Virtualisierte Firewalls in digitalen Umspannwerken

Der Einsatz von virtualisierten Maschinen in IEC 61850-Umspannwerken ermöglicht die Unterbringung vieler Systeme auf einer Plattform. Eine wachsende Komplexität der realisierten Anwendungen erfordert nicht nur eine Verbindung zwischen mehreren virtuellen Maschinen und externen Geräten, sondern auch eine geregelte und sichere Netzwerkkommunikation.

 

Cyber Security - Virtualized Firewalls in Digital Substations

Aus Gründen der Cybersicherheit werden zur Überwachung und Steuerung des Datenverkehrs hauptsächlich hardwarebasierte Firewalls eingesetzt, die sich auf die Systemschnittstellen des Virtualisierungs-Hosts beschränken. In diesem Fall bietet die Virtualisierung Vorteile im Hinblick auf Hardware-Management und Netzwerksicherheit. Durch die Erweiterung des Virtualisierungs-Host-Systems um eine spezialisierte Firewall-basierte Sicherheitskomponente kann die Netzwerkkommunikation auf spezifischere Weise überwacht und gesteuert werden.

Virtualisierung hardware-basierter Firewalls 

Mit einer virtualisierten Firewall besteht keine Notwendigkeit, eine hardwarebasierte Lösung in das Computernetzwerk zu integrieren. Dies führt zu einer einfacheren Handhabung und zu reduzierten Wartungskosten. Gleichzeitig können hardwarebasierte Firewall- und Switch-Ports eingespart werden.

Höhere Sicherheit durch virtualisierte Firewalls  

Die Umleitung der Kommunikation von einem physischen Gerät auf dem Host-System ermöglicht die Kontrolle des gesamten Datenverkehrs, sowohl für virtuelle Maschinen als auch für externe physische Geräte. Darüber hinaus bietet sie eine Sicherheitsregelung für virtuelle Maschinen. Dazu gehören die Anordnung von Kommunikationsregeln für einzelne virtuelle Maschinen, die Definition von Anweisungen für den Datenaustausch und eine Verkehrssteuerung auf Protokoll- oder Dienstbasis.

Beispiel für eine virtualisierte Firewall:

Virtualized Firewalls in Digital Substations

Robuster Welotec Server für Umspannwerke

Welotec Rugged Substation Automation PC

Welotec RSAPC bietet eine Virtualisierungsplattform für moderne IT-Strukturen, für die Nutzung der  Vorteile von Virtualisierung in Umspannwerksumgebungen. Dazu zählen die Reduzierung von  Hardwarekosten, die Erhöhung der Verfügbarkeit und Sicherheit. Mit seinem leistungsstarken Xeon-Prozessor und 64 GB Speicher kann der RSAPC mehrere virtuelle Maschinen mit unterschiedlichen Systemen gleichzeitig ausführen. Dazu gehören Firewall-Lösungen für virtuelle Maschinen und physische Geräte.

Passend dazu