Virtualisierte Firewalls in digitalen Umspannwerken
Der Einsatz von virtualisierten Maschinen in IEC 61850-Umspannwerken ermöglicht die Unterbringung vieler Systeme auf einer Plattform. Eine wachsende Komplexität der realisierten Anwendungen erfordert nicht nur eine Verbindung zwischen mehreren virtuellen Maschinen und externen Geräten, sondern auch eine geregelte und sichere Netzwerkkommunikation.
Aus Gründen der Cybersicherheit werden zur Überwachung und Steuerung des Datenverkehrs hauptsächlich hardwarebasierte Firewalls eingesetzt, die sich auf die Systemschnittstellen des Virtualisierungs-Hosts beschränken. In diesem Fall bietet die Virtualisierung Vorteile im Hinblick auf Hardware-Management und Netzwerksicherheit. Durch die Erweiterung des Virtualisierungs-Host-Systems um eine spezialisierte Firewall-basierte Sicherheitskomponente kann die Netzwerkkommunikation auf spezifischere Weise überwacht und gesteuert werden.
Virtualisierung hardware-basierter Firewalls
Mit einer virtualisierten Firewall besteht keine Notwendigkeit, eine hardwarebasierte Lösung in das Computernetzwerk zu integrieren. Dies führt zu einer einfacheren Handhabung und zu reduzierten Wartungskosten. Gleichzeitig können hardwarebasierte Firewall- und Switch-Ports eingespart werden.
Höhere Sicherheit durch virtualisierte Firewalls
Die Umleitung der Kommunikation von einem physischen Gerät auf dem Host-System ermöglicht die Kontrolle des gesamten Datenverkehrs, sowohl für virtuelle Maschinen als auch für externe physische Geräte. Darüber hinaus bietet sie eine Sicherheitsregelung für virtuelle Maschinen. Dazu gehören die Anordnung von Kommunikationsregeln für einzelne virtuelle Maschinen, die Definition von Anweisungen für den Datenaustausch und eine Verkehrssteuerung auf Protokoll- oder Dienstbasis.
Beispiel für eine virtualisierte Firewall:
Robuster Welotec Server für Umspannwerke
Welotec RSAPC bietet eine Virtualisierungsplattform für moderne IT-Strukturen, für die Nutzung der Vorteile von Virtualisierung in Umspannwerksumgebungen. Dazu zählen die Reduzierung von Hardwarekosten, die Erhöhung der Verfügbarkeit und Sicherheit. Mit seinem leistungsstarken Xeon-Prozessor und 64 GB Speicher kann der RSAPC mehrere virtuelle Maschinen mit unterschiedlichen Systemen gleichzeitig ausführen. Dazu gehören Firewall-Lösungen für virtuelle Maschinen und physische Geräte.