Verstehen, was kommuniziert, warum es kommuniziert und wo Kontrollen benötigt werden
Industrielle Netzwerke entwickeln sich oft über viele Projektphasen, Erweiterungen und Herstellerpakete. Im Laufe der Zeit können undokumentierte Verbindungen, flache Netzwerksegmente, uneingeschränkte Protokolle und Fernzugangswege die Umgebung schwer verwaltbar und schützbar machen. Ein industrielles Netzwerk-Review schafft Transparenz über die aktuelle Architektur und identifiziert praxisnahe Verbesserungen, ohne die Anlage wie ein Standard-Büronetzwerk zu behandeln.
Überprüfungsumfang
Netzwerkarchitektur
- Physische und logische Topologie
- Switch-Struktur
- Ring- oder redundante Architektur
- Netzwerkhierarchie
- Leitsystemgrenzen
- Paketanlagen-Verbindungen
- IT-/OT-Schnittstellen
Segmentierung
- VLAN-Design
- Subnetzstruktur
- Broadcast-Domänen
- Routing-Grenzen
- Zonendefinitionen
- Safety-System-Trennung
- Steuerungs- und Supervisionsschichten
- Engineering-Zugangswege
Kommunikationsflüsse
- PLC-zu-PLC-Kommunikation
- PLC-zu-SCADA-Kommunikation
- HMI-Kommunikation
- Historian-Verbindungen
- OPC-Kommunikation
- Modbus TCP
- Zeitsynchronisation
- Engineering-Verkehr
- Herstellerkommunikation
- Internet- oder cloudverbundene Wege
Schutzmaßnahmen
- Industrielle Firewalls
- Zugangskontrolllisten
- Router-Regeln
- Switch-Port-Sicherheit
- Verwaltung ungenutzter Ports
- Fernzugangsgateways
- Jump Hosts
- Demilitarisierte Zonen, sofern vorhanden
- Monitoring-Punkte
Verfügbarkeit und Resilienz
- Einzelne Ausfallpunkte
- Redundanz
- Loop-Prävention
- Broadcast-Exposition
- Netzwerkstürme
- Kritische Kommunikationsabhängigkeiten
- Zeitquellenabhängigkeiten
- Wiederherstellungskonfiguration
- Konfigurationsbackups
Dokumentation
- Netzwerkzeichnungen
- IP-Adresslisten
- VLAN-Listen
- Port-Belegungspläne
- Firewall-Regeln
- Kommunikationsmatrizen
- Geräteinventar
- Fernzugangsdokumentation
- Zonen-und-Conduits-Diagramme
Typische Ergebnisse
- Aktuelle Netzwerkzusammenfassung
- Architekturbeobachtungen
- Netzwerkzeichnungsaktualisierungen
- Kommunikationsfluss-Befunde
- Segmentierungsbefunde
- Expositionspunkte
- Fernzugangs-Befunde
- Verfügbarkeitsbedenken
- Dokumentationslücken
- Priorisierte Empfehlungen
- Vorgeschlagene Zielarchitektur auf vereinbarter Ebene
- Optionaler Engineering-Workshop
Überprüfung unter Berücksichtigung betrieblicher Einschränkungen
Die Überprüfung wird in der Regel anhand verfügbarer Zeichnungen, Konfigurationsexporte, Interviews und vereinbarter nicht-invasiver Beobachtungen durchgeführt. Aktives Scanning oder invasive Tests werden nicht durchgeführt, sofern nicht ausdrücklich vereinbart, angemessen autorisiert und für die industrielle Umgebung als sicher angesehen.
Explore related inspection services
Select a related service or contact route for your requirement.
OT-Cybersecurity
Überblick über OT-Cybersecurity-Assessment-Leistungen.
IEC 62443-Assessment
IEC 62443-konforme Überprüfung von Architektur, Zugangskontrolle und Lifecycle-Aktivitäten.
OT-Security-Gap-Analyse
Strukturierter Vergleich des aktuellen OT-Sicherheitsstatus mit vereinbarten Anforderungen.
Beratung anfragen
Netzwerkinformationen und Überprüfungsanforderungen übermitteln.
Kontakt
Anforderungen für ein industrielles Netzwerk-Review mit Kalman Control besprechen.