Secure Line S1: Industrielle Mobilfunkrouter für sicherheitskritische Anwendungen
Geht es um das Thema IT-Sicherheit und Cyber-Resilienz für kritische Infrastrukturen und alle Branchen mit hohen Sicherheitsanforderungen, lohnt es sich, einen ganzheitlichen Blick auf das Sicherheitskonzept Ihrer Netzwerkinfrastruktur und der darin verbauten Hard- und Softwarekomponenten zu werfen: Denkt man bei IT-Sicherheit zunächst an Cyberattacken und digitale Bedrohungen, gibt es zuletzt auch vermehrt physische Angriffe und Manipulationen an der Hardware.
Um Ihre Anlage bestmöglich zu schützen und Ihr System auf die notwendige Sicherheitsstufe zu bringen, empfehlen wir die S1-Router unserer Secure Line.
Vorteile der S1-Router:
- Einhaltung der Sicherheitsvorschriften für kritische Infrastrukturen (KRITIS)
- Entspricht den Anforderungen der IEC 62443-4-2 SL1*
- Robuster Schutz mit Secure Boot, Systemintegritätsprüfungen und gehärtetem Betriebssystem
- Advanced Intrusion Detection Control (AIDE)
- Starke kryptografische Algorithmen
- Lässt nur sichere Linux-Dienste zu
- Sichere Lieferkette von der Produktion bis zum Betrieb
*Bitte beachten Sie: Zertifizierung nach IEC 62443-4-2 SL1 für 2026 geplant, Anforderungen des Standards werden jedoch bereits jetzt umgesetzt.
Secure Line: Sicherheit an oberster Stelle
Die Router der Secure Line, erkennbar am „S1“ in der Produktnummer, zeichnen sich durch ihren erweiterten Schutz für industrielle Anwendungen und kritische Infrastrukturen aus, bei denen die Einhaltung wichtiger Sicherheitsstandards der IEC 62443-4-2 SL1 (Stufe 1), der BSI-Regeln für das IT-Sicherheitslabel und weitere Vorschriften erforderlich sind.**
Sicherheitsfeatures zum Schutz Ihre Netzwerkinfrastruktur vor unbefugtem Zugriff oder Manipulationen:
- Konform mit Security-Standards
- Secure Boot für einen sicheren Systemstart
- Prüfung der Systemintegrität mit Advanced Intrusion Detection Environment (AIDE)
- Starke Verschlüsselung durch starke kryptografische Algorithmen
- Strenge Zugriffskontrollen durch starke Passwörter und verpflichtende Kontosperre
- Gehärtetes Linux-basiertes Betriebssystem ICR-OS S1 für größere Sicherheit und Systemintegrität
- Eigener Firmware-Strang mit regelmäßigen Updates
** Bitte beachten Sie: Einhaltung bedeutet keine formale Zulassung. Die Router wurden nach diesen Standards entwickelt, die Zertifizierung für IEC 62443-4-2 SL1 ist für 2026 geplant.
Sicherheitsfeatures der S1-Router im Vergleich zu klassischen Routern
| Hauptunterschiede zwischen S1-Routern und klassischen Routern | S1-Router | Klassische Router |
|---|---|---|
|
Konformität mit IEC 62443-4-2 SL1 (Level), BSI IT Security Label Regeln und Anforderungen* |
ja |
nein |
|
Secure boot |
ja |
nein |
|
Schreibgeschütztes Dateisystem mit Integritätsprüfungen |
ja |
nein |
|
Standard-Benutzername |
admin |
root |
|
Router-App-Format |
.raw |
.tgz |
|
Minimal Passwortanforderungen** |
12 Zeichen, 3 Klassen |
6 Zeichen, 1 Klasse |
|
Verpflichtende Kontosperre |
ja |
nein |
|
Verfügbare kryptografische Algorithmen** |
stark |
schwach und stark |
|
Web-Admin |
HTTPS |
HTTP und/oder HTTPS |
|
OpenVPN-Sicherheitslevel |
2 (mittel) ... 5 (sehr hoch) |
0 (schwach) ... 5 (sehr hoch) |
|
FTP und Telnet |
nein |
ja |
|
FW-Unterstützung Endanzeige |
ja |
nein |
|
Advanced Intrusion Detection Environment (AIDE) |
ja |
nein |
|
Verschlüsseltes Firmware-Image |
ja |
nein |
|
Verwendung von Skripten*** |
nein |
ja |
|
Root-Zugriff (sudo) |
begrenzte Anzahl von Befehlen |
voll |
|
Wi-Fi AP/Station „Zusätzliche Optionen“ |
nein |
ja |
|
HTTP-Inhaltssicherheitsrichtlinie |
strikt |
freizügig |
|
Dauerhaftes Syslog |
verpflichtend |
optional |
|
IPsec-Aggressivmodus |
nein |
ja |
|
Dauerhafte Datenspeicherung |
kombiniert (/var) |
Router Apps (/opt), User Daten (/var/data) |
* Konformität bedeutet nicht formale Zulassung.
** Schwache Algorithmen: Stärke < 128 Bit (z. B. DES, 3DES, MD5, SHA-1, RSA-1024/2048)
Starke Algorithmen: Stärke ≥ 128 Bits (z. B. SHA-256+, RSA-3072+, ED25519)
Weitere Informationen: Stärkekriterien erläutert in den Sicherheitsrichtlinien, Abschnitt 1.2
*** Die einzige Möglichkeit, Skripte zu verwenden, besteht darin, die erforderlichen Skripte in S1 Router Apps zu konvertieren.
Bekannte Bedienoberfläche
Das ICR-OS S1 ermöglicht eine komfortable webbasierte Konfiguration im bekannten Design.
Router Apps für S1-Router
Aus Sicherheitsgründen unterstützen S1-Router im Gegensatz zu anderen Routern kein natives Scripting. Für die S1-Router gibt es spezielle S1-Router-Apps, erkennbar an der Erweiterung „.raw“.
Wichtiger Hinweis: Sie können auch ihre eigenen S1-Router-Apps im .raw-Format entwickeln. In solchen Fällen ist der Entwickler für die Sicherheit der von ihm erstellten Software voll verantwortlich.
Für weitere Informationen schreiben Sie uns gerne über unser Kontaktformular:
S1-Router zusammen mit anderen Routern und Systemen
Sie können S1-Router in Kombination mit anderen Routern und verschiedenen Überwachungs- oder Managementsystemen verwenden, sofern das Kommunikationsszenario in der Anwendung dies zulässt.
Das Fernwartungsportal Digicluster v3 und das Gerätemanagement-Tool K-DMP ergänzen die S1-Router sinnvoll und ergeben zusammen eine ganzheitliche und sichere Kommunikationslösung.
Produktübersicht: