Der Schutz erfolgt im Wesentlichen, indem der Anwender sein Netzwerk in der Fabrik in überschaubare logische Einheiten segmentiert – und nur einen definierten Datenverkehr zulässt. Mit der Einrichtung sicherer Zonen entschärft der Anwender auch die Update-Problematik. Manche Software, beispielsweise die Runtime einer SoftSPS, ist nur bis zu einem bestimmten Service-Pack freigegeben, so dass der Anwender gar keine Möglichkeit hat, das System aktuell zu halten. Hier kann vor solche Systeme eine Industrie-Firewall geschaltet werden, die nur vorher festgelegte Verbindungen und Dienste zulässt. Eine weitere Funktion von MB Netfix ist der Bridge-Modus. Er dient zur Anbindung neuer Teilnehmer an bestehende Netzwerke, ohne dass am Bestand Änderungen erforderlich sind. Zur Konditionierung des Datenverkehrs kann die Industrie-Firewall auf Grundlage der Ursprungs-MAC/IP-Adressen und Ziel-MAC/IP-Adressen sowie der Ports zulässigen und verbotenen Datenverkehr filtern.
Eine Besonderheit ist der integrierte Lernmodus
Im Lernmodus erlaubt die Firewall eine unbeschränkte Kommunikation und zeichnet alle Verbindungen auf. Der Anwender entscheidet anschließend anhand der erfassten Pakettabelle, welche Verbindungen unter den IP-Geräten zulässig sind und welche unerwünscht sind und deshalb gesperrt werden. Das Konzept basiert von Anfang an auf Security by Design. Um die Angriffsvektoren so klein wie möglich zu halten, wurde auf ein Web-Interface zur Konfiguration bewusst verzichtet. Stattdessen wird die Firewall lokal über den USB-Port konfiguriert. Für IT-Experten steht, optional aktivierbar, auch ein SSH-Interface zur Verfügung.
MB Connect Line ist auf der SPS/IPC/Drives 2017 in Nürnberg, 28. bis 30. November 2017: Halle 10, Stand 202
