摘要 |
<p>Methoden, Vorrichtungen und Herstellungsprodukte zur Bereitstellung von Firewalls für Prozesssteuerungssysteme werden offengelegt. Eine Beispielmethode umfasst die Analyse einer Netzkommunikation zur Ermittlung eines ersten Diensts, einer Adresse, die mit dem ersten Dienst innerhalb eines gesicherten Teils eines Netzwerks in Verbindung steht, und einer Untermenge von Ports, die von dem ersten Dienst benutzt werden, wobei die Netzkommunikation von innerhalb des gesicherten Teils des Netzwerks stammt und an eine Zieladresse außerhalb des gesicherten Teils des Netzwerks übertragen werden soll, und die Speicherung eines Identifikators des ersten Diensts, der Adresse und des Untermenge von Ports, wenn die Netzkommunikation den Identifikator, die Adresse und den Untermenge von Ports umfasst.</p> |