Einsatzgebiet und Wirksamkeit von Firewalls in Automatisierungssystemen unter besonderer Berücksichtigung von Next Generation Firewalls
- Zur Verbesserung der IT-Sicherheit im klassischen Büroumfeld wird bereits eine neue Firewall-Technologie, die sogenannte Next Generation Firewall verwendet. Um diese Technologie im Produktionsbereich einzusetzen, muss sie vorher getestet werden, da sich die Priorisierung der Schutzziele im Produktionsbereich und im Büroumfeld unterscheidet. In dieser Arbeit werden das Einsatzgebiet und die Wirkungsweise von Firewalls in industriellen Automatisierungssystemen im Allgemeinen und spezifisch für Next Generation Firewalls untersucht. Die Untersuchung geht auf die Aufgaben der einzelnen Firewalls in einem Produktionsunternehmen ein und prüft, welche Firewall durch eine Next Generation Firewall ergänzt werden kann. Dazu werden die konventionellen Firewall-Technologien mit der neuen Firewall-Technologie verglichen und bewertet. Der Nutzen der Next Generation Firewall in der Produktionsumgebung wird am Beispiel eines ausgewählten Angriffsszenarios erklärt. Abschließend werden Empfehlungen für dessen Einsatz in industriellen Automatisierungssystemen gegeben.
- The Next Generation Firewall is a new firewall technology which is already being used in the tradi-tional office environment to secure business systems. To use this technology in the production en-vironment it must be tested because there is a difference in the security objects between these two environments. This thesis examines the general use firewalls in industrial automation and control systems (IACS) and explores the use of the Next Generation Firewalls. The investigation deals with the tasks of individual firewalls in a production company and examines which firewall can profit from a Next Generation Firewall. For this purpose, the conventional firewall technologies are com-pared and evaluated with the new firewall technology. In addition, a cyberattack is executed on an IACS to demonstrate the benefits of the Next Generation Firewall in the production environment. Finally, this thesis gives recommendations for the use of Next Generations Firewalls in IACS.
Author: | Marco Kühnlein |
---|---|
URN: | urn:nbn:de:bsz:960-opus4-17028 |
DOI: | https://doi.org/10.25968/opus-1702 |
Advisor: | Karl-Heinz NiemannGND, Christopher Tebbe |
Document Type: | Bachelor Thesis |
Language: | German |
Year of Completion: | 2020 |
Publishing Institution: | Hochschule Hannover |
Granting Institution: | Hochschule Hannover, Fakultät I - Elektro- und Informationstechnik |
Date of final exam: | 2020/07/13 |
Contributing Corporation: | DTS Systeme GmbH, Hannover |
Release Date: | 2020/08/03 |
Tag: | IT-Sicherheit Next Generation Firewall |
GND Keyword: | Firewall; Computersicherheit; Automatisierungstechnik |
Edition: | Überarbeitete Fassung zur Veröffentlichung |
Link to catalogue: | 172867848X |
Institutes: | Fakultät I - Elektro- und Informationstechnik |
DDC classes: | 004 Informatik |
Licence (German): | Creative Commons - CC BY - Namensnennung 4.0 International |