In kritischen Sektoren wie der Energieversorgung, dem Transportwesen, der Verteidigung und der industriellen Fertigung ist der Schutz von IT/OT-Netzwerken vor Cyberangriffen von entscheidender Bedeutung, insbesondere bei Anwendungen, die Sicherheitsintegritätsstufen (SIL) 3 und 4 erfordern. Die Implementierung einer Air Gap zwischen OT- und IT-Umgebungen stärkt die Sicherheit durch die physische Trennung betrieblicher Technologiesysteme von externen IT-Netzwerken, was das Risiko von Cyber-Bedrohungen deutlich verringert.
Damit Daten, wie z. B. Sensordaten, von OT-Netzen an IT-Netze übertragen können, ohne dass die erforderliche Air Gap beeinträchtigt wird, ist eine robuste Lösung erforderlich, die beide Umgebungen sicher verbindet.
Der NEOXPacketRoo ist ein spezielles Lösungs-Bundle mit einer physikalischen Datendiode, die eine vollständige galvanische Trennung zwischen den Netzwerken erzwingt und gleichzeitig eine unidirektionale Signalübertragung ermöglicht, wodurch die kritische Air Gap erhalten bleibt. Um jegliche Angriffsfläche auf der physikalischen Ebene zu eliminieren, können Betreiber entweder ihre eigenen Datenübertragungsmethoden verwenden, die die Diodenfunktionalität des PacketRoo nutzen, oder die NEOXSecureFileTransmitter-Software einsetzen, die eine sichere, granulare und einseitige Dateiübertragung von der OT zur IT ermöglicht.
PacketRoo bietet in Kombination mit dem NEOXSecureFileTransmitter eine skalierbare und leistungsstarke Lösung für Windows- und Linux-Hosts, die eine nahtlose unidirektionale Datenübertragung ermöglicht. Jede Komponente des Pakets ist auch einzeln erhältlich, und wenn bereits eine Datendiode zur Überbrückung der Air Gap zwischen Netzwerken vorhanden ist, bleibt der NEOXSecureFileTransmitter völlig herstellerunabhängig. Diese Flexibilität gilt auch für den PacketRoo selbst.
Um das Risiko von Konfigurationsfehlern zu verringern, ist der PacketRoo nur mit fixen Konfigurationen verfügbar, ohne die Möglichkeit, die Port-Einstellungen nach der Installation zu ändern. Durch seine geschlossene Bauweise ist sie sowohl für zivile als auch für militärische Anwendungsfälle konzipiert und gewährleistet einen robusten und sicheren Betrieb.
KEY FEATURES
- Unidirektionaler Datenfluss mit galvanischer Trennung:
- Der NEOXPacketRoo sorgt für eine galvanische Trennung, so dass die Daten nur in eine Richtung fließen können (OT zu IT) und die Air Gap für maximale Sicherheit erhalten bleibt.
- Air Gap Assurance:
- Die physische Trennung zwischen OT- und IT-Netzwerken verringert das Risiko von Cyber-Bedrohungen.
- Echtzeit-Monitoring & Datenintegrität:
- Unterstützt Integritätsprüfungen und Echtzeitüberwachung zur Erkennung von Anomalien bei der Datenübertragung.
- Hardware-basierte Sicherheit:
- Der durch Hardware erzwungene unidirektionale Datenfluss gewährleistet den Schutz des OT-Netzwerks vor externen Angriffen.
- Herstellerunabhängiger, sicherer Dateitransfer:
- Wird mit NEOXSecureFileTransmitter-Software für unidirektionale Dateiübertragung geliefert, kompatibel mit Windows, Linux und Dioden von Drittanbietern.
- Geschlossene Bauweise für rauhe Umgebungen:
- NEOXPacketRoo ist manipulationssicher und versiegelt und wurde für den militärischen und zivilen Einsatz unter rauen Bedingungen entwickelt.
- Fixe Konfiguration zur Fehlervermeidung:
- Vorkonfigurierte Ports verhindern Konfigurationsfehler und gewährleisten eine sichere, fehlerfreie Bereitstellung.
BEISPIEL SZENARIO
TECHNISCHE SPEZIFIKATIONEN
Hardware
- Redundante und hot-swappable DC-Netzteile
- 2x 1G LAN
Abmessungen & Gewicht
- Größe: 70 mm x 32 mm x 135 mm (B x H x T)
- Gewicht: 260 g
Relative Luftfeuchtigkeit
- 8% bis 90% relative Luftfeuchtigkeit (Rh), 85°C (176°F) maximale Temperatur, nicht kondensierend
Stromversorgung
- 1x DC 5V (inkludiert)
- 1x DC 12-48 V
Betriebstemperaur
- 10° bis 85° C auf Meereshöhe
ARTIKELNUMMERN
Artikelnummer | Beschreibung |
---|---|
PRO-DD-1G | 2x RJ45 |
PRO-SFT-SW | Software für Windows & Linux |
ZUBEHÖR
ARTIKELNUMMER | BESCHREIBUNG |
---|---|
PRP-1U3-V2 | Serverschrank-Einbaurahmen für 3x PacketRoo |
PRP-1U3-BP-V2 | Blindplatte für Einbaurahmen PRP-1U3-V2 |
PRO-1U3-CLIP | Rackmount-Rahmenhalterung für Serverrack Montagerahmen PRP-1U3-V2 |
PRP-DIN-CLIP | DIN-Hutschienen Befestigungs-Clip |
ARTIKELNUMMER | BESCHREIBUNG |
---|---|
PRP-PS-INT | Netzteil mit austauschbarem EU, UK und US Steckeraufsatz |
PRP-PS-EU | Netzteil mit EU Steckeraufsatz |
PRP-PS-UK | Netzteil mit UK Steckeraufsatz |
PRP-PS-US | Netzteil mit US Steckeraufsatz |
PRP-PS-*-A | Steckeraufsatz *EU, *UK oder *US |
PRP-PS-C14-25W | Schaltnetzteil mit C14-Buchse auf der Eingangsseite nach IEC60320, zum Anschluß mittels C13-C14 Kabel an PDU |