Biztonsági szempontok szerinti tervezés
Security by design
A Remote Access Platform termékcsaládot úgy alkotta meg a német MB Connect Line, hogy az információ biztonságot már a fejlesztési folyamat során figyelembe vették (SECURITY BY DESIGN), nem utólag adták hozzá.
Az MB Connect Line mérnökei rendelkeznek a TÜV által megkövetelt biztonságos szoftver fejlesztéshez szükséges tanusítványokkal, rendszeresen részt vesznek TÜV oktatásokon, valamint a fejlesztési folyamatokat évente auditálják a TÜV és az IT biztonság terén szakértő TeleTrusT T.P.S.S.E. által. A termekfejlesztés során kulcsfontosságú eszközként használják a TeleTrusT által publikált “State of the art” útmutatót.
Az MB Connect Line aktív tagja a TeleTrusT (német IT-Biztonsági Szövetség) Iparbiztonsági Munkacsoportjának. Ez a munkacsoport hozta létra az IEC62443-4-2 értékelési metódust, melynek az MB Connect Line saját magát is aláveti.
A MB Connect Line-on belül a Product Security Incident Response Team (PSIRT) aktív figyelemmel követi a fejlesztési folyamatot és azt, hogy milyen hatással lehetnek az új fenyegetések a termékekre. Számos IT biztonsági céggel (Secuvera, Nixu) dolgoznak együtt, akik a termékeket rendszeresen alávetik (manuális és automatizált) penetrációs teszteknek.
Biztonságos by default router konfiguráció
Minden remote access router esetén az összes biztonsági funkció by default aktív. Az összes IT-tól OT felé irányuló forgalom alapból blokkolt és csak az OT-tól IT felé irányuló forgalom engedélyezett. A biztonsági funkciók megváltoztatásához a router konfigurációt meg kell változtatni. Minden router saját, egyedi jelszóval rendelkezik. Az MB Connect Line kimondottan elkerüli a default jelszavak használatát.
Az intelligens ipari tűzfal by default beállítása az, hogy minden irányban blokkolja a kommunikációt.
Biztonságos rendszerindítás
A legmagasabb szintű információbiztonságot a termékfejlesztés minden szakaszában figyelembe vették. Az RA70 router-ek esetén ennek alapja a Biztonságos Rendszerindítás (Secure Boot biztonsági szabvány). A boot software-t csak olvasható memóriában tárolják, ezt utólag nem lehet megváltoztatni. Ez a boot software felelős azért, hogy csak olyan firmware-t töltsön be és indítson el az eszközön, amelyik rendelkezik az MB Connect Line által adott tanusítvánnyal. Az információbiztonságot tovább növeli az ún. hardware based trust anchor (Root of Trust) használata, ami egy csak olvasható memóriában található. A konfigurációs és felhasználói adatokat titkosítottan tárolják a hard
Secure Firmware
Alkalmazzák a Linuxhoz elérhető MAC (mandatory access control) rendszer- és szabály-alapú hozzáférés kezelést.
További információbiztonságot növelő jellemzők:
- Magas szintű biztonság az RSA és kétszíntű autentikációnak köszönhetően,
- Minden eszköz beépített tűzfallal rendelkezik,
- Minden beállítás és felhasználói információ titkosított,
- az RA70K-ban beépített fizikai kulccsal lokálisan lehet a távoli elérést szabályozni, korlátozni.