Veilige industriële router met sleutelschakelaar
Voor een fabrikant zijn werkende installaties erg belangrijk. Als er fouten optreden, is snelle hulp via remote access (onderhoud op afstand) noodzakelijk. Anderzijds lopen installatie- en machinebouwers vaak tegen beveiligingsproblemen aan wanneer ze toegang willen krijgen tot het bedrijfsnetwerk van hun klant. Daarom heeft MB connect line een hele nieuwe generatie industriële routers ontworpen, waarbij de eindklant volledige controle heeft. Het meest opvallende kenmerk van de is de sleutelschakelaar.
Met deze sleutelschakelaar kan beslist worden of een actieve internet- en VPN-verbinding verbroken wordt. Of via een tweede sleutelpositie alleen toegang verleend wordt tot de interne router services, maar dat het netwerk achter de router niet toegankelijk is. In deze positie is data logging mogelijk maar tussenkomst via remote access is uitgesloten. Tenslotte kan de operator ook beslissen om de verbinding in beide richtingen vrij te geven. Dan is zowel data logging als remote access mogelijk.
Om de beveiliging nog verder te verhogen zijn andere hardware-elementen toegevoegd. Het boot-ROM met de bootloader en de certificaten van de fabrikant zorgen ervoor dat het systeem wordt opgestart met een vast Trust anchor. Dus alleen door de fabrikant ondertekende firmware kan worden gebruikt en ook met updates kan geen gemanipuleerde firmware op het systeem worden geïntroduceerd. Daarnaast is een zogenaamd “Secure Element” toegevoegd. Dit is een afzonderlijk hardwarecomponent die de digitale sleutels en certificaten onafhankelijk van het flash geheugen opslaat.