Entdecken Sie die Neuheiten in der Hardwareversion 02 (HW02) des Industrierouters mbNET. Die wohl wichtigsten Neuerungen sind Secure Element, Secure Boot und Secure Firmware. Damit ist Security jetzt auch tief in der Hardware verbaut. Hinzu kommen weitere Features...
mbNET 2.0 - Features zum Staunen

Die neuste Router-Generation der mbNET-Serie wurde von Grund auf mit der Zielsetzung entwickelt, ein Maximum an Sicherheit zu bieten. Als Referenz wurde die Norm IEC 62443 herangezogen. Die wichtigsten neuen Features sind: 

Secure Boot

Das Fundament bildet die sogenannte Vertrauenskette (Trusted Chain) des Boot-Prozesses. Sie stellt sicher, dass nur vertrauenswürdige Applikationen vom System gestartet werden können. Dies reicht vom gesicherten booten bis hin zur digital signierten Firmware. Nur wenn diese über ein entsprechendes Zertifikat verifiziert wird, kann die Firmware auf dem Gerät verwendet werden. Verifiziert werden Bootloader,  Kernel, die Applikationen und das Dateisystem. Ein Höchstmaß an Sicherheit gibt der hardwarebasierte Vertrauensanker (Root of Trust), lokalisiert in einem Nur-Lese-Speicher (ROM). 

Secure Element

Ein wesentlicher Sicherheitsaspekt ist die Informationssicherheit der Daten auf dem Router. Das hardwarebasierte Sicherheitselement (Secure Element) dient hierbei als Safe für Passwörter, Zertifikate und Schlüssel. Damit sind alle darin gespeicherten Daten vollkommen geschützt und können auch nicht ausgelesen werden.  Als zusätzliche sichere Datenablage wird über einen einmalig generierten Schlüssel, ein weiterer verschlüsselter Datencontainer angelegt. Diese Funktion kann auch für die Zusatzspeicher über SD-Karte oder USB genutzt werden.

Secure Firmware

Das Hauptaugenmerk bei der Entwicklung der neuen Firmware lag auf „Security by Design“. Das beinhaltet eine Beurteilung aller verwendeten Komponenten auch in Bezug auf deren Nutzung. Alle sicherheitsrelevanten Einstellungen sind so vorbesetzt, dass Sie bei gleichbleibendem Komfort die höchstmögliche Sicherheit bieten. Abgerundet wird dieses Sicherheitskonzept durch den neusten Linux Kernel und die Umsetzung des Linux Security-Konzepts „MAC“, welches eine systembedingte, auf Regeln basierende Zugriffskontrollstrategie beschreibt.

Weitere Neuerungen

  • Elektrisch isolierte digitale Ein- und Ausgänge
  • SD-Kartenschacht zur Erweiterung des Datenspeichers
  • Mehrfarbige LEDs zur eindeutigen Signalisierung der Zustände
  • Erweiterter Temperaturbereich (-25°C bis +75°C)

Laden Sie sich hier eine Übersicht der neuen Features und Änderungen bei einem mbNET mit Hardware-Version HW02 und Firmware-Version 6.0.0 herunter