Swipe to the left

Comnet: Ethernet-Wächter

Comnet: Ethernet-Wächter

Port Guardian und PoE Watchdog heißen die neuen Features der neuesten Switch-Generation von ComNet. Damit werden schon die Übertragungsgeräte zum Netzwerkwächter.


Moderne Sicherheitssysteme verwenden mehr und mehr das Ethernet, um sicherheitsrelevante Signale zu übertragen. Nicht nur Signale von Kameras, sondern auch die von Einbruch- und Brandmeldeanlagen sowie Zutrittskontrollsystemen nutzen mittlerweile dieses Medium.


Innerhalb der LAN-Umgebung (Layer 2) kommen die potenziellen Angriffe auf das System meistens von Angreifern, denen es möglich ist, eine physische Verbindung zum Netzwerk herzustellen, um dann Zugang zu den sensible Netzwerkdaten zu erhalten.


Aus diesem Grund ist es wichtiger denn je, Angriffe auf das Netzwerk schon bei den Übertragungskomponenten zu erkennen. Dass dies nicht immer mit großem Programmieraufwand und teuren Komponenten einhergehen muss, zeigt das neue Feature „Port Guardian“ der neuesten Switch Generation von ComNet, ein implementiertes Sicherheitsmerkmal, welches das Netzwerk vor unbefugtem Zugriff schützt und gleichzeitig den Betreiber über eine mögliche Sicherheitsverletzung informiert.


Port Guardian ist ein einzigartiger Layer-1-Sicherheitsmechanismus, welcher auslöst, wenn der Link-Loss-Status am Ethernet Port erkannt wird. Ist Port Guardian aktiviert, wird der entsprechende Port sofort blockiert und verhindert somit das Ausspähen von MAC-Adressen, IP-Adressen und anderen sicherheitsrelevanten Daten. Gleichzeitig setzt der Switch eine SNMP-Nachricht ab, welche im übergeordneten Management-system ausgewertet werden kann.


Entsperren kann man den Port auf verschiede Art und Weise. Zum einen kann der Port über die Weboberfläche wieder entsperrt werden. Zum anderen ist es möglich, ihn mittels SNMP-Kommando zu entsperren. Eine ganz einfache Variante des Entsperrens bietet die Option des Neustarts durch Spannungsabschaltung. Dies sollte man aber nur erlauben, wenn der Switch in einer gesicherten Umgebung installiert ist. Ist diese Option abgeschaltet, kann man sogar den Port bei Neustart sperren lassen, um zu verhindern, dass potenzielle Angreifer einfach Kamera und Switch gleichzeitig stromlos machen.


PoE Watchdog

Zusätzlich zu Port Guardian steht eine aktive Ping-Check-Funktion, der sogenannte PoE Watchdog, auf den RJ45-Ports zur Verfügung. Wenn aktiviert, sendet der Switch Pings an die angeschlossene IP-Adresse. Beim Erreichen der festgelegten Anzahl von Fehlantworten (max. 5) führt der Switch die vorher programmierten Aktionen aus. Diese sind bei den Nicht-PoE-Modellen: keine Maßnahmen, SNMP Trap senden, Abschalten des RJ45-Ports oder SNMP Trap senden und RJ45-Port abschalten.


Bei den PoE-Modellen stehen zusätzlich zu den genannten Funktionen folgende Optionen zur Verfügung: Durchführen eines PoE Resets am Port oder Senden eines SNMP Traps und danach die Durchführung des PoE Resets. Dieser PoE Reset kann einmal durchgeführt werden oder mehrmals, bis das angeschlossen Gerät wieder online ist.


Port Guardian und PoE Wachtdog sind momentan in den Mini-Switches CNGE2+2SMS und CNGE4+2SMS integriert. Beide können sowohl als managed Medienkonverter, in Drop-and-Insert-Anwendungen als auch in Ringstrukturen genutzt werden.



Weiterführende Informationen

9. Oktober 2017 |