====== 🛡️ Zero Trust: Sicherheit & Isolation ======

Sicherheit ist in einer Fabrik sehr wichtig. Ein Gast darf nicht in das Produktionsnetzwerk gelangen. Dafür habe ich **"Zero Trust"** Prinzipien angewendet.

===== 1. Port Security (Anschluss-Sicherheit) =====
Auf dem Switch wurde die "Port Security" aktiviert:
  * Der Switch merkt sich das erste Gerät, das angeschlossen wird (Sticky MAC).
  * Wenn jemand ein fremdes Gerät anschließt, schaltet sich der Anschluss sofort automatisch ab (**Violation Shutdown**).

{{ project:smartfactory:05_switch_port_security.png?400 | Switch Port Security CLI }}

===== 2. Access Control Lists (ACL) =====
Auf dem Router habe ich Firewall-Regeln (ACL) programmiert, um die Netzwerke voneinander zu trennen.

{{ project:smartfactory:04_security_acl_rules.png?800 | ACL Regeln erstellen }}

{{ project:smartfactory:07_guest_network_cli_config.png?400 | Gäste-Netzwerk ACL anwenden }}

**Die Sicherheitsregeln:**
  * **Produktion vs. Büro:** Das Büro-Netzwerk darf **nicht** auf die Produktion zugreifen (und umgekehrt).
  * **Gäste-Einschränkung:** Das Gäste-WLAN (VLAN 40) darf nur ins Internet. Es darf **niemals** in das Büro-Netz oder in die Produktion.

--------------------------------------------------------------------------------