Videochat: „mGuard eVA ermöglicht virtualisierte Security-Lösungen“

Auf der SPS IPC Drives 2014 ist dieses Video im Rahmen einer kompletten Videoserie entstanden. Im zweiten Videointerview spricht Torsten Rössel von der Firma Innominate Security Technologies über die auf der Messe ausgestellten Produkte und über die Zusammenarbeit mit dem Embedded Virtualisierungsexperten TenAsys.

Zu den Highlights von Innominate zählte zweifelos die Sicherheitslösung mGuard Secure Cloud, die vor allem Maschinen- und Anlagenbauunternehmen eine schlüsselfertige VPN-Komplettlösung zur Verfügung stellt, die es sowohl in einer Public- als auch in einer Private Cloud-Variante gibt.

Innominate hat seinen Sitz in Berlin und bietet Hardware- und Softwarelösungen für Sicherheitskonzepte im Bereich M2M-Kommunikation mit den Kernbereichen Industrial Network Security und Remote Services Security (Fernwartung). Und genau in diesem Einsatzgebiet ist auch die Kooperation mit TenAsys angesiedelt.

Standard-PCs ermöglichen Embedded Virtualisierungslösungen

In diesem Kontext sprach Rössel über die zunehmende Virtualisierung in der Automatisierung, was unter anderem der aktuellen Prozessorleistung selbst kostengünstiger CPUs geschuldet ist. Die erlaubt es, mehrere Betriebssysteme und Anwendungen isoliert voneinander auf einem einzigen Standard-PC mit einer Multicore Intel Atom-CPU auszuführen. Aber auch der Druck zur Kosten- und Platzeinsparung in der Automation führt zunehmend zu einer Virtualisierung von industriellen Software-Funktionen.

Für diese und andere Einsatzzwecke wurde auf Basis der TenAsys-Lösung eVM für Windows die Innominate-Security-Software mGuard eVA konzipiert und realisiert. Dabei handelt es sich um einen rein software-basierten Firewall/VPN-Router, der als Embedded Virtual Appliance auf einem Windows-Rechner installiert und betrieben werden kann. Der Clou dieses Ansatzes: Dank der hardware-nahen Virtualisierung des Rechnersystems operieren Windows und mGuard eVA vollständig gleichberechtigt und parallel auf einem Standard-PC, und das auf zwei voneinander entkoppelten Prozessorkernen.

mGuard eVA entkoppelt die Firewall vollständig vom Windows-System

Sollte also das Gesamtsystem beispielsweise per Denial-of-Service-Attacke angegriffen werden, bleibt das Windows-System dank der strikten Ressourcen-Trennung  völlig unbeeindruckt davon. Das unterscheidet solch eine virtualisierte Lösung maßgeblich von einer software-basierten Firewall, wie sie in vielen Windows-Rechnern implementiert ist. Mit mGuard eVA sind aber auch hochsichere Remote-Access-Lösungen via VPN-Anbindung (Virtual Private Network) möglich.

Damit ermöglicht TenAsys mit eVM für Windows in angepasster Form die vollständige Funktionalität, die Innominate zum Beispiel mit seinen mGuard Security Appliances wie der mGuard rs4000 bietet. Nur eben vollständig in Software. Die Vorteile dieses Ansatzes liegen auf der Hand: Es ist nur noch ein einziger Rechner erforderlich, der obendrein aus günstigen Standardkomponenten besteht. Zum anderen muss nur noch eine Maschine und nicht mehr zwei verwaltet und administriert werden. Damit sind konsolidierte Automatisierungsplattformen möglich, die höchste Sicherheitsstandards zu überschaubaren Kosten bieten.

Tja, und den Rest erzählt Torsten Rössel am besten selbst. Na dann: Film ab!

Disclaimer: Dieser Blogbeitrag ist im Auftrag und in Zusammenarbeit mit der Firma TenAsys entstanden.