Sicherheit ist in einer Fabrik sehr wichtig. Ein Gast darf nicht in das Produktionsnetzwerk gelangen. Dafür habe ich “Zero Trust” Prinzipien angewendet.

Auf dem Switch wurde die “Port Security” aktiviert:

• Der Switch merkt sich das erste Gerät, das angeschlossen wird (Sticky MAC).
• Wenn jemand ein fremdes Gerät anschließt, schaltet sich der Anschluss sofort automatisch ab (Violation Shutdown).

Auf dem Router habe ich Firewall-Regeln (ACL) programmiert, um die Netzwerke voneinander zu trennen.

Die Sicherheitsregeln:

• Produktion vs. Büro: Das Büro-Netzwerk darf nicht auf die Produktion zugreifen (und umgekehrt).
• Gäste-Einschränkung: Das Gäste-WLAN (VLAN 40) darf nur ins Internet. Es darf niemals in das Büro-Netz oder in die Produktion.