Mit Encryption und Passwort die Kommunikation zwischen Geräten sichern
Verschlüsselungs-Software sichert die abhörgeschützte TCP-Kommunikation zwischen Ihren Nutzern und unseren Modulen. DEDITEC ETH-Module sind stufenweise per Passwort konfigurierbar (von umfassender Sicherung bis hin zu Vollzugriff).
DEDITEC ETH-Module sichern die Datenübertragung wie in einer klassischen Chiffrierung: Mit Hilfe eines Algorithmus – einer abhörsicheren TCP-Kommunikation werden innerhalb der DEDITEC-delib.dll lesbare in nicht lesbare Zeichen gewandelt, bevor die Weitergabe der Daten erfolgt. Nur über die Entschlüsselung beim Auslesen werden die Daten erneut lesbar. Der Verschlüsselungsalgorithmus ist in der Software hinterlegt und, wenn passwortgeschützt, nicht einsehbar – vergleichbar mit der Ende-zu-Ende Datenverschlüsselung moderner Mailprogramme oder Nachrichten-Apps.
Die TCP-Kommunikation zwischen Benutzer und Modul wird für die Module mit Hilfe eines Passworts gesichert. Um das Passwort ebenfalls gesichert in das Modul zu schreiben, gibt es neben der direkten Konfiguration via USB, die Möglichkeit mit Hilfe des temporären Admin-Modus das Passwort im ICT-Tool via Ethernet zu verschlüsseln.
Die Verschlüsselungstypen sind bei ETH-Modulen in vier Modi konfigurierbar, so dass die Absicherung stufenweise steuerbar ist. So kann von Admin- über Temp-Admin- und User-Encryption-Modus bis hin zur unverschlüsselten Übertragung die Möglichkeit zur Passwort-Vergabe konfiguriert werden. Das ermöglicht vielfältige Einsatzmöglichkeiten auch in großen Anlagen mit verschiedenen Nutzer-Ebenen.
Encryption am DEDITEC ETH-Modul
Mit zahlreichen Konfigurationsmöglichkeiten und verschiedenen Zugriffsebenen auf die Encryption sind die DEDITEC ETH-Module auf vielfältige Einsatzmöglichkeiten vorbereitet und auch in großen Anlagen mit komplexen Absicherungen einsetzbar.
Im Admin-Modus ist voller Zugriff auf I/Os und Modulkonfiguration gewährt, die TCP-Übertragung ist verschlüsselt. Bei der Konfiguration im temporären Admin-Modus müssen Schalter oder Taster direkt auf dem Board physisch betätigt werden, um so zu gewährleisten, dass keine unbefugte Person diese Konfiguration vornehmen kann. Bei der User-Encryption ist die Übertragung verschlüsselt und der Nutzer kann auf I/Os zugreifen, jedoch nicht die Modulkonfiguration modifizieren. Nur in der untersten Sicherheitsstufe „Unencrypted“ kann unverschlüsselt (ohne Passwort) auf das Modul zugegriffen werden. Diese Zugriffsart kann aber auch zum Schutz des Moduls in der Konfiguration verboten werden.
Allround-Talente mit Codierungsschutz: Die unterschiedlichen Einsatz- und Konfigurationsmodi der Encryption machen die ETH-Module von DEDITEC in den unterschiedlichsten Bereichen nutzbar und verschlüsselungsbereit.
Sicherheitsmaßnahmen bei ETH-Modulen
Schreibschutz
Mit dem DIP-Schalter 2, können Sie den Zugriff via Ethernet- oder USB Schnittstelle auf das Module-Configuration-Memory mit dem Schreibschutz deaktivieren. DIP-2 on = Schreibschutz aktiv DIP-2 off = Schreibschutz deaktiviert
TCP-Verschlüsselung
Mit dem ICT-Tool können Sie die Kommunikation über TCP verschlüsseln. Auch der Teil- oder Vollzugriff auf das Module-Configuration-Memory kann mit Hilfe der Admin- und User-Protokolle eingestellt werden.
Verschlüsselungstypen
- Unencrypted: Auf das Modul kann unverschlüsselt zugegriffen werden
- User encryption: TCP-Übertragung wird verschlüsselt. Es kann auf die I/Os zugegriffen werden, es können jedoch keine Änderungen an der Modulkonfiguration vorgenommen werden
- Admin encryption: TCP-Übertragung wird verschlüsselt. Voller Zugriff auf I/Os und Modulkonfiguration
- Temp Admin: Temporärer Verschlüsselungsmodus, um das gesetzte Passwort verschlüsselt an das Modul zu übertragen