Virtuelle Maschine von FortiGate

Zusätzliche Netzwerksicherheit für IEC 61850

Einleitung

Immer mehr komplexe Anwendungen werden mit Virtualisierungs-Host-Plattformen realisiert, die mehrere virtuelle Maschinen inkludieren. Zur Absicherung der Kommunikation werden, zusätzlich zu den Virtualisierungs-Host-Plattformen, hardwarebasierte Firewalls Host-Plattformen installiert. Diese können den Datenverkehr überwachen und kontrollieren, der über die Ethernet-Schnittstellen des Virtualisierungs-Hosts kommt.

Realisierung

Eine FortiGate-VM-Appliance, die in einer virtualisierten Umgebung auf einem Welotec RSAPC installiert ist, soll die gesamte netzwerkbasierte Kommunikation kontrollieren und überwachen. Es soll nachgewiesen werden, dass die virtualisierte Firewall in der Lage ist, die Netzwerk-Kommunikation in den folgenden Bereichen zu kontrollieren:

1. Virtuelle Maschine<->Externe Netzwerke, die an den Ethernet-Ports des Hostsystems angeschlossen sind (z. B. Internetzugang)

2. Virtuelle Maschine<->Virtuelle Maschine

3. Virtuelle Maschine<->Hostsystem (Anwendungen)

4. Hostsystem<->Externe Netzwerke, die an den Ethernet-Ports des Hostsystems angeschlossen sind (z. B. Internetzugang)

5. Externe Geräte<->Externe Geräte (traditionelle hardwarebasierte Firewall)

Sie möchten mehr erfahren? Laden Sie sich jetzt das Whitepaper herunter.