Industrienetze & IoT - Ausgabe 08/25
Editorial: Schweißtreibend
Nicht nur die sommerlichen Temperaturen bringen IT-Verantwortliche derzeit ins Schwitzen. Mitunter reicht ein kleiner Netzwerkdrucker, um den Puls in die Höhe zu treiben: Ganze 689 Brother-Modelle – sowie weitere Geräte von Fujifilm, Toshiba und Konica Minolta – lassen sich mit generierten Standardpasswörtern übernehmen. Der Grund: ein leicht umkehrbarer Algorithmus zur Passwortbildung, tief verankert in der Hardware. Eine vollständige Behebung per Firmware? Nicht möglich. Der Fall steht exemplarisch für die Herausforderungen im Umfeld von IoT und industriellen Netzwerken.
AKTUELL
News
Interview
IT-Administrator Intensivseminare
TESTS
Fortinet FortiGate Rugged 70F Firewall
Klassische Firewalls decken spezifische Herausforderungen in industriellen Umgebungen nicht ab. Die Fortinet FGR-70F lieferte diese Zusatzfeatures in unserem Test etwa in Form von Virtual Patching.
openBalena
openBalena verspricht ein Rundum-sorglos-Paket zur Verwaltung ganzer IoT-Flotten. Wir haben uns das Angebot im Detail angesehen und fanden uns schnell in der Umgebung zurecht.
PRAXIS
Anmeldung an Microsoft 365
und Entra ID mit Passkeys Passkeys sind ein wichtiger Schritt in Richtung passwortlose Authentifizierung und erlauben eine sicherere und benutzerfreundlichere Anmeldung bei Microsoft 365, Entra ID und Windows 11.
Arbeiten mit Microsoft Dataverse (2)
Im zweiten Workshop-Teil erklären wir, wie sich sichere Power-Pages-Zugriffe realisieren lassen und wie Dataverse und externe Quellen zum schnellen Aufbau von Webseiten zum Einsatz kommen.
Passwortlose Windows-Infrastrukturen
Welche Techniken die Abkehr von Passwörtern und den Aufbau moderner Anmeldeverfahren ermöglichen, zeigt dieser Workshop anhand von Hello for Business, Richtlinien und Event-Monitoring.
Sichere Behörden-Smartphones mit iOS iNDIGO
Wer iPhones sicher im Behördenumfeld einsetzen möchte, bekommt mit iOS iNDIGO ein Angebot aus Cupertino. Der Artikel beleuchtet, wie es funktioniert und welche Vorgaben erfüllt sein müssen.
Servermanagement mit KeyHelp
Mit dem kostenlosen Werkzeug KeyHelp verwalten IT-Verantwortliche Linuxbasierte Server mit hilfreichen Funktionen, die sonst eher kostenpflichtigen Produkten vorbehalten sind.
ITIL-Zertifizierung
Seit 2021 hat ein privates Unternehmen die Rechte an der Marke ITIL inne und zertifiziert Unternehmen und Personen in der Umsetzung der verschiedenen Practices. Welche Folgen hat das?
Schutzmaßnahmen gegen Domain-Hijacking
Der Beitrag beleuchtet die typischen Angriffspfade beim Domain-Hijacking, stellt technische Schutzmechanismen vor und liefert praxisnahe Empfehlungen zur Risikominimierung.
Open-Source-Tipp
Die Certificate Enrollment Web Services von Microsoft bieten eine einfache Möglichkeit, um X.509-Zertifikate von einer Active Directory Certificate Authority zu beziehen.
Security-Tipp
Die Web Application Firewall BunkerWeb erlaubt einen niederschwelligen Einstieg, um nahezu beliebige Anwendungen mit sinnvollen, anwendungsunabhängigen Schutzmaßnahmen abzusichern.
Tipps, Tricks & Tools
SCHWERPUNKT
IPv6-Mostly-Netzwerke einrichten
Mit IPv6-Mostly nutzt ein Netzwerk primär IPv6 zur Kommunikation, stellt jedoch IPv4 als Fallback bereit. Wir beschreiben Übergangsmechanismen, die den Betrieb eines solchen Netzes erleichtern.
Industrielle Funkstandards im Überblick
Neue Funkstandards wie Wi-Fi 7, 5G RedCap, LTE Cat 1bis oder LoRa NTN erweitern die drahtlose Kommunikation erheblich. Doch nicht jeder Standard ist für jede Aufgabe geeignet.
Echtzeit-Ethernet
Echtzeitnetze müssen eine hohe Dienstgarantie bieten, damit sie durchgängig korrekt arbeiten. Wie Ethernet das leistet und welche Implementierungen verfügbar sind, beschreibt unser Artikel.
Skalierbare Kubernetes-Cluster
für industrielle Workloads mit MicroK8s Der Workshop zeigt, wie MicroK8s als schlanke Kubernetes-Distribution klassische Ansätze beim IT- und OT-Management erweitert und gezielt für Edge- und IoTSzenarien zum Einsatz kommt.
Industrielle Netze mit Azure IoT Edge
Im Artikel schauen wir uns an, wie sich mit Azure IoT Edge lokale Datenverarbeitung, zentrale Verwaltung und cloudbasierte Analyse wirkungsvoll miteinander verbinden lassen.
Identitätsmanagement im IoT
Während OT- und IT-Teams separat agieren, nutzen ihre Systeme gemeinsame Infrastrukturen. Eine Konstellation mit Risiko – besonders bei der Authentifizierung entstehen gefährliche Abhängigkeiten.
Die richtigen Datenbanken für IIoT
Das IIoT lebt von der Verfügbarkeit und Auswertbarkeit von Daten. Traditionelle Datenbanken reichen hier nicht aus. Wir werfen einen Blick auf die speziellen Anforderungen an DB-Systeme.
AIoT für intelligente Steuerung vernetzter Energiesysteme
Mit AIoT – der Kombination aus IoT und künstlicher Intelligenz – entsteht eine neue Generation adaptiver Steuerungen. Sie analysieren Sensordaten in Echtzeit und erkennen Muster.
RUBRIKEN
Buchbesprechung
"Künstliche neuronale Netze" und "Informationssicherheit und Datenschutz"
Fachartikel online
Nicht nur die sommerlichen Temperaturen bringen IT-Verantwortliche derzeit ins Schwitzen. Mitunter reicht ein kleiner Netzwerkdrucker, um den Puls in die Höhe zu treiben: Ganze 689 Brother-Modelle – sowie weitere Geräte von Fujifilm, Toshiba und Konica Minolta – lassen sich mit generierten Standardpasswörtern übernehmen. Der Grund: ein leicht umkehrbarer Algorithmus zur Passwortbildung, tief verankert in der Hardware. Eine vollständige Behebung per Firmware? Nicht möglich. Der Fall steht exemplarisch für die Herausforderungen im Umfeld von IoT und industriellen Netzwerken.
AKTUELL
News
Interview
IT-Administrator Intensivseminare
TESTS
Fortinet FortiGate Rugged 70F Firewall
Klassische Firewalls decken spezifische Herausforderungen in industriellen Umgebungen nicht ab. Die Fortinet FGR-70F lieferte diese Zusatzfeatures in unserem Test etwa in Form von Virtual Patching.
openBalena
openBalena verspricht ein Rundum-sorglos-Paket zur Verwaltung ganzer IoT-Flotten. Wir haben uns das Angebot im Detail angesehen und fanden uns schnell in der Umgebung zurecht.
PRAXIS
Anmeldung an Microsoft 365
und Entra ID mit Passkeys Passkeys sind ein wichtiger Schritt in Richtung passwortlose Authentifizierung und erlauben eine sicherere und benutzerfreundlichere Anmeldung bei Microsoft 365, Entra ID und Windows 11.
Arbeiten mit Microsoft Dataverse (2)
Im zweiten Workshop-Teil erklären wir, wie sich sichere Power-Pages-Zugriffe realisieren lassen und wie Dataverse und externe Quellen zum schnellen Aufbau von Webseiten zum Einsatz kommen.
Passwortlose Windows-Infrastrukturen
Welche Techniken die Abkehr von Passwörtern und den Aufbau moderner Anmeldeverfahren ermöglichen, zeigt dieser Workshop anhand von Hello for Business, Richtlinien und Event-Monitoring.
Sichere Behörden-Smartphones mit iOS iNDIGO
Wer iPhones sicher im Behördenumfeld einsetzen möchte, bekommt mit iOS iNDIGO ein Angebot aus Cupertino. Der Artikel beleuchtet, wie es funktioniert und welche Vorgaben erfüllt sein müssen.
Servermanagement mit KeyHelp
Mit dem kostenlosen Werkzeug KeyHelp verwalten IT-Verantwortliche Linuxbasierte Server mit hilfreichen Funktionen, die sonst eher kostenpflichtigen Produkten vorbehalten sind.
ITIL-Zertifizierung
Seit 2021 hat ein privates Unternehmen die Rechte an der Marke ITIL inne und zertifiziert Unternehmen und Personen in der Umsetzung der verschiedenen Practices. Welche Folgen hat das?
Schutzmaßnahmen gegen Domain-Hijacking
Der Beitrag beleuchtet die typischen Angriffspfade beim Domain-Hijacking, stellt technische Schutzmechanismen vor und liefert praxisnahe Empfehlungen zur Risikominimierung.
Open-Source-Tipp
Die Certificate Enrollment Web Services von Microsoft bieten eine einfache Möglichkeit, um X.509-Zertifikate von einer Active Directory Certificate Authority zu beziehen.
Security-Tipp
Die Web Application Firewall BunkerWeb erlaubt einen niederschwelligen Einstieg, um nahezu beliebige Anwendungen mit sinnvollen, anwendungsunabhängigen Schutzmaßnahmen abzusichern.
Tipps, Tricks & Tools
SCHWERPUNKT
IPv6-Mostly-Netzwerke einrichten
Mit IPv6-Mostly nutzt ein Netzwerk primär IPv6 zur Kommunikation, stellt jedoch IPv4 als Fallback bereit. Wir beschreiben Übergangsmechanismen, die den Betrieb eines solchen Netzes erleichtern.
Industrielle Funkstandards im Überblick
Neue Funkstandards wie Wi-Fi 7, 5G RedCap, LTE Cat 1bis oder LoRa NTN erweitern die drahtlose Kommunikation erheblich. Doch nicht jeder Standard ist für jede Aufgabe geeignet.
Echtzeit-Ethernet
Echtzeitnetze müssen eine hohe Dienstgarantie bieten, damit sie durchgängig korrekt arbeiten. Wie Ethernet das leistet und welche Implementierungen verfügbar sind, beschreibt unser Artikel.
Skalierbare Kubernetes-Cluster
für industrielle Workloads mit MicroK8s Der Workshop zeigt, wie MicroK8s als schlanke Kubernetes-Distribution klassische Ansätze beim IT- und OT-Management erweitert und gezielt für Edge- und IoTSzenarien zum Einsatz kommt.
Industrielle Netze mit Azure IoT Edge
Im Artikel schauen wir uns an, wie sich mit Azure IoT Edge lokale Datenverarbeitung, zentrale Verwaltung und cloudbasierte Analyse wirkungsvoll miteinander verbinden lassen.
Identitätsmanagement im IoT
Während OT- und IT-Teams separat agieren, nutzen ihre Systeme gemeinsame Infrastrukturen. Eine Konstellation mit Risiko – besonders bei der Authentifizierung entstehen gefährliche Abhängigkeiten.
Die richtigen Datenbanken für IIoT
Das IIoT lebt von der Verfügbarkeit und Auswertbarkeit von Daten. Traditionelle Datenbanken reichen hier nicht aus. Wir werfen einen Blick auf die speziellen Anforderungen an DB-Systeme.
AIoT für intelligente Steuerung vernetzter Energiesysteme
Mit AIoT – der Kombination aus IoT und künstlicher Intelligenz – entsteht eine neue Generation adaptiver Steuerungen. Sie analysieren Sensordaten in Echtzeit und erkennen Muster.
RUBRIKEN
Buchbesprechung
"Künstliche neuronale Netze" und "Informationssicherheit und Datenschutz"
Fachartikel online
Sichere Dir jetzt Dein Schnupperabo mit sechs Ausgaben zum Preis von drei!PrintausgabeE-Paper