DE102011002717B4 - Network filter device and method for protecting a system network - Google Patents
Network filter device and method for protecting a system network Download PDFInfo
- Publication number
- DE102011002717B4 DE102011002717B4 DE102011002717.3A DE102011002717A DE102011002717B4 DE 102011002717 B4 DE102011002717 B4 DE 102011002717B4 DE 102011002717 A DE102011002717 A DE 102011002717A DE 102011002717 B4 DE102011002717 B4 DE 102011002717B4
- Authority
- DE
- Germany
- Prior art keywords
- network
- subsystems
- client
- filter device
- patch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
Netzwerkfiltereinrichtung (1) zum Schutz eines Netzwerks (6; 11; 23) einer Systemanlage (5; 10; 20) mit einer Vielzahl von Anlagensubsystemen (5a, 5b, 5c; 17a, 17b, 17c; 27a, 27b, 28a, 28b, 29a), mit:
einer Schnittstelle (4), welche dazu ausgelegt ist, einen externen Client (2) mit dem Netzwerk (6; 11; 23) der Systemanlage (5; 10; 20) zu verbinden;
einer Vielzahl von Filterkomponenten; und
einer Steuereinrichtung, welche dazu ausgelegt ist, in Abhängigkeit von einem Patchzustand der Vielzahl von Anlagensubsystemen (5a, 5b, 5c; 17a, 17b, 17c; 27a, 27b, 28a, 28b, 29a) eine der Vielzahl von Filterkomponenten auszuwählen und mit der ausgewählten Filterkomponente den Zugriff eines mit der Schnittstelle (4) verbundenen Clients (2) auf das Netzwerk (6; 11; 23) der Systemanlage (5; 10; 20) selektiv einzuschränken,
dadurch gekennzeichnet, dass
die Steuereinrichtung weiterhin dazu ausgelegt ist, eine der Vielzahl von Filterkomponenten in Abhängigkeit von einem Patchzustand des Clients (2) auszuwählen.A network filter device (1) for protecting a network (6; 11; 23) of a system installation (5; 10; 20) with a plurality of installation subsystems (5a, 5b, 5c; 17a, 17b, 17c; 27a, 27b, 28a, 28b, 29a), with:
an interface (4) which is adapted to connect an external client (2) to the network (6; 11; 23) of the system installation (5; 10; 20);
a plurality of filter components; and
control means adapted to select one of the plurality of filter components and to select one of the plurality of filter components in dependence on a patch state of the plurality of equipment subsystems (5a, 5b, 5c; 17a, 17b, 17c; 27a, 27b, 28a, 28b, 29a) Filter component to selectively restrict the access of a client (2) connected to the interface (4) to the network (6; 11; 23) of the system installation (5; 10; 20),
characterized in that
the controller is further configured to select one of the plurality of filter components in response to a patch condition of the client (2).
Description
Die vorliegende Erfindung bezieht sich auf eine Netzwerkfiltereinrichtung und ein Verfahren zum Schutz eines Systemanlagennetzwerks sowie eine Systemanlage mit integrierter Netzwerkfiltereinrichtung.The present invention relates to a network filter device and a method for protecting a system network as well as a system device with integrated network filter device.
Stand der TechnikState of the art
Systemanlagen oder Maschinen bestehen haufig aus einer Vielzahl von Einzelkomponenten, die unabhangig voneinander mit Software ausgestattet sind. Die Einzelkomponenten konnen jedoch uber eine Netzwerkverbindung verbunden sein. Derartige Netzwerke verfugen haufig uber Wartungsschnittstellen, an denen externe Gerate wie beispielsweise Wartungsrechner, PDAs, Notebooks oder ahnliche Gerate angeschlossen werden konnen. Uber das Netzwerk der Anlage konnen diese externen Gerate dann auf einzelne Subkomponenten des Systems beispielsweise zu Wartungs-, Diagnose- oder Konfigurationszwecken zugreifen. Der Zugriff kann dabei sowohl lokal physikalisch, beispielsweise uber LAN, oder uber ein virtuelles privates Netzwerk (VPN) uber einen Remote-Service-Zugang erfolgen.System systems or machines often consist of a large number of individual components that are equipped with software independently of one another. However, the individual components may be connected via a network connection. Such networks often have maintenance interfaces to which external devices such as maintenance computers, PDAs, notebooks or similar devices can be connected. Via the network of the plant, these external devices can then access individual subcomponents of the system, for example for maintenance, diagnostics or configuration purposes. The access can take place both locally physically, for example via LAN, or via a virtual private network (VPN) via a remote service access.
In jedem Fall ist das externe Gerat zunachst einmal mit dem gesamten Netzwerk des Systems verbunden und kann dabei prinzipiell auch auf alle Einzelkomponenten des Netzwerks zugreifen. Systemanlagen konnen haufig nicht oder zumindest nicht zeitnah mit aktuellen Softwarepatches versorgt werden, um bestehende bekannte Sicherheitslucken zu schließen. Es kann auch vorkommen, dass einige Einzelkomponenten oder Subsysteme der Anlage oder des Systems haufiger gepatcht werden als andere. Generell befinden sich Anlagensubsysteme haufig in unterschiedlichen Patchzustanden und sind damit unterschiedlichen Sicherheitsrisiken ausgesetzt.In any case, the external device is initially connected to the entire network of the system and can in principle also access all the individual components of the network. System systems can often not be supplied with current software patches or at least not promptly in order to close existing known security gaps. It may also happen that some individual components or subsystems of the plant or system are patched more frequently than others. In general, system subsystems are often in different patch states and are thus exposed to different security risks.
Um diese Sicherheitslücken zu überwachen, besteht zunächst die Möglichkeit, Außenstehenden keinen Zugang zum System oder zur Anlage, insbesondere zum Netzwerk zu gewähren, was durch verschiedene organisatorische Maßnahmen gewährleistet werden kann. Häufig dürfen beispielsweise zur Wartung des Systems nur Wartungsrechner eingesetzt werden, die vordefinierten Sicherheitsstandards entsprechen, beispielsweise durch einen aktuellen Virenscanner, einen aktuellen Patchzustand der Wartungssoftware oder ähnliche Standards.In order to monitor these vulnerabilities, it is initially possible to give outsiders no access to the system or to the system, in particular to the network, which can be ensured by various organizational measures. Often, for example, only maintenance computers that comply with predefined security standards such as an up-to-date virus scanner, a current patch state of the maintenance software or similar standards may be used to maintain the system.
Systeme oder Anlagen bestehen häufig aus Einzelkomponenten, welche durch Fremdfirmen gewartet und repariert werden. Der Betreiber des Systems hat daher häufig keine wirksame Kontrolle über den Sicherheitszustand der zur Wartung eingesetzten Rechner, welche durch Viren, Würmer oder ähnliche Schadsoftware infiziert sein könnten, oder welche anderen Sicherheitsvorgaben nicht genügen könnten. Der Zugriff derartiger Rechner auf das gesamte Netzwerk einer Systemanlage ist daher häufig nicht erwünscht.Systems or systems often consist of individual components, which are maintained and repaired by external companies. The operator of the system therefore often has no effective control over the security state of the computer used for maintenance, which could be infected by viruses, worms or similar malware, or which could not meet other security requirements. The access of such computers to the entire network of a system installation is therefore often undesirable.
Die Druckschrift
Zusammenfassung der ErfindungSummary of the invention
Eine Idee der vorliegenden Erfindung ist es, einen vorgeschalteten Netzwerkfilter als eine Art Gateway für das Netzwerk einer Systemanlage mit einer Vielzahl von Anlagensubsystemen zu schaffen, mithilfe dessen auch ungeprüfte oder nicht zertifizierte Clients wie beispielsweise Wartungsrechner auf bestimmte Teile des Netzwerks und damit bestimmte Anlagensubsysteme Zugriff erhalten können. Je nach Patchzustand der Anlagensubsysteme und/oder des Clients können sensiblere beziehungsweise unzureichend gepatchte Bereiche des Netzwerks vom Zugriffsrecht durch den Client ausgenommen werden. Dies ermöglicht eine flexible Kontrolle über den Netzwerkzugriff einer Systemanlage auch bei Clients, deren Sicherheitsstatus nicht durch den Systemanlagenbetreiber beeinflusst werden kann.One idea of the present invention is to provide an upstream network filter as a kind of gateway for the network of a system installation with a multiplicity of installation subsystems, by means of which also unchecked or uncertified clients such as maintenance computers can access certain parts of the network and thus certain installation subsystems can. Depending on the patch state of the system subsystems and / or the client, more sensitive or insufficiently patched areas of the network can be excluded from the access right by the client. This allows flexible control over the network access of a system installation, even for clients whose security status can not be influenced by the system operator.
Eine Ausführungsform der vorliegenden Erfindung nach Anspruch 1 besteht daher in einer Netzwerkfiltereinrichtung zum Schutz eines Netzwerks einer Systemanlage mit einer Vielzahl von Anlagensubsystemen, mit einer Schnittstelle, welche dazu ausgelegt ist, einen externen Client mit dem Netzwerk der Systemanlage zu verbinden, einer Vielzahl von Filterkomponenten, und einer Steuereinrichtung, welche dazu ausgelegt ist, in Abhängigkeit von einem Patchzustand der Vielzahl von Anlagensubsystemen eine der Vielzahl von Filterkomponenten auszuwählen und mit der ausgewählten Filterkomponente den Zugriff eines mit der Schnittstelle verbundenen Clients auf das Netzwerk der Systemanlage selektiv einzuschränken.An embodiment of the present invention according to
Vorteilhafterweise kann die Netzwerkfiltereinrichtung eine Erfassungseinrichtung umfassen, welche dazu ausgelegt ist, den Patchzustand der Vielzahl von Anlagensubsystemen automatisch selbsttätig zu erfassen oder eine Patchzustandsanfrage an die Vielzahl von Anlagensubsystemen zu richten und eine entsprechende Patchzustandsrückmeldung zu empfangen. Dadurch kann die Netzwerkfiltereinrichtung dynamisch auf verschiedene Systemzustände der Systemanlage reagieren, je nachdem, welche Anlagensubsysteme in der Systemanlage vorhanden sind und ob Anlagensubsysteme einzeln mit aktualisierten Patches versehen worden sind.Advantageously, the network filter means may comprise a detection means adapted to automatically automatically detect the patch state of the plurality of equipment subsystems or to direct a patch state request to the plurality of equipment subsystems and to receive a corresponding patch state feedback. This allows the network filter device to respond dynamically to different system states of the system installation, depending on which system subsystems are present in the system system and whether plant subsystems have been individually patched with updated patches.
Die ermittelten Informationen über den aktuellen Patchzustand der Vielzahl von Anlagensubsystemen können vorteilhafterweise in einer Datenbank gespeichert werden. Dies bietet den Vorteil, verschiedene Konfigurationen auf einfache Weise in einem Inhaltsmanagementsystem bereitzuhalten und verschiedene Filtereinstellungen vorab einstellen zu können.The determined information about the current patch state of the plurality of system subsystems can be advantageously stored in a database. This offers the advantage of being able to easily hold various configurations in a content management system and of pre-setting different filter settings.
Die Netzwerkfiltereinrichtung kennzeichnet sich dadurch, dass die Steuereinrichtung weiterhin dazu ausgelegt ist, eine der Vielzahl von Filterkomponenten in Abhängigkeit von einem Patchzustand des Clients auszuwählen. Dies bietet den Vorteil, flexibel auf den Sicherheitszustand eines externen Clients reagieren zu können, und einem ausreichend gepatchten Client mehr Zugriffsrechte einräumen zu können als einem nicht ausreichend gepatchten Client.The network filter means is characterized in that the controller is further adapted to select one of the plurality of filter components in response to a patch condition of the client. This offers the advantage of being able to react flexibly to the security state of an external client, and of granting a sufficiently patched client more access rights than an insufficiently patched client.
Die Netzwerkfiltereinrichtung kann weiterhin eine Erkennungseinrichtung umfassen, welche dazu ausgelegt ist, Netzwerkverkehrsmuster des Clients zu analysieren und den Zugriff des Clients auf das Netzwerk der Systemanlage zu unterbinden, wenn vorbestimmte Netzwerkverkehrsmuster erkannt werden. Damit können bereits bekannte Sicherheitslücken veralteter Patches von Anlagensubsystemen vorab durch das Suchen nach bekannten Angriffsmustern im Netzwerkverkehr durch die Netzwerkfiltereinrichtung geschlossen werden.The network filter means may further comprise a recognizer adapted to analyze client network traffic patterns and to inhibit client access to the system's network when predetermined network traffic patterns are detected. Thus already known vulnerabilities of obsolete patches of plant subsystems can be closed in advance by searching for known attack patterns in the network traffic through the network filtering device.
Vorteilhafterweise kann die Steuereinrichtung weiterhin dazu ausgelegt sein, eine der Vielzahl von Filterkomponenten in Abhängigkeit von einem Betriebszustand der Systemanlage auszuwählen. Dies bietet den Vorteil, den Netzwerkzugriff in kritischen Systemzuständen für bestimmte Anlagensubsysteme flexibel einschränken zu können.Advantageously, the control device can furthermore be designed to select one of the plurality of filter components as a function of an operating state of the system installation. This offers the advantage of being able to flexibly restrict network access in critical system states for specific system subsystems.
Vorzugsweise kann die Schnittstelle eine Wartungsschnittstelle sein, welche dazu ausgelegt ist, einen Wartungsrechner mit dem Netzwerk der Systemanlage zu Wartungszwecken zu verbinden. Dies ist insbesondere für Automatisierungsanlagen, Maschinen oder Fahrzeuge wie Züge vorteilhaft, wo verschiedene Subsysteme verschiedener Hersteller in einem komplexen Steuerungsnetzwerk zusammengeschlossen sind und Wartungsarbeiten gezielt an den verschiedenen Subsystemen über das einheitliche Netzwerk durchgeführt werden müssen.Preferably, the interface may be a maintenance interface which is designed to connect a maintenance computer to the network of the system installation for maintenance purposes. This is particularly advantageous for automation systems, machines or vehicles such as trains, where various subsystems of different manufacturers are combined in a complex control network and maintenance work must be carried out specifically on the various subsystems via the uniform network.
Gemäß einer weiteren Ausführungsform schafft die Erfindung eine Systemanlage nach Anspruch 9 mit einer Vielzahl von Anlagensubsystemen, einem Systemnetzwerk, welches die Vielzahl der Anlagensubsysteme untereinander verbindet, und einer erfindungsgemäßen Netzwerkfiltereinrichtung, welche mit dem Systemnetzwerk verbunden ist.According to a further embodiment, the invention provides a system installation according to claim 9 having a plurality of installation subsystems, a system network interconnecting the plurality of installation subsystems, and a network filter device according to the invention connected to the system network.
Gemäß einer weiteren Ausführungsform schafft die Erfindung ein Verfahren zum Schutz eines Netzwerks einer Systemanlage mit einer Vielzahl von Anlagensubsystemen, mit den Schritten des Ermittelns eines Patchzustands der Vielzahl von Anlagensubsystemen, des Auswählens einer Gruppe einer Vielzahl von Filterkomponenten in Abhängigkeit von dem ermittelten Patchzustand, des Verbindens eines externen Clients mit dem Netzwerk der Systemanlage, und des Filterns des Netzwerkverkehrs des Clients mit der Systemanlage über die ausgewählte Gruppe von Filterkomponenten.According to another embodiment, the invention provides a method of protecting a network of a system plant with a plurality of plant subsystems, comprising the steps of determining a patch state of the plurality of plant subsystems, selecting a group of a plurality of filter components in response to the detected patch state, bonding an external client to the system's network, and filter the client's network traffic with the system attachment through the selected set of filter components.
Dabei umfasst das Verfahren weiterhin die Schritte des Ermittelns eines Patchzustands des externen Clients, und des Auswählens der Gruppe einer Vielzahl von Filterkomponenten in Abhängigkeit von dem ermittelten Patchzustand des Clients. Das Ermitteln des Patchzustands kann beispielsweise das automatische Scannen der Vielzahl von Anlagensubsystemen und/oder des externen Clients umfassen. Dadurch kann dynamisch auf verschiedene Systemzustände der Systemanlage reagiert werden, je nachdem, welche Anlagensubsysteme in der Systemanlage vorhanden sind und ob Anlagensubsysteme einzeln mit aktualisierten Patches versehen worden sind.In this case, the method further comprises the steps of determining a patch state of the external client, and selecting the group of a plurality of filter components in dependence on the determined patch state of the client. Determining the patch state may include, for example, automatically scanning the plurality of equipment subsystems and / or the external client. Thereby, it is possible to react dynamically to different system states of the system installation, depending on which system subsystems are present in the system system and whether system subsystems have been individually provided with updated patches.
Weitere Modifikationen und Variationen ergeben sich aus den Merkmalen der abhängigen Ansprüche.Further modifications and variations will be apparent from the features of the dependent claims.
Kurze Beschreibung der FigurenBrief description of the figures
Verschiedene Ausführungsformen und Ausgestaltungen der vorliegenden Erfindung werden nun in Bezug auf die beiliegenden Zeichnungen genauer beschrieben, in denenVarious embodiments and embodiments of the present invention will now be described in more detail with reference to the accompanying drawings, in which: FIG
Die beschriebenen Ausgestaltungen und Weiterbildungen lassen sich, sofern sinnvoll, beliebig miteinander kombinieren. Weitere mogliche Ausgestaltungen, Weiterbildungen und Implementierungen der Erfindung umfassen auch nicht explizit genannte Kombinationen von zuvor oder im Folgenden bezuglich der Ausfuhrungsbeispiele beschriebenen Merkmale der Erfindung.The described embodiments and developments can, if appropriate, combine with one another as desired. Further possible refinements, developments and implementations of the invention also include combinations of features of the invention which have not been explicitly stated above or described below with reference to the exemplary embodiments.
Die beiliegenden Zeichnungen sollen ein weiteres Verstandnis der Ausfuhrungsformen der Erfindung vermitteln. Sie veranschaulichen Ausfuhrungsformen und dienen im Zusammenhang mit der Beschreibung der Erklärung von Prinzipien und Konzepten der Erfindung. Andere Ausfuhrungsformen und viele der genannten Vorteile ergeben sich im Hinblick auf die Zeichnungen. Die Elemente der Zeichnungen sind nicht notwendigerweise maßstabsgetreu zueinander gezeigt. Gleiche Bezugszeichen bezeichnen dabei gleiche oder ahnlich wirkende Komponenten.The accompanying drawings are intended to provide further understanding of the embodiments of the invention. They illustrate embodiments and serve in conjunction with the description of the explanation of principles and concepts of the invention. Other embodiments and many of the advantages mentioned will become apparent with reference to the drawings. The elements of the drawings are not necessarily shown to scale to each other. The same reference numerals designate the same or similar acting components.
Ausfuhrliche Beschreibung der ErfindungDetailed description of the invention
Systemanlagen im Sinne der vorliegenden Erfindung konnen alle Anlagen, Maschinen oder komplexen Zusammenstellungen von Systemkomponenten umfassen, welche uber eine Vielzahl von Anlagensubsystemen verfugen, die uber ein gemeinsames Netzwerk, beispielsweise ein Steuerungsnetzwerk, ein Ethernetnetzwerk, ein Internetprotokollnetzwerk oder ahnliches, untereinander verbunden sind. Die Anlagensubsysteme konnen dabei Komponenten umfassen, die unabhangig voneinander mit subsystemspezifischer Software ausgestattet sind, welche unabhangig von den ubrigen Komponenten gepatcht werden kann. Derartige Systemanlagen umfassen beispielsweise Fahrzeuge wie Zuge, Eisenbahnwaggons, Personenkraftwagen oder Lastkraftwagen, Maschinen, Fertigungsanlagen, Automatisierungsanlagen wie Prozessautomatisierungsanlagen, Fertigungsautomatisierungsanlagen, Gebaudeautomatisierungssysteme oder Energieautomatisierungssysteme und medizinische Apparate wie Rontgenapparate, Computertomographen, Kernspintomographen, Magnetresonanztomographen oder Ultraschallsensorsysteme. Es sollte klar sein, dass auch andere ahnliche Systeme mit Netzwerken Systemanlagen im Sinne dieser Beschreibung darstellen konnen.System installations in the sense of the present invention may comprise all systems, machines or complex assemblies of system components which have a multiplicity of installation subsystems which are interconnected via a common network, for example a control network, an Ethernet network, an internet protocol network or the like. The system subsystems may include components that are independently equipped with subsystem-specific software that can be patched independently of the other components. Such systems include, for example, vehicles such as trains, railway cars, cars or trucks, machinery, manufacturing equipment, automation systems such as process automation systems, factory automation systems, building automation systems or energy automation systems and medical devices such as X-ray machines, computed tomography, magnetic resonance imaging, magnetic resonance imaging or ultrasonic sensor systems. It should be understood that other similar systems with networks may also be systemic systems in the sense of this description.
Netzwerke im Sinne der vorliegenden Erfindung umfassen alle Arten von Kommunikationssystemen, welche einen Nachrichtentransfer zwischen mehreren Endstellen vermitteln konnen. Dabei konnen die Netzwerke beispielsweise uber Internet, Ethernet, UMTS, WiMAX, LTE oder ahnliche Infrastruktur verfugen.Networks within the meaning of the present invention include all types of communication systems that can mediate message transfer between multiple terminals. For example, the networks may have Internet, Ethernet, UMTS, WiMAX, LTE or similar infrastructure.
Das Netzwerk
Das Netzwerk
Weiterhin kann eine Fernzugriffseinrichtung
Weiterhin kann in dem Netzwerk
Unabhangig davon, ob ein Client
Clients
Eine der Funktionalitat der Netzwerkfiltereinrichtung
Uber eine Firewall
Die Subsysteme
Jedes der Subsysteme
Im Folgenden wird anhand dreier Ausfuhrungsbeispiele erlautert, wie die Netzwerkfiltereinrichtung
Das Netzwerk
Die Anlagensubsysteme
Clients
Zu diesem Zweck ermittelt die Netzwerkfiltereinrichtung
Die Auswahl der Filterkomponenten kann auch in Abhangigkeit des Betriebszustands der Systemanlage
Es kann auch vorgesehen sein, die Auswahl der Filterkomponenten in Abhangigkeit von dem Patchzustand und/oder den Softwarekomponenten auf dem Client
Uberdies kann auch vorgesehen sein, wahrend des Zugriffs eines Clients
In der Netzwerkfiltereinrichtung
In Schritt
Die Filterkriterien, nach denen die Datenpakete in Schritt
Claims (13)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102011002717.3A DE102011002717B4 (en) | 2011-01-14 | 2011-01-14 | Network filter device and method for protecting a system network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102011002717.3A DE102011002717B4 (en) | 2011-01-14 | 2011-01-14 | Network filter device and method for protecting a system network |
Publications (2)
Publication Number | Publication Date |
---|---|
DE102011002717A1 DE102011002717A1 (en) | 2012-07-19 |
DE102011002717B4 true DE102011002717B4 (en) | 2015-05-28 |
Family
ID=46510155
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102011002717.3A Expired - Fee Related DE102011002717B4 (en) | 2011-01-14 | 2011-01-14 | Network filter device and method for protecting a system network |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102011002717B4 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040034850A1 (en) * | 2000-04-27 | 2004-02-19 | Microsoft Corpaoration | Servicing a component-based software product throughout the software product lifecycle |
DE10241974A1 (en) * | 2002-09-11 | 2004-03-25 | Kämper, Peter | Computer network monitoring system for checking data for viruses, etc. when it is passed between networks comprises an additional checking computer at the level of a proxy server or firewall |
DE102004033624A1 (en) * | 2004-07-12 | 2005-11-10 | Siemens Ag | Security module for network, has interfaces for connection to superordinate and subordinate networks, respectively, and third interface connected to separate network node and with former two interfaces through respective firewalls |
DE102010045256A1 (en) * | 2009-09-14 | 2011-05-05 | Hirschmann Automation And Control Gmbh | Method for operating a firewall device in automation networks |
-
2011
- 2011-01-14 DE DE102011002717.3A patent/DE102011002717B4/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040034850A1 (en) * | 2000-04-27 | 2004-02-19 | Microsoft Corpaoration | Servicing a component-based software product throughout the software product lifecycle |
DE10241974A1 (en) * | 2002-09-11 | 2004-03-25 | Kämper, Peter | Computer network monitoring system for checking data for viruses, etc. when it is passed between networks comprises an additional checking computer at the level of a proxy server or firewall |
DE102004033624A1 (en) * | 2004-07-12 | 2005-11-10 | Siemens Ag | Security module for network, has interfaces for connection to superordinate and subordinate networks, respectively, and third interface connected to separate network node and with former two interfaces through respective firewalls |
DE102010045256A1 (en) * | 2009-09-14 | 2011-05-05 | Hirschmann Automation And Control Gmbh | Method for operating a firewall device in automation networks |
Also Published As
Publication number | Publication date |
---|---|
DE102011002717A1 (en) | 2012-07-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3523930B1 (en) | Motor vehicle comprising an internal data network and method for operating the motor vehicle | |
DE60216218T2 (en) | Personal firewall with space-dependent functionality | |
DE112019000485T5 (en) | SYSTEM AND PROCEDURE FOR PROVIDING SECURITY FOR IN-VEHICLE NETWORK | |
DE102010008816A1 (en) | Method for online communication | |
DE102005028663A1 (en) | A method and apparatus for securely communicating a component of a vehicle over a wireless communication link with an external communication partner | |
DE102007025162A1 (en) | Alarm-controlled access control in a corporate network | |
DE202007019129U1 (en) | Mobile radio terminal with filter device and network element for configuring the filter device | |
DE102015102434A1 (en) | Method and system for providing a robust and efficient virtual asset vulnerability management and verification service | |
EP3688958B1 (en) | System and method for the protected transmission of data | |
WO2017162395A1 (en) | Method for monitoring the security of communication connections of a vehicle | |
EP3122016B1 (en) | Automation network and method of surveillance for security of the transmission of data packets | |
EP2448182B1 (en) | Method for communicating in an automation system | |
DE102011002717B4 (en) | Network filter device and method for protecting a system network | |
EP3382478B1 (en) | Method, computer program product and control unit for controlling access to it system based networks, in particular automation networks, management networks or control networks comprising embedded systems or distributed systems | |
EP3813314B1 (en) | Securing system and method for filtering data traffic | |
EP2987301A1 (en) | Monitoring the functionality of a network filtering device | |
EP2721803B1 (en) | Method and device for securely configuring a network device | |
DE102016221378A1 (en) | Method for transmitting data | |
DE202015004439U1 (en) | Monitoring device and network participants | |
DE102015201166A1 (en) | Vehicle terminal device | |
EP1473614A2 (en) | Computer system for a vehicle and method controlling the data traffic in the computer system | |
DE102019201133B4 (en) | Motor vehicle | |
EP2056535A2 (en) | Connector and procedure to provide access to a data processing network for data processing device. | |
EP3382976A1 (en) | Protective device, method and apparatus comprising a protection device for protecting a communication network associated with the device | |
DE102020129228B4 (en) | Data processing device for establishing a secure communication connection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R016 | Response to examination communication | ||
R018 | Grant decision by examination section/examining division | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |