Serviceschlüssel SEC/1

Der SEC/1 in typischer Dongle-Bauform ist eine Lösung zum Schutz der Benutzerschnittstellen in der Automatisierung und wird mit RS232- oder USB-Schnittstelle ausgeliefert.

Ein berechtigter Mitarbeiter muss den SEC/1 zunächst mit einer Automatisierungsbaugruppe verbinden und erhält erst nach erfolgreicher Challenge-Response-Authentifizierung und der folgenden Benutzername-Passwort-Prüfung Zugriff auf die Konfigurationsoberfläche.

Der SEC/1 eignet sich auch für "Principle of least Privilege (POLP)"-Konzepte. Dabei werden einem Benutzer nach erfolgreicher Challenge-Response-Authentifizierung in einer Konfigurationssoftware nur die minimal notwendigen Rechte eingeräumt.

POLP-Lösungen helfen darüber hinaus auch Fehler zu vermeiden, da einem Mitarbeiter nur Zugriffe auf die Funktionen ermöglicht werden, für die er auch geschult wurde. Dadurch lassen sich Fehlkonfigurationen - das größte Sicherheitsrisiko bei vernetzten Automatisierungsbaugruppen - deutlich reduzieren.

Der SEC/1 ist zusammen mit einem speziellen Sicherheits-Setup als Zubehör für die Remote Access Gateways IGW/922 und IGW/925 verfügbar. Der SEC/1 kann auch nachträglich an andere Baugruppen angepasst werden.

Für interessierte Hersteller bieten wir auf Anfrage ein Integrations-Kit an. Damit lassen sich auch bestehende Systeme mit einem erhöhten Zugriffsschutz nachrüsten.

Somit kann das IGW selbst den digitalen Fingerabdruck für die Challenge erzeugen und das Ergebnis mit der vom SEC/1 erhaltenen Response vergleichen. Sind beide Fingerabdrücke identisch, ist die Challenge-Response-Authentifizierung erfolgreich abgeschlossen.

Jetzt kann der Nutzer die Benutzername-Passwort-Kombination eingeben und auf die Konfigurationsoberfläche des IGWs zugreifen.