Virtuelle Maschine von FortiGate
Zusätzliche Netzwerksicherheit für IEC 61850
Einleitung
Immer mehr komplexe Anwendungen werden mit Virtualisierungs-Host-Plattformen realisiert, die mehrere virtuelle Maschinen inkludieren. Zur Absicherung der Kommunikation werden, zusätzlich zu den Virtualisierungs-Host-Plattformen, hardwarebasierte Firewalls Host-Plattformen installiert. Diese können den Datenverkehr überwachen und kontrollieren, der über die Ethernet-Schnittstellen des Virtualisierungs-Hosts kommt.
Realisierung
Eine FortiGate-VM-Appliance, die in einer virtualisierten Umgebung auf einem Welotec RSAPC installiert ist, soll die gesamte netzwerkbasierte Kommunikation kontrollieren und überwachen. Es soll nachgewiesen werden, dass die virtualisierte Firewall in der Lage ist, die Netzwerk-Kommunikation in den folgenden Bereichen zu kontrollieren:
1. Virtuelle Maschine<->Externe Netzwerke, die an den Ethernet-Ports des Hostsystems angeschlossen sind (z. B. Internetzugang)
2. Virtuelle Maschine<->Virtuelle Maschine
3. Virtuelle Maschine<->Hostsystem (Anwendungen)
4. Hostsystem<->Externe Netzwerke, die an den Ethernet-Ports des Hostsystems angeschlossen sind (z. B. Internetzugang)
5. Externe Geräte<->Externe Geräte (traditionelle hardwarebasierte Firewall)
Weitere Themen
- Set-up – Hostsystem
- Hardware-Plattform: Welotec RSAPC
- FortiGate-VM64-HV Virtual Machine
- Virtuelle Maschine – Anwendung auf dem Hostsystem
- Hostsysteme – externe Geräte und Netzwerke
- Angriffe abwehren
- Aufbau
- Angriff auf den Dienst
- Fazit
Sie möchten mehr erfahren? Laden Sie sich jetzt das Whitepaper herunter.
