Table of Contents
🛡️ Zero Trust: Sicherheit & Isolation
Sicherheit ist in einer Fabrik sehr wichtig. Ein Gast darf nicht in das Produktionsnetzwerk gelangen. Dafür habe ich “Zero Trust” Prinzipien angewendet.
1. Port Security (Anschluss-Sicherheit)
Auf dem Switch wurde die “Port Security” aktiviert:
- Der Switch merkt sich das erste Gerät, das angeschlossen wird (Sticky MAC).
- Wenn jemand ein fremdes Gerät anschließt, schaltet sich der Anschluss sofort automatisch ab (Violation Shutdown).
2. Access Control Lists (ACL)
Auf dem Router habe ich Firewall-Regeln (ACL) programmiert, um die Netzwerke voneinander zu trennen.
Die Sicherheitsregeln:
- Produktion vs. BĂĽro: Das BĂĽro-Netzwerk darf nicht auf die Produktion zugreifen (und umgekehrt).
- Gäste-Einschränkung: Das Gäste-WLAN (VLAN 40) darf nur ins Internet. Es darf niemals in das Büro-Netz oder in die Produktion.