auch maschinenlesbar semantisch zu beschreiben.

In diesem Modul betrachten wir Ihnen die Vorteile des offenen Kommunikationsstandards OPC UA beim Einsatz in industriellen Netzwerken.

MODUL 22/01

OT-Eval: Lessons learned
Evaluierung von OT Netzwerken bietet einen wichtigen Einstieg in die Netzwerksicherheit – vor allem unter dem Aspekt, dass sich laut BSI die Angriffssituation aktuell verschärft hat. Bei einer solchen Evaluierung kann die Ausgangssituation und die Umsetzung sehr unterschiedlich sein. Ein sinnvoller Start ist hier IRMA® OT-Eval, ein Konzept zur einfachen Status-Bewertung Ihrer OT-Sicherheit.

In diesem Modul berichten wir von unseren bzw. Kunden-Erfahrungen mit unserem Evaluierungspaket IRMA® OT-Eval:

  • Wie wird es realisiert?
  • Welchen Herausforderungen mussten sich unsere Kunden stellen?
  • Welche Erkenntnisse konnten gewonnen werden?
  • Welcher Mehrwert entstand durch das OT-Eval?

*) Zugriff nur für registrierte & eingeloggte Kunden

Interesse an anderen Themen?

Im Rahmen unserer VIDEC WEB Meetings bieten wir eine Vielzahl von Themen an – von Alarmierung über Berichtswesen bis zu Web SCADA. Schauen Sie einfach in unserer Themenübersicht vorbei – mit Sicherheit ist etwas für Sie und Ihr Unternehmen dabei.