Ist ein wichtiger Punkt beim industriellen Netzwerkmanagement, zu sehen, welche Geräte eigentlich aktiv sind und ob die Firmware auf aktuellem Stand ist?
Absolut, denn so können Sie viel Zeit sparen und potenzielle Fehlerquellen identifizieren. Das Netzwerk-Management-System Sinec NMS erstellt eine komplette Inventarliste aller Geräte per Knopfdruck und man hat sofort eine zentrale Übersicht, welche netzwerkfähigen Komponenten in der Produktion verbaut sind und liefert weitere detaillierte Informationen wie zum Beispiel welcher Firmware-Stand installiert ist. Das funktioniert natürlich herstellerübergreifend für alle Komponenten im industriellen Netzwerk. Auch das Thema zentrales Firmware-Management darf man hier nicht außer Acht lassen. Hat man die Übersicht, welche Komponenten welche Firmware-Stände haben, kann man sehr schnell identifizieren, ob unerlaubte Firmware-Stände in den industriellen Anlagen im Einsatz sind oder wo Geräte auf den aktuellen Firmwarestand umgerüstet werden müssen.
Helfen Netzwerkmanagement-Tools auch für eine schnellere Inbetriebnahme neuer Teilnehmer?
Schon vor dem laufenden Betrieb eines industriellen Netzwerkes ändern sich bei den durch die fortschreitende Digitalisierung immer komplexer werdenden Netzwerken die Anforderungen. So wird im Bereich der industriellen Anlagen die Grundinitialisierung von Geräten immer mehr zur Herausforderung, weil die ersten erforderlichen Basiseinstellungen aufwändig einzeln für jedes neue Gerät vorgenommen werden. Das umfasst beispielsweise die Vergabe von IP-Adresse, Gerätename, Aktivieren sowie Deaktivieren von SNMP, DHCP & Co. Hier wünscht man sich kleine kompakte Helfer-Tools, die intuitiv zu bedienen sind und mit denen man schnell mehrere Geräte gleichzeitig Inbetriebnehmen kann. Beispielsweise das Tool Sinec PNI vereinfacht und reduziert die Zeitaufwände für die Erstinbetriebnahme von Netzwerkkomponenten in industriellen Netzwerken.
Und welche Rolle spielt effektives Netzwerkmanagement in Bezug auf die Absicherung des Produktionsnetzwerks?
Ein sicherer Zugang zum industriellen Netzwerk spielt in den heutigen Security-Konzepten eine elementare Rolle. Es muss sichergestellt werden, welche Anwendungen und Geräte überhaupt einen Zugriff erhalten sollen. Zum einen lässt sich der Zugriff von Anwendungen und Geräten über Firewalls zwischen den Netzwerksegmenten schützen oder man verwendet die Vorgaben aus dem Standard IEEE 802.1X, um den Zugriff von Geräten direkt in den industriellen Netzwerken zu regeln. Ein ebenso wertiger Punkt aus Security-Sicht ist, die Ereignisse in den industriellen Anlagen zu verfolgen, um eventuelle Unregelmäßigkeiten in den industriellen Netzwerken zu identifizieren. Hierfür nutzt man vor allem „Syslog Messages“. Jede Komponente schickt Ihre Ereignisse wie „User A hat sich am Geräte B angemeldet am tt.mm.yyyy hh:mm:ss“ an einen zentralen Syslog-Server. Dort werden alle Ereignisse gespeichert und können zur weiteren Analyse verwendet werden. Sinec INS vereinfacht die Installation und Verwaltung aller erforderlichen Services eines industriellen Netzwerkes in einem Tool.