Definition und Funktionsweise:
Eine Industrial Firewall schützt Automatisierungsnetzwerke vor unbefugtem Zugriff. Im Gegensatz zu herkömmlichen IT-Firewalls sind sie oft für die Hutschienenmontage ausgelegt, lüfterlos und widerstehen rauen Umgebungsbedingungen. Ihr wichtigstes Merkmal ist die Deep Packet Inspection (DPI) für OT-Protokolle: Sie können nicht nur sehen, dass eine Verbindung über Port 502 (Modbus TCP) oder Port 4840 (OPC UA) läuft, sondern „verstehen“ die darin enthaltenen Befehle.
Relevanz für SPS und Automatisierungstechnik:
- Granulare Zugriffskontrolle: Mit einer Industrial Firewall lässt sich für eine SPS einstellen: „Der HMI-PC darf Variablen nur lesen, aber nicht schreiben“ oder „Ein Start/Stopp-Befehl für den Motor darf nur von einer bestimmten IP-Adresse gesendet werden“.
- Schutz vor Schadsoftware: Sie blockieren die Ausbreitung von Würmern, die speziell auf Automatisierungsprotokolle abzielen.
- Netzwerksegmentierung: Industrial Firewalls dienen als „Türsteher“ an den Übergängen (Conduits) zwischen verschiedenen Schutzzonen in der Fabrik.
→ Siehe auch: Zones and Conduits, Netzwerksegmentierung, Demilitarized Zone (DMZ) für OT

