WO2008113678A1 - Network adapter in the form of a dongle for modifying acess restrictions for external network terminals - Google Patents

Network adapter in the form of a dongle for modifying acess restrictions for external network terminals Download PDF

Info

Publication number
WO2008113678A1
WO2008113678A1 PCT/EP2008/052617 EP2008052617W WO2008113678A1 WO 2008113678 A1 WO2008113678 A1 WO 2008113678A1 EP 2008052617 W EP2008052617 W EP 2008052617W WO 2008113678 A1 WO2008113678 A1 WO 2008113678A1
Authority
WO
WIPO (PCT)
Prior art keywords
network
terminal
access
nwe
nwk
Prior art date
Application number
PCT/EP2008/052617
Other languages
German (de)
French (fr)
Inventor
Rainer Falk
Florian Kohlmayer
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Publication of WO2008113678A1 publication Critical patent/WO2008113678A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/2898Subscriber equipments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]

Definitions

  • the invention relates to a network adapter for coupling to a network.
  • the object of the invention is to provide a network adapter which enables and simplifies access of a network terminal to a network.
  • the invention features a network adapter for coupling a network terminal to a network.
  • the network adapter has a first port for coupling to a network port of the networked device.
  • the network adapter also has a second port for coupling to the network.
  • the network adapter comprises a converter configured to provide the network terminal with access to the network or to at least a subnetwork of the network or to at least one network component of the network in the presence of access restrictions for the network terminal therein Network or in this at least one subnetwork of the network or in this at least one network component of the network depending on a configuration of the network adapter.
  • the network adapter is in particular a mobile network adapter which is designed for alternating use with different network terminals.
  • the network adapter is designed in particular as an intermediate plug, which is therefore very easy to transport and inexpensive to produce.
  • the network adapter is also designed, in particular, as an intermediate plug for network connections and networks based on Ethernet or Profinet.
  • the network adapter can also be designed differently.
  • the access to the network, the at least one subnetwork and / or the at least one network component comprises in particular a read and / or write access.
  • the advantage is that the network terminal does not need to be configured to gain access to the network, the at least one subnet, and / or the at least one network component. Only the network adapter and the network must be suitable, that is compatible with one another, designed and configured. Dadata can do this in particular
  • the converter is designed to implement a data transmission between the first connection and the second connection on a link layer according to the OSI reference model. This has the advantage that the network adapter can be designed very simply and inexpensively.
  • the network adapter is designed to perform an address conversion between an address of the network terminal and an address permitted in the network. This allows access to the network, the at least one subnetwork, and / or the at least one network component in the network, if such access is permitted only for given addresses, that is, the addresses in the network
  • Networks are filtered so that only the data transmission to and / or authorized addresses is allowed.
  • the network adapter is configured for such allowed address.
  • the network terminal does not have to be configured accordingly. Accordingly, in the
  • Network the address of the network terminal can not be allowed first by reconfiguring.
  • Addresses are media access control addresses.
  • address translation is very easy. It is also very easy to filter for permissible and invalid addresses in the network.
  • the network adapter is designed to perform an authentication with respect to the network or the at least one subnetwork of the network or network components of the network.
  • This has the advantage that the network terminal therefore does not have to authenticate itself and therefore is not designed or configured accordingly have to be.
  • the network terminal can also gain access to a network, at least one subnetwork or at least one network component in the network, if authentication is required.
  • the authentication according to IEEE 802. Ix. This allows the Netzwerkendgerat by using the network adapter very easy access to IEEE 802. Ix protected networks, subnetworks or network components.
  • the network adapter is designed to add a virtual network identifier to the data from the network terminal to the network or at least one subnetwork of the network or to network components of the network.
  • the network terminal can also gain access to a network, subnet or network components in the network that are associated with a virtual network and that can only be accessed with the appropriate identifier.
  • the network adapter is designed to add the identifier according to IEEE 802.1q. This allows the network terminal to easily gain access to IEEE 802.1q virtualized networks by using the network adapter.
  • the network adapter is designed to limit the access to the network or the at least one subnetwork or network components in the network in a predetermined manner. This has the advantage that they are thereby protected and possibly relieved.
  • the access to the network adapter with respect to predetermined data transmission protocols and / or to predetermined
  • Network components or predetermined subnetworks and / or limited to predetermined network access are network components or predetermined subnetworks and / or limited to predetermined network access. As a result, a high level of security against unauthorized access is possible.
  • Network adapter to a firewall or a packet filter and / or a virus scanner and / or a proxy server includes. As a result, a particularly high level of security is possible.
  • Network adapter the first terminal and the second terminal differently coded with respect to their respective shape and / or their respective assignment of their electrical contacts.
  • the coding is different in the sense of different plug-mating plug concepts and / or in the sense of
  • the network connection of the network terminal and a network access of the network are coded differently, that is, they can not be coupled to each other without the network adapter mechanically and / or due to different assignments of their respective electrical contacts.
  • the network access of the network is designed to be proprietary for security reasons.
  • the network port of the network terminal is generally designed according to a standard.
  • the network adapter in such a case may therefore also serve as a key to provide the network terminal with access to the network, the at least one subnetwork, and / or the at least one network component in connection with the network access. Exemplary embodiments of the invention are explained below with reference to the schematic drawings. Show it:
  • Figure 1 is a network
  • Figure 2 shows a network adapter, a network access and a Netztechnikendgerat.
  • the network component NWK can be, for example, a server in the network NW or the subnetwork TNW, a personal computer or another network component NWK.
  • service technicians may need access to the network NW, the subnetwork TNW and / or network components NWK in order to be able to carry out maintenance work, for example.
  • Network connection NWA has, for example, a service communication device.
  • a network connection NWA is designed according to a standard, for example.
  • the network connection NWA is designed in accordance with an Ethernet standard or Profinet.
  • the enterprise network NW has a network access NWZ or multiple network access NWZs suitable for coupling to a suitable NWE network terminal are provided.
  • protective measures in the form of access restrictions are provided for the network terminal NWE.
  • Such protective measures include, for example, that an authentication of the respective network terminal NWE to the network NW, the respective subnetwork TNW or the respective network component NWK is required before the access to the network NW, the respective subnetwork TNW or the respective network component NWK is maintained.
  • network terminal devices NWE are given access, whose address, in particular their media access control address, or MAC address for short, is permitted in the network NW, the subnetwork TNW or the network component NWK.
  • a virtual network identifier VL is required in order to be able to access the network NW, a desired subnetwork TNW or a desired network component NWK.
  • the network NW, the subnetwork TNW or the network component NWK and in particular a server in the network NW and / or the respective network terminal NWE must be suitably configured so that the network terminal NWE has access to the network NW, the subnetwork TNW or the network component NWK.
  • this is very complicated especially if an employee of the company, a service technician or even a guest only needs access for a short time and at short notice.
  • a network adapter NAD is provided which comprises a first connection A1 and a second connection A2 (FIG. 2).
  • the first terminal Al is designed to be coupled to the network terminal NWE.
  • the first terminal A1 is according to the standard of
  • the first terminal Al is designed such that the first terminal Al and the network terminal NWA of the network terminal NWE are directly coupled to each other, for example by plugging together.
  • a separate cable is required in order to be able to couple the first terminal Al and the network terminal NWA of the network terminal NWE.
  • the first connection A1 and the network connection NWA of the network terminal NWE are designed as conventional Ethernet or Profinet connections, which are also designated, for example, as RJ45.
  • the first terminal Al and the network terminal NWA can also be designed differently.
  • the second terminal A2 is designed to be coupled to the network access NWZ of the network NW.
  • the second connection A2 and the network access NWZ can also be designed so as to be directly couplable to one another
  • Example by plugging together, or to be able to be coupled together by means of a separate cable can also be provided correspondingly that the second connection A2 and the network access NWZ are designed as conventional Ethernet or Profinet connections. However, it can also be provided that the second connection A2 and the network access NWZ are formed differently. In particular, it can be provided that the second connection A2 and the
  • Network access NWZ are formed proprietary in terms of their shape and / or their occupation of the electrical contacts. As a result, it is not possible to operatively couple the network connection NWA to the network access NWZ without interposing the network adapter NAD.
  • the first terminal Al and the second terminal A2 and correspondingly also the network terminal NWA and the network access NWZ have different plug-mating plug concepts and are therefore incompatible with one another.
  • the network adapter NAD comprises a converter US, which is designed to provide the network terminal NWE with access to the network NW, subnetwork TNW or network components NWK of the network NW.
  • This provision of access comprises at least partially removing existing access restrictions for the network terminal NWE in the network NW or in the subnetwork TNW of the network NW or in the network component NWK of the network NW, depending on a configuration of the network adapter NAD, that is the access for the network adapter NWE
  • the configuration of the network adapter NAD is dependent on the access restrictions. By using the network adapter NAD, the network terminal NWE does not have to be reconfigured. Furthermore, the network NW, the subnetwork TNW or the network component NWK is configured accordingly, so that the network terminal NWE obtains access via the network adapter NAD.
  • the network adapter NAD and in particular the converter US are preferably designed to implement a data transmission between the first terminal Al and the second terminal A2 on a link layer according to the OSI reference model. For example, Ethernet frames or corresponding frames are processed in a second layer in accordance with the OSI reference model, that is to say in particular modified in order to obtain access.
  • the network adapter NAD and in particular the converter US is formed, a
  • Address translation ADR perform between an address ADRl of the network terminal NWE and an authorized in the network NW address ADR2.
  • the addresses converted by the address translation ADR are Media Access
  • Control addresses, or MAC addresses for short are not implemented.
  • the conversion of the data transmission between the first terminal Al and the second terminal A2 is performed on a different and in particular higher layer than the data link layer and, for example, Internet Protocol addresses, or IP addresses for short, through the address translation ADR be implemented.
  • the IP addresses are not implemented.
  • the network adapter NAD and in particular the converter US can be designed to perform the authentication AUTH, so that the network terminal NWE does not have to carry out the authentication AUTH itself and thus does not have to be correspondingly configured.
  • Authentication AUTH preferably takes place in accordance with IEEE 802.1x.
  • the network adapter NAD and, in particular, the converter US may be configured to assign the identifier VL for the virtual network to the transmitted data from the
  • Network terminal NWE to the network NW, the subnetwork TNW or the network component NWK add.
  • the identifier is added in accordance with IEEE 802. Iq.
  • the network adapter NAD and in particular the converter US is designed to restrict access to the network NW, the subnetwork TNW or network components NWK in the network NW in a predetermined manner.
  • the limitation of the access can take place with respect to a predetermined period of time and / or for a predetermined period of time and / or to a predetermined data transmission volume. This is particularly advantageous if, for example, a guest or a service technician of another company should receive access only for a short time. This can reduce the risk of abuse.
  • the limitation of the access can also with respect to predetermined data transmission protocols and / or to predetermined network components NWK or predetermined
  • the given data transmission protocols include, for example, a hyper-text transfer protocol, or HTTP for short, a file transfer protocol, or FTP for short, or other data transmission protocols.
  • HTTP hyper-text transfer protocol
  • FTP file transfer protocol
  • a guest should only be allowed access to the Internet via HTTP.
  • the service technician should only be granted access to predetermined network components NWK, predefined subnetworks TNW or predetermined network access NWZ in order to be able to wait for them.
  • the intended restrictions on access depend on the configuration of the network adapter NAD and possibly on a configuration of the network NW, the subnetwork TNW or the network component NWK, in particular of a server that controls access control in the network NW and / or in the subnetwork TNW is provided.
  • the restriction of access by the network adapter NAD can be carried out in a particularly secure and reliable manner if the network adapter NAD and in particular the converter US
  • Firewall or packet filter FP and / or a virus scanner VIR and / or a proxy PS includes.
  • the limitation of the access in relation to the given data transmission protocols takes place, for example, through the firewall or the packet filter FP.
  • By providing the virus scanner VIR by providing access to the network NW, the subnetwork TNW, or the network component NWK, it can be prevented be endangered by possibly on the Netzwerkendgerat NWE malicious programs, such as viruses, worms or Trojans.
  • differently configured network adapters NAD are provided for different users or different user groups.
  • the network adapter NAD can be provided for employees of the company.
  • this network adapter NAD is designed to be far-reaching to employees
  • Another network adapter NAD can be provided for guests of the company, but the network adapter NAD provides only very limited access options, for example, limited to an Internet access, so that the guest can retrieve, for example, his e-mails or other information from the Internet. Furthermore, a further network adapter NAD can be provided for service technicians who need access to predetermined network components NWK or subnetworks TNW in order to be able to carry out their maintenance work. However, other or further network adapters NAD may also be provided for other or additional users or user groups.
  • a power supply of the network adapter NAD can for
  • the network adapter NAD is powered by a power supply or batteries or in another way.
  • FIG. 1 shows, by way of example, the network NW, which comprises a first and a second subnetwork TNW1, TNW2, which are coupled to one another via a network filter FW.
  • the network filter FW is designed, for example, as a firewall.
  • the first subnetwork TNWl is, for example, as a bureau network with personal computers as network components NWK and optionally a server or formed several servers and / or printers.
  • a free network access NWZ is provided, which is suitable for coupling with the network adapter NAD.
  • the second subnetwork TNW2 is designed, for example, as an industrial network, for example based on Profinet, and in this example has two further subnetworks TNW. Each of these two subnetworks TNW is assigned to a production cell.
  • a first and a second manufacturing cell FZL, FZ2 are provided.
  • Manufacturing cell are each coupled via a security module SM to the second subnetwork TNW2.
  • the security modules SM are designed, for example, as a firewall.
  • the second subnetwork TNW2 and the respective subnetwork TNW of the first and the second production cell FZ1, FZ2 each have a free network access NWZ, which is suitable for coupling to the network adapter NAD.
  • the network filter FW and the security modules SM are designed to limit accesses between the different subnetworks TNW. For example, access to one of the manufacturing cells is not possible for each personal computer of the bureau network, that is to say of the first subnetwork TNW1. Accordingly, for example, the access from the first production cell FZ1 to the second production cell FZ2 or vice versa and from one of the production cells to the first subnetwork TNW1 is limited.
  • These access restrictions of the network NW or the subnetworks TNW are dependent on the configuration of the network filter FW, the security modules SM and the network components NWK.
  • a database DB and / or a server is provided in the respective subnetwork TNW, by which the access restrictions are managed and / or controlled and / or controlled.
  • TNW network access NWZ can be provided, to which the Network terminal NWE can be connected via the network adapter NAD. It can be provided that the network terminal NWE is provided by the network adapter NAD regardless of the selected network access NWZ access according to the configuration of the network adapter NAD. However, it can also be provided that the network adapter NAD provides the network terminal NWE access only at predetermined network access NWZ. For example, should a service technician for the industrial network, ie the second subnetwork TNW2, with its network adapter NAD access only via the second subnetwork TNW2 associated network access NWZ access, but not via network access NWZ, which are the first subnetwork TNWL associated.
  • the network adapter NAD and, if appropriate, the security module SM of the respective manufacturing cell and / or the database DB or the server are configured such that the network adapter NAD only gives the network terminal NWE access to the network access NWZ of a predefined production cell however, at the network access NWZ of another manufacturing cell.
  • the network adapter NAD easily the ⁇ to handle the network NW, the at least one subnetwork TNW network NW or the at least one
  • Network component NWK of the network NW according to the configuration of the network adapter NAD possible without that coupled with this Netzwerkendgerat NWE must be configured or the access for the Netztechnikendgerat NWE in the network NW, the respective subnetwork TNW or the respective network component NWK must be explicitly released.

Abstract

A network adapter (NAD) comprises a first port (A1) for connection to a network port (NWA) of a network terminal (NWE). The network adapter (NAD) also comprises a second port (A2) for connection to a network (NW). The network adapter (NAD) further comprises a converter (US) configured to allow the network terminal (NWE) access to the network (NW) or to at least one partial network of the network (NW) or to at least one network component of the network (NW) if there are access restrictions for the network terminal (NWE) in said network (NW) or in the at least one partial network of the network (NW) or in the at least one network component depending on the configuration of the network adapter (NAD).

Description

Beschreibungdescription
NETZWERKADAPTER IN FORM EINES DONGLES ZUM MODIFIZIEREN VON ZUGRIFFSBESCHRÄNKUNGEN FÜR EXTERNE NETZWERKENDGERÄTENETWORK ADAPTER IN THE FORM OF A DONGLE FOR MODIFYING ACCESS RESTRICTIONS FOR EXTERNAL NETWORKING DEVICES
Die Erfindung betrifft einen Netzwerkadapter zum Koppeln mit einem Netzwerk.The invention relates to a network adapter for coupling to a network.
Mitarbeiter arbeiten in Unternehmen gegebenenfalls an wechselnden Standorten und benotigen an dem jeweiligen Standort Zugriff auf ein Netzwerk, insbesondere für eineEmployees in companies may work in changing locations and need access to a network, especially one, at each site
Datenkommunikation. Insbesondere Servicetechniker benotigen gegebenenfalls Zugriff auf das Netzwerk, um zum Beispiel Wartungsarbeiten durchfuhren zu können. Solche Zugriffe sind jedoch oft nur für einen kurzen Zeitraum erforderlich. Ferner sind im Allgemeinen Schutzmaßnahmen in dem Netzwerk vorgesehen, die den Zugriff verhindern, soweit dieser nicht explizit freigegeben wurde. Das Freigeben des Zugriffs ist jedoch aufwandig.Data communication. In particular, service technicians may need access to the network in order, for example, to carry out maintenance work. However, such accesses are often required only for a short period of time. Furthermore, protection measures are generally provided in the network which prevent access unless it has been explicitly released. However, sharing access is expensive.
Die Aufgabe der Erfindung ist, einen Netzwerkadapter zu schaffen, der einen Zugriff eines Netzwerkendgerats auf ein Netzwerk ermöglicht und vereinfacht.The object of the invention is to provide a network adapter which enables and simplifies access of a network terminal to a network.
Die Aufgabe wird gelost durch die Merkmale der unabhängigen Patentansprüche. Vorteilhafte Weiterbildungen der Erfindung sind in den Unteranspruchen gekennzeichnet.The object is achieved by the features of the independent claims. Advantageous developments of the invention are characterized in the subclaims.
Die Erfindung zeichnet sich aus durch einen Netzwerkadapter zum Koppeln eines Netzwerkendgerats mit einem Netzwerk. Der Netzwerkadapter weist einen ersten Anschluss auf zum Koppeln mit einem Netzwerkanschluss des Netzwerkendgerats. Der Netzwerkadapter weist ferner einen zweiten Anschluss auf zum Koppeln mit dem Netzwerk. Ferner umfasst der Netzwerkadapter einen Umsetzer, der ausgebildet ist, dem Netzwerkendgerat Zugriff zu verschaffen auf das Netzwerk oder auf mindestens ein Teilnetzwerk des Netzwerks oder auf mindestens eine Netzwerkkomponente des Netzwerks bei Vorliegen von Zugriffsbeschrankungen für das Netzwerkendgerat in diesem Netzwerk beziehungsweise in diesem mindestens einen Teilnetzwerk des Netzwerks beziehungsweise in dieser mindestens einen Netzwerkkomponente des Netzwerks abhangig von einer Konfiguration des Netzwerkadapters.The invention features a network adapter for coupling a network terminal to a network. The network adapter has a first port for coupling to a network port of the networked device. The network adapter also has a second port for coupling to the network. Further, the network adapter comprises a converter configured to provide the network terminal with access to the network or to at least a subnetwork of the network or to at least one network component of the network in the presence of access restrictions for the network terminal therein Network or in this at least one subnetwork of the network or in this at least one network component of the network depending on a configuration of the network adapter.
Der Netzwerkadapter ist insbesondere ein mobiler Netzwerkadapter, der ausgebildet ist für eine wechselnde Nutzung mit verschiedenen Netzwerkendgeraten. Der Netzwerkadapter ist insbesondere als ein Zwischenstecker ausgebildet, der dadurch sehr einfach transportierbar und kostengünstig herstellbar ist. Der Netzwerkadapter ist ferner insbesondere als ein Zwischenstecker für Netzwerkanschlusse und Netzwerke auf Basis von Ethernet oder Profinet ausgebildet. Der Netzwerkadapter kann jedoch auch anders ausgebildet sein. Der Zugriff auf das Netzwerk, das mindestens eine Teilnetzwerk und/oder die mindestens eine Netzwerkkomponente umfasst insbesondere einen Lese- und/oder Schreibzugriff.The network adapter is in particular a mobile network adapter which is designed for alternating use with different network terminals. The network adapter is designed in particular as an intermediate plug, which is therefore very easy to transport and inexpensive to produce. The network adapter is also designed, in particular, as an intermediate plug for network connections and networks based on Ethernet or Profinet. However, the network adapter can also be designed differently. The access to the network, the at least one subnetwork and / or the at least one network component comprises in particular a read and / or write access.
Der Vorteil ist, dass das Netzwerkendgerat nicht konfiguriert werden muss, um Zugriff auf das Netzwerk, das mindestens eine Teilnetzwerk und/oder die mindestens eine Netzwerkkomponente zu erhalten. Lediglich der Netzwerkadapter und das Netzwerk müssen geeignet, das heißt zueinander passend, ausgebildet und konfiguriert sein. Dadadurch können insbesondereThe advantage is that the network terminal does not need to be configured to gain access to the network, the at least one subnet, and / or the at least one network component. Only the network adapter and the network must be suitable, that is compatible with one another, designed and configured. Dadata can do this in particular
Netzwerkendgerate, die nicht dauerhaft mit dem Netzwerk gekoppelt sein sollen oder die gegebenenfalls einmalig oder kurzzeitig mit dem Netzwerk gekoppelt werden sollen, sehr einfach mit dem Netzwerk gekoppelt werden und können den Zugriff erhalten, ohne dass dazu ein Umkonfigurieren desNetzwerkendgerate, which should not be permanently coupled to the network or which should be optionally or briefly linked to the network, are very easily coupled to the network and can get access, without requiring a reconfiguration of the
Netzwerkendgerats oder des Netzwerks, des mindestens einen Teilnetzwerks oder der mindestens einen Netzwerkkomponente erforderlich ist. Beispielsweise kann einem Servicetechniker zeitweiser Zugriff auf das Netzwerk, das mindestens eine Teilnetzwerk oder die mindestens eine Netzwerkkomponente in dem Netzwerk gewahrt werden, indem diesem der geeignet konfigurierte Netzwerkadapter zur Verfugung gestellt wird. In einer vorteilhaften Ausgestaltung ist der Umsetzer ausgebildet zum Umsetzen einer Datenübertragung zwischen dem ersten Anschluss und dem zweiten Anschluss auf einer Sicherungsschicht gemäß OSI-Referenzmodell . Dies hat den Vorteil, dass der Netzwerkadapter sehr einfach und kostengünstig ausgebildet sein kann.Netzwerkendgerats or the network, the at least one subnet or the at least one network component is required. For example, a service technician may be granted temporary access to the network, the at least one subnet, or the at least one network component in the network by providing the appropriately configured network adapter. In an advantageous embodiment, the converter is designed to implement a data transmission between the first connection and the second connection on a link layer according to the OSI reference model. This has the advantage that the network adapter can be designed very simply and inexpensively.
In einer weiteren vorteilhaften Ausgestaltung ist der Netzwerkadapter ausgebildet, eine Adressumsetzung durchzufuhren zwischen einer Adresse des Netzwerkendgerats und einer in dem Netzwerk zugelassenen Adresse. Dies ermöglicht den Zugriff auf das Netzwerk, das mindestens eine Teilnetzwerk und/oder die mindestens eine Netzwerkkomponente in dem Netzwerk, wenn ein solcher Zugriff nur für vorgegebene Adressen zugelassen ist, das heißt die Adressen in demIn a further advantageous embodiment, the network adapter is designed to perform an address conversion between an address of the network terminal and an address permitted in the network. This allows access to the network, the at least one subnetwork, and / or the at least one network component in the network, if such access is permitted only for given addresses, that is, the addresses in the network
Netzwerk gefiltert werden, so dass nur die Datenübertragung zu und/oder von zugelassenen Adressen gestattet ist. Der Netzwerkadapter ist auf eine solche zugelassene Adresse konfiguriert. Dadurch muss das Netzwerkendgerat nicht entsprechend konfiguriert sein. Entsprechend muss in demNetwork are filtered so that only the data transmission to and / or authorized addresses is allowed. The network adapter is configured for such allowed address. As a result, the network terminal does not have to be configured accordingly. Accordingly, in the
Netzwerk die Adresse des Netzwerkendgerats nicht erst durch Umkonfigurieren zugelassen werden.Network the address of the network terminal can not be allowed first by reconfiguring.
In diesem Zusammenhang ist es vorteilhaft, wenn bei dem Netzwerkadapter die durch die Adressumsetzung umgesetztenIn this context, it is advantageous if the network adapter in the implemented by the address translation
Adressen Media-Access-Control-Adressen sind. Der Vorteil ist, dass auf dieser niedrigen Ebene der Netzwerkprotokolle die Adressumsetzung sehr einfach möglich ist. In dem Netzwerk ist eine Filterung nach zulassigen und unzulässigen Adressen ebenfalls sehr einfach möglich.Addresses are media access control addresses. The advantage is that at this low level of network protocols, address translation is very easy. It is also very easy to filter for permissible and invalid addresses in the network.
In einer weiteren vorteilhaften Ausgestaltung ist der Netzwerkadapter ausgebildet, eine Authentisierung gegenüber dem Netzwerk oder dem mindestens einen Teilnetzwerk des Netzwerks oder Netzwerkkomponenten des Netzwerks durchzufuhren. Dies hat den Vorteil, dass sich das Netzwerkendgerat dadurch nicht selbst authentisieren muss und daher auch nicht entsprechend ausgebildet oder konfiguriert sein muss. So kann das Netzwerkendgerat durch Nutzen des Netzwerkadapters auch Zugriff auf ein Netzwerk, mindestens ein Teilnetzwerk oder mindestens eine Netzwerkkomponente in dem Netzwerk erhalten, wenn dazu eine Authentisierung erforderlich ist. Beispielsweise erfolgt die Authentisierung gemäß IEEE 802. Ix. Dadurch kann das Netzwerkendgerat durch Nutzen des Netzwerkadapters sehr einfach Zugriff auf mittels IEEE 802. Ix geschützte Netzwerke, Teilnetzwerke oder Netzwerkkomponenten erhalten.In a further advantageous embodiment, the network adapter is designed to perform an authentication with respect to the network or the at least one subnetwork of the network or network components of the network. This has the advantage that the network terminal therefore does not have to authenticate itself and therefore is not designed or configured accordingly have to be. Thus, by using the network adapter, the network terminal can also gain access to a network, at least one subnetwork or at least one network component in the network, if authentication is required. For example, the authentication according to IEEE 802. Ix. This allows the Netzwerkendgerat by using the network adapter very easy access to IEEE 802. Ix protected networks, subnetworks or network components.
In einer weiteren vorteilhaften Ausgestaltung ist der Netzwerkadapter ausgebildet, den Daten von dem Netzwerkendgerat zu dem Netzwerk oder dem mindestens einen Teilnetzwerk des Netzwerks oder zu Netzwerkkomponenten des Netzwerks eine Kennung für ein virtuelles Netzwerk hinzuzufügen. Der Vorteil ist, dass durch Nutzen des Netzwerkadapters das Netzwerkendgerat auch Zugriff auf ein Netzwerk, Teilnetzwerk oder Netzwerkkomponenten in dem Netzwerk erhalten kann, die einem virtuellen Netzwerk zugeordnet sind und auf die nur mit der geeigneten Kennung zugegriffen werden kann. Beispielsweise ist der Netzwerkadapter ausgebildet, die Kennung gemäß IEEE 802. Iq hinzuzufügen. Dadurch kann das Netzwerkendgerat durch Nutzen des Netzwerkadapters sehr einfach Zugriff auf mittels IEEE 802. Iq virtualisierte Netzwerke erhalten.In a further advantageous embodiment, the network adapter is designed to add a virtual network identifier to the data from the network terminal to the network or at least one subnetwork of the network or to network components of the network. The advantage is that by using the network adapter, the network terminal can also gain access to a network, subnet or network components in the network that are associated with a virtual network and that can only be accessed with the appropriate identifier. For example, the network adapter is designed to add the identifier according to IEEE 802.1q. This allows the network terminal to easily gain access to IEEE 802.1q virtualized networks by using the network adapter.
In einer weiteren vorteilhaften Ausgestaltung ist der Netzwerkadapter ausgebildet, den Zugriff auf das Netzwerk oder das mindestens eine Teilnetzwerk oder Netzwerkkomponenten in dem Netzwerk in vorgegebener Weise zu beschranken. Dies hat den Vorteil, dass diese dadurch geschützt und gegebenenfalls entlastet werden.In a further advantageous embodiment, the network adapter is designed to limit the access to the network or the at least one subnetwork or network components in the network in a predetermined manner. This has the advantage that they are thereby protected and possibly relieved.
In diesem Zusammenhang ist es vorteilhaft, wenn bei dem Netzwerkadapter der Zugriff in Bezug auf einen vorgegebeneIn this context, it is advantageous if the access to the network adapter with respect to a predetermined
Zeitraum und/oder auf eine vorgegebene Zeitdauer und/oder auf ein vorgegebenes Datenubertragungsvolumen beschrankt ist. Durch eine solche Beschrankung ist sehr einfach eine Missbrauchsgefahr reduzierbar.Period and / or limited to a predetermined period of time and / or to a predetermined data transmission volume. By such a restriction is very easy one Abuse risk reduced.
In einer weiteren vorteilhaften Ausgestaltung ist bei dem Netzwerkadapter der Zugriff in Bezug auf vorgegebene Datenubertragungsprotokolle und/oder auf vorgegebeneIn a further advantageous embodiment, the access to the network adapter with respect to predetermined data transmission protocols and / or to predetermined
Netzwerkkomponenten oder vorgegebene Teilnetzwerke und/oder auf vorgegebene Netzwerkzugange beschrankt. Dadurch ist eine hohe Sicherheit vor unbefugten Zugriffen möglich.Network components or predetermined subnetworks and / or limited to predetermined network access. As a result, a high level of security against unauthorized access is possible.
In diesem Zusammenhang ist es vorteilhaft, wenn derIn this context, it is advantageous if the
Netzwerkadapter dazu eine Firewall oder einen Paketfilter und/oder einen Virenscanner und/oder einen Proxyserver umfasst. Dadurch ist eine besonders hohe Sicherheit möglich.Network adapter to a firewall or a packet filter and / or a virus scanner and / or a proxy server includes. As a result, a particularly high level of security is possible.
In einer weiteren vorteilhaften Ausgestaltung sind bei demIn a further advantageous embodiment are in the
Netzwerkadapter der erste Anschluss und der zweite Anschluss unterschiedlich kodiert in Bezug auf ihre jeweilige Form und/oder ihre jeweilige Belegung ihrer elektrischen Kontakte. Die Kodierung ist unterschiedlich im Sinne unterschiedlicher Stecker-Gegenstecker-Konzepte und/oder im Sinne desNetwork adapter, the first terminal and the second terminal differently coded with respect to their respective shape and / or their respective assignment of their electrical contacts. The coding is different in the sense of different plug-mating plug concepts and / or in the sense of
Zusammenwirkens von jeweiligen Steckern und Gegensteckern. Entsprechend der unterschiedlichen Kodierung des ersten und des zweiten Anschlusses sind der Netzwerkanschluss des Netzwerkendgerats und ein Netzwerkzugang des Netzwerks unterschiedlich kodiert, das heißt, diese sind ohne den Netzwerkadapter mechanisch und/oder aufgrund unterschiedlicher Belegungen ihrer jeweiligen elektrischen Kontakte nicht funktionsfähig miteinander koppelbar.Co-operation of respective plugs and mating connectors. According to the different coding of the first and the second connection, the network connection of the network terminal and a network access of the network are coded differently, that is, they can not be coupled to each other without the network adapter mechanically and / or due to different assignments of their respective electrical contacts.
Beispielsweise ist der Netzwerkzugang des Netzwerks aus Sicherheitsgründen proprietär ausgebildet. Der Netzwerkanschluss des Netzwerkendgerats ist im Allgemeinen jedoch gemäß einem Standard ausgebildet. Der Netzwerkadapter kann in einem solchen Fall daher auch als ein Schlüssel dienen, um dem Netzwerkendgerat in Bezug auf das Koppeln mit dem Netzwerkzugang Zugriff auf das Netzwerk, das mindestens eine Teilnetzwerk und/oder die mindestens eine Netzwerkkomponente zu verschaffen. Ausfuhrungsbeispiele der Erfindung sind im Folgenden anhand der schematischen Zeichnungen erläutert. Es zeigen:For example, the network access of the network is designed to be proprietary for security reasons. However, the network port of the network terminal is generally designed according to a standard. The network adapter in such a case may therefore also serve as a key to provide the network terminal with access to the network, the at least one subnetwork, and / or the at least one network component in connection with the network access. Exemplary embodiments of the invention are explained below with reference to the schematic drawings. Show it:
Figur 1 ein Netzwerk undFigure 1 is a network and
Figur 2 einen Netzwerkadapter, einen Netzwerkzugang und ein Netzwerkendgerat .Figure 2 shows a network adapter, a network access and a Netzwerkendgerat.
Elemente gleicher Konstruktion oder Funktion sind figurenubergreifend mit den gleichen Bezugszeichen versehen.Elements of the same construction or function are provided with the same reference numbers across the figures.
Mitarbeiter arbeiten in Unternehmen gegebenenfalls an verschiedenen Standorten und benotigen an dem jeweiligen Standort Zugriff auf ein Netzwerk NW, ein Teilnetzwerk TNW des Netzwerks NW und/oder auf eine Netzwerkkomponente NWK oder mehrere Netzwerkkomponenten NWK des Netzwerks NW (Figur 1). Die Netzwerkkomponente NWK kann beispielsweise ein Server in dem Netzwerk NW oder dem Teilnetzwerk TNW sein, ein Personal Computer oder eine andere Netzwerkkomponente NWK. Insbesondere Servicetechniker benotigen gegebenenfalls Zugriff auf das Netzwerk NW, das Teilnetzwerk TNW und/oder Netzwerkkomponenten NWK, um zum Beispiel Wartungsarbeiten durchfuhren zu können. Im Allgemeinen nutzt ein solcher Mitarbeiter oder Servicetechniker ein Netzwerkendgerat NWE, das beispielsweise als ein tragbarer Computer ausgebildet ist, also zum Beispiel als ein Notebook-Computer oder als ein personlicher digitaler Assistent, oder kurz: PDA, oder als ein anderes Gerat, das über einen Netzwerkanschluss NWA verfugt, zum Beispiel ein Servicekommunikationsgerat . Ein solcher Netzwerkanschluss NWA ist beispielsweise gemäß einem Standard ausgebildet. Beispielsweise ist der Netzwerkanschluss NWA gemäß einem Ethernet-Standard oder Profinet ausgebildet.Employees in companies may work at different locations and need at the respective site access to a network NW, a subnetwork TNW of the network NW and / or a network component NWK or multiple network components NWK of the network NW (Figure 1). The network component NWK can be, for example, a server in the network NW or the subnetwork TNW, a personal computer or another network component NWK. In particular, service technicians may need access to the network NW, the subnetwork TNW and / or network components NWK in order to be able to carry out maintenance work, for example. In general, such an employee or service technician uses a network terminal NWE, which is embodied, for example, as a portable computer, for example as a notebook computer or as a personal digital assistant, or PDA for short, or via another device Network connection NWA has, for example, a service communication device. Such a network connection NWA is designed according to a standard, for example. For example, the network connection NWA is designed in accordance with an Ethernet standard or Profinet.
Das Netzwerk NW des Unternehmens weist beispielsweise einen Netzwerkzugang NWZ oder mehrere Netzwerkzugange NWZ auf, die für ein Koppeln mit einem geeigneten Netzwerkendgerat NWE vorgesehen sind. Um zu verhindern, dass Unbefugte Zugriff auf das Netzwerk NW, das Teilnetzwerk TNW des Netzwerks NW oder die Netzwerkkomponenten NWK des Netzwerks NW erhalten, sind Schutzmaßnahmen in Form von Zugriffsbeschrankungen für das Netzwerkendgerat NWE vorgesehen. Solche Schutzmaßnahmen umfassen beispielsweise, dass eine Authentisierung des jeweiligen Netzwerkendgerats NWE gegenüber dem Netzwerk NW, dem jeweiligen Teilnetzwerk TNW oder der jeweiligen Netzwerkkomponente NWK erforderlich ist, bevor der Zugriff auf das Netzwerk NW, das jeweilige Teilnetzwerk TNW oder die jeweilige Netzwerkkomponente NWK gewahrt wird. Ferner kann vorgesehen sein, dass nur Netzwerkendgerate NWE Zugriff erhalten, deren Adresse, insbesondere deren Media-Access- Control-Adresse, oder kurz: MAC-Adresse, in dem Netzwerk NW, dem Teilnetzwerk TNW oder der Netzwerkkomponente NWK zugelassen ist. Ferner kann vorgesehen sein, dass eine Kennung VL für ein virtuelles Netzwerk erforderlich ist, um Zugriff auf das Netzwerk NW, ein gewünschtes Teilnetzwerk TNW oder eine gewünschte Netzwerkkomponente NWK erhalten zu können.For example, the enterprise network NW has a network access NWZ or multiple network access NWZs suitable for coupling to a suitable NWE network terminal are provided. In order to prevent unauthorized persons from gaining access to the network NW, the subnetwork TNW of the network NW or the network components NWK of the network NW, protective measures in the form of access restrictions are provided for the network terminal NWE. Such protective measures include, for example, that an authentication of the respective network terminal NWE to the network NW, the respective subnetwork TNW or the respective network component NWK is required before the access to the network NW, the respective subnetwork TNW or the respective network component NWK is maintained. Furthermore, it can be provided that only network terminal devices NWE are given access, whose address, in particular their media access control address, or MAC address for short, is permitted in the network NW, the subnetwork TNW or the network component NWK. Furthermore, it can be provided that a virtual network identifier VL is required in order to be able to access the network NW, a desired subnetwork TNW or a desired network component NWK.
Es können auch andere oder weitere Schutzmaßnahmen vorgesehen sein. Beispielsweise kann auch vorgesehen sein, dass der jeweilige Netzwerkzugang NWZ proprietär ausgebildet ist, das heißt dieser in Bezug auf seine Form und/oder auf eineOther or additional protective measures may be provided. For example, provision may also be made for the respective network access NWZ to be designed in a proprietary manner, that is to say this in terms of its shape and / or on a
Belegung seiner elektrischen Kontakte abweichend von einem Standard oder von einer üblichen Form oder einer üblichen Belegung der elektrischen Kontakte ausgebildet ist, um dadurch zu verhindern, dass Unbefugte ihr Netzwerkendgerat NWE funktionsfähig mit dem Netzwerkzugang NWZ koppeln können.Assignment of its electrical contacts deviating from a standard or of a conventional form or a conventional assignment of the electrical contacts is formed, thereby preventing that unauthorized Neute network terminal NWE operatively coupled to the network access NWZ.
Im Allgemeinen ist es erforderlich, dass das Netzwerk NW, das Teilnetzwerk TNW oder die Netzwerkkomponente NWK und insbesondere ein Server in dem Netzwerk NW und/oder das jeweilige Netzwerkendgerat NWE geeignet konfiguriert werden müssen, damit das Netzwerkendgerat NWE Zugriff auf das Netzwerk NW, das Teilnetzwerk TNW oder die Netzwerkkomponente NWK erhalten kann. Dies ist jedoch sehr umständlich, insbesondere wenn ein Mitarbeiter des Unternehmens, ein Servicetechniker oder auch ein Gast nur für kurze Zeit und kurzfristig den Zugriff benotigt. Es besteht daher Bedarf an einer Möglichkeit, dem Netzwerkendgerat NWE Zugriff auf das geschützte Netzwerk NW, das geschützte Teilnetzwerk TNW oder die geschützte Netzwerkkomponente NWK in dem Netzwerk NW zu verschaffen, ohne dass dafür das Netzwerkendgerat NWE oder das Netzwerk NW, das Teilnetzwerk TNW oder die Netzwerkkomponente NWK umkonfiguriert werden muss.In general, it is necessary that the network NW, the subnetwork TNW or the network component NWK and in particular a server in the network NW and / or the respective network terminal NWE must be suitably configured so that the network terminal NWE has access to the network NW, the subnetwork TNW or the network component NWK. However, this is very complicated especially if an employee of the company, a service technician or even a guest only needs access for a short time and at short notice. There is therefore a need for a possibility to provide the network terminal NWE with access to the protected network NW, the protected subnetwork TNW or the protected network component NWK in the network NW, without the network terminal NWE or the network NW, the subnetwork TNW or the Network component NWK must be reconfigured.
Es ist ein Netzwerkadapter NAD vorgesehen, der einen ersten Anschluss Al und einen zweiten Anschluss A2 umfasst (Figur 2) . Der erste Anschluss Al ist ausgebildet zum Koppeln mit dem Netzwerkendgerat NWE. Vorzugsweise ist der erste Anschluss Al entsprechend dem Standard desA network adapter NAD is provided which comprises a first connection A1 and a second connection A2 (FIG. 2). The first terminal Al is designed to be coupled to the network terminal NWE. Preferably, the first terminal A1 is according to the standard of
Netzwerkanschlusses NWA ausgebildet. Es kann vorgesehen sein, dass der erste Anschluss Al derart ausgebildet ist, dass der erste Anschluss Al und der Netzwerkanschluss NWA des Netzwerkendgerats NWE unmittelbar miteinander koppelbar sind, zum Beispiel durch Zusammenstecken. Es kann jedoch ebenso vorgesehen sein, dass ein separates Kabel erforderlich ist, um den ersten Anschluss Al und den Netzwerkanschluss NWA des Netzwerkendgerats NWE miteinander koppeln zu können. Beispielsweise sind der erste Anschluss Al und der Netzwerkanschluss NWA des Netzwerkendgerats NWE als übliche Ethernet- oder Profinet-Anschlusse ausgebildet, die zum Beispiel auch mit RJ45 bezeichnet werden. Der erste Anschluss Al und der Netzwerkanschluss NWA können jedoch auch anders ausgebildet sein.Network connection NWA trained. It can be provided that the first terminal Al is designed such that the first terminal Al and the network terminal NWA of the network terminal NWE are directly coupled to each other, for example by plugging together. However, it may also be provided that a separate cable is required in order to be able to couple the first terminal Al and the network terminal NWA of the network terminal NWE. By way of example, the first connection A1 and the network connection NWA of the network terminal NWE are designed as conventional Ethernet or Profinet connections, which are also designated, for example, as RJ45. However, the first terminal Al and the network terminal NWA can also be designed differently.
Der zweite Anschluss A2 ist ausgebildet zum Koppeln mit dem Netzwerkzugang NWZ des Netzwerks NW. Entsprechend dem ersten Anschluss Al und dem Netzwerkanschluss NWA können auch der zweite Anschluss A2 und der Netzwerkzugang NWZ ausgebildet sein, um unmittelbar miteinander koppelbar zu sein, zumThe second terminal A2 is designed to be coupled to the network access NWZ of the network NW. According to the first terminal Al and the network connection NWA, the second connection A2 and the network access NWZ can also be designed so as to be directly couplable to one another
Beispiel durch Zusammenstecken, oder um mittels separatem Kabel miteinander gekoppelt werden zu können. Ferner kann entsprechend auch vorgesehen sein, dass der zweite Anschluss A2 und der Netzwerkzugang NWZ als übliche Ethernet- oder Profinet-Anschlusse ausgebildet sind. Es kann jedoch ebenso vorgesehen sein, dass der zweite Anschluss A2 und der Netzwerkzugang NWZ anders ausgebildet sind. Insbesondere kann vorgesehen sein, dass der zweite Anschluss A2 und derExample by plugging together, or to be able to be coupled together by means of a separate cable. Furthermore, it can also be provided correspondingly that the second connection A2 and the network access NWZ are designed as conventional Ethernet or Profinet connections. However, it can also be provided that the second connection A2 and the network access NWZ are formed differently. In particular, it can be provided that the second connection A2 and the
Netzwerkzugang NWZ proprietär ausgebildet sind in Bezug auf ihre Form und/oder ihre Belegung der elektrischen Kontakte. Dadurch ist es nicht möglich, den Netzwerkanschluss NWA ohne Zwischenschalten des Netzwerkadapters NAD funktionsfähig mit dem Netzwerkzugang NWZ zu koppeln. In diesem Fall weisen der erste Anschluss Al und der zweite Anschluss A2 und entsprechend auch der Netzwerkanschluss NWA und der Netzwerkzugang NWZ unterschiedliche Stecker-Gegenstecker- Konzepte auf und sind daher inkompatibel zueinander.Network access NWZ are formed proprietary in terms of their shape and / or their occupation of the electrical contacts. As a result, it is not possible to operatively couple the network connection NWA to the network access NWZ without interposing the network adapter NAD. In this case, the first terminal Al and the second terminal A2 and correspondingly also the network terminal NWA and the network access NWZ have different plug-mating plug concepts and are therefore incompatible with one another.
Der Netzwerkadapter NAD umfasst einen Umsetzer US, der ausgebildet ist, dem Netzwerkendgerat NWE Zugriff zu verschaffen auf das Netzwerk NW, Teilnetzwerk TNW oder Netzwerkkomponenten NWK des Netzwerks NW. Dieses Verschaffen des Zugriffs umfasst, bestehende Zugriffsbeschrankungen für das Netzwerkendgerat NWE in dem Netzwerk NW beziehungsweise in dem Teilnetzwerk TNW des Netzwerks NW beziehungsweise in der Netzwerkkomponente NWK des Netzwerks NW abhangig von einer Konfiguration des Netzwerkadapters NAD zumindest teilweise aufzuheben, das heißt den Zugriff für dasThe network adapter NAD comprises a converter US, which is designed to provide the network terminal NWE with access to the network NW, subnetwork TNW or network components NWK of the network NW. This provision of access comprises at least partially removing existing access restrictions for the network terminal NWE in the network NW or in the subnetwork TNW of the network NW or in the network component NWK of the network NW, depending on a configuration of the network adapter NAD, that is the access for the network adapter NWE
Netzwerkendgerat NWE freizugeben und somit zu ermöglichen.Network device NWE release and thus allow.
Die Konfiguration des Netzwerkadapters NAD ist dazu abhangig von den Zugriffsbeschrankungen ausgebildet. Durch Nutzen des Netzwerkadapters NAD muss das Netzwerkendgerat NWE dadurch nicht umkonfiguriert werden. Ferner ist das Netzwerk NW, das Teilnetzwerk TNW oder die Netzwerkkomponente NWK entsprechend konfiguriert, so dass das Netzwerkendgerat NWE über den Netzwerkadapter NAD Zugriff erhalt.The configuration of the network adapter NAD is dependent on the access restrictions. By using the network adapter NAD, the network terminal NWE does not have to be reconfigured. Furthermore, the network NW, the subnetwork TNW or the network component NWK is configured accordingly, so that the network terminal NWE obtains access via the network adapter NAD.
Der Netzwerkadapter NAD und insbesondere der Umsetzer US sind vorzugsweise ausgebildet zum Umsetzen einer Datenübertragung zwischen dem ersten Anschluss Al und dem zweiten Anschluss A2 auf einer Sicherungsschicht gemäß OSI-Referenzmodell . Beispielsweise werden Ethernet-Frames oder entsprechende Frames in einer zweiten Schicht gemäß OSI-Referenzmodell verarbeitet, das heißt insbesondere verändert, um den Zugriff zu erhalten. Bevorzugt ist der Netzwerkadapter NAD und insbesondere der Umsetzer US ausgebildet, eineThe network adapter NAD and in particular the converter US are preferably designed to implement a data transmission between the first terminal Al and the second terminal A2 on a link layer according to the OSI reference model. For example, Ethernet frames or corresponding frames are processed in a second layer in accordance with the OSI reference model, that is to say in particular modified in order to obtain access. Preferably, the network adapter NAD and in particular the converter US is formed, a
Adressumsetzung ADR durchzufuhren zwischen einer Adresse ADRl des Netzwerkendgerats NWE und einer in dem Netzwerk NW zugelassenen Adresse ADR2. Beispielsweise sind die durch die Adressumsetzung ADR umgesetzten Adressen Media-Access-Address translation ADR perform between an address ADRl of the network terminal NWE and an authorized in the network NW address ADR2. For example, the addresses converted by the address translation ADR are Media Access
Control-Adressen, oder kurz: MAC-Adressen . Es kann jedoch ebenso vorgesehen sein, dass das Umsetzen der Datenübertragung zwischen dem ersten Anschluss Al und dem zweiten Anschluss A2 auf einer anderen und insbesondere höheren Schicht als der Sicherungsschicht durchgeführt wird und beispielsweise Internetprotokoll-Adressen, oder kurz: IP- Adressen, durch die Adressumsetzung ADR umgesetzt werden. Bevorzugt werden jedoch die IP-Adressen nicht umgesetzt.Control addresses, or MAC addresses for short. However, it can also be provided that the conversion of the data transmission between the first terminal Al and the second terminal A2 is performed on a different and in particular higher layer than the data link layer and, for example, Internet Protocol addresses, or IP addresses for short, through the address translation ADR be implemented. Preferably, however, the IP addresses are not implemented.
Alternativ oder zusatzlich kann der Netzwerkadapter NAD und insbesondere der Umsetzer US ausgebildet sein, die Authentisierung AUTH durchzufuhren, so dass das Netzwerkendgerat NWE die Authentisierung AUTH nicht selbst durchfuhren muss und somit auch nicht entsprechend konfiguriert werden muss. Bevorzugt erfolgt die Authentisierung AUTH gemäß IEEE 802. Ix.Alternatively or additionally, the network adapter NAD and in particular the converter US can be designed to perform the authentication AUTH, so that the network terminal NWE does not have to carry out the authentication AUTH itself and thus does not have to be correspondingly configured. Authentication AUTH preferably takes place in accordance with IEEE 802.1x.
Alternativ oder zusatzlich kann der Netzwerkadapter NAD und insbesondere der Umsetzer US ausgebildet sein, die Kennung VL für das virtuelle Netzwerk den übertragenen Daten von demAlternatively or additionally, the network adapter NAD and, in particular, the converter US may be configured to assign the identifier VL for the virtual network to the transmitted data from the
Netzwerkendgerat NWE zu dem Netzwerk NW, dem Teilnetzwerk TNW oder der Netzwerkkomponente NWK hinzuzufügen. Bevorzugt wird die Kennung gemäß IEEE 802. Iq hinzugefugt.Network terminal NWE to the network NW, the subnetwork TNW or the network component NWK add. Preferably, the identifier is added in accordance with IEEE 802. Iq.
Alternativ oder zusatzlich ist der Netzwerkadapter NAD und insbesondere der Umsetzer US ausgebildet, den Zugriff auf das Netzwerk NW, das Teilnetzwerk TNW oder Netzwerkkomponenten NWK in dem Netzwerk NW in vorgegebener Weise zu beschranken. Das Beschranken des Zugriffs kann in Bezug auf einen vorgegebenen Zeitraum und/oder auf eine vorgegebene Zeitdauer und/oder auf ein vorgegebenes Datenubertragungsvolumen erfolgen. Dies ist insbesondere vorteilhaft, wenn beispielsweise ein Gast oder ein Servicetechniker eines anderen Unternehmens nur für eine kurze Zeit Zugriff erhalten soll. Dadurch kann die Gefahr eines Missbrauchs verringert werden. Das Beschranken des Zugriffs kann auch in Bezug auf vorgegebene Datenubertragungsprotokolle und/oder auf vorgegebene Netzwerkkomponenten NWK oder vorgegebeneAlternatively or additionally, the network adapter NAD and in particular the converter US is designed to restrict access to the network NW, the subnetwork TNW or network components NWK in the network NW in a predetermined manner. The limitation of the access can take place with respect to a predetermined period of time and / or for a predetermined period of time and / or to a predetermined data transmission volume. This is particularly advantageous if, for example, a guest or a service technician of another company should receive access only for a short time. This can reduce the risk of abuse. The limitation of the access can also with respect to predetermined data transmission protocols and / or to predetermined network components NWK or predetermined
Teilnetzwerke TNW und/oder auf vorgegebene Netzwerkzugange NWZ erfolgen. Die vorgegebenen Datenubertragungsprotokolle umfassen beispielsweise ein Hyper-Text-Transfer-Protocol, oder kurz: HTTP, ein File-Transfer-Protocol, oder kurz: FTP, oder andere Datenubertragungsprotokolle. Beispielsweise soll einem Gast nur der Zugriff auf das Internet über HTTP erlaubt sein. Dem Servicetechniker soll beispielsweise nur auf vorgegebene Netzwerkkomponenten NWK, vorgegebene Teilnetzwerke TNW oder vorgegebene Netzwerkzugange NWZ Zugriff gewahrt werden, um diese warten zu können.Subnetworks TNW and / or on predetermined network access NWZ done. The given data transmission protocols include, for example, a hyper-text transfer protocol, or HTTP for short, a file transfer protocol, or FTP for short, or other data transmission protocols. For example, a guest should only be allowed access to the Internet via HTTP. For example, the service technician should only be granted access to predetermined network components NWK, predefined subnetworks TNW or predetermined network access NWZ in order to be able to wait for them.
Die vorgesehenen Beschrankungen des Zugriffs sind abhangig von der Konfiguration des Netzwerkadapters NAD und gegebenenfalls abhangig von einer Konfiguration des Netzwerks NW, des Teilnetzwerks TNW oder der Netzwerkkomponente NWK, insbesondere eines Servers, der für eine Zugriffssteuerung in dem Netzwerk NW und/oder in dem Teilnetzwerk TNW vorgesehen ist. Besonders sicher und zuverlässig kann die Beschrankung des Zugriffs durch den Netzwerkadapter NAD erfolgen, wenn der Netzwerkadapter NAD und insbesondere der Umsetzer US eineThe intended restrictions on access depend on the configuration of the network adapter NAD and possibly on a configuration of the network NW, the subnetwork TNW or the network component NWK, in particular of a server that controls access control in the network NW and / or in the subnetwork TNW is provided. The restriction of access by the network adapter NAD can be carried out in a particularly secure and reliable manner if the network adapter NAD and in particular the converter US
Firewall oder Paketfilter FP und/oder einen Virenscanner VIR und/oder einen Proxyserver PS umfasst. Die Beschrankung des Zugriffs in Bezug auf die vorgegebenen Datenubertragungsprotokolle erfolgt beispielsweise durch die Firewall oder den Paketfilter FP. Durch Vorsehen des Virenscanners VIR kann verhindert werden, dass durch Verschaffen des Zugriffs auf das Netzwerk NW, das Teilnetzwerk TNW oder die Netzwerkkomponente NWK diese gefährdet werden durch gegebenenfalls auf dem Netzwerkendgerat NWE befindliche Schadprogramme, wie zum Beispiel Viren, Wurmer oder Trojaner.Firewall or packet filter FP and / or a virus scanner VIR and / or a proxy PS includes. The limitation of the access in relation to the given data transmission protocols takes place, for example, through the firewall or the packet filter FP. By providing the virus scanner VIR, by providing access to the network NW, the subnetwork TNW, or the network component NWK, it can be prevented be endangered by possibly on the Netzwerkendgerat NWE malicious programs, such as viruses, worms or Trojans.
Bevorzugt sind für unterschiedliche Nutzer oder unterschiedliche Nutzergruppen verschieden konfigurierte Netzwerkadapter NAD vorgesehen. Beispielsweise kann der Netzwerkadapter NAD vorgesehen sein für Mitarbeiter des Unternehmens. Dieser Netzwerkadapter NAD ist beispielsweise ausgebildet, den Mitarbeitern weit reichendePreferably, differently configured network adapters NAD are provided for different users or different user groups. For example, the network adapter NAD can be provided for employees of the company. For example, this network adapter NAD is designed to be far-reaching to employees
Zugriffsmoglichkeiten zu verschaffen. Ein weiterer Netzwerkadapter NAD kann vorgesehen sein für Gaste des Unternehmens, denen der Netzwerkadapter NAD jedoch nur stark eingeschränkte Zugriffsmoglichkeiten verschafft, beispielsweise beschrankt auf einen Internetzugang, so dass der Gast beispielsweise seine E-Mails oder andere Informationen aus dem Internet abrufen kann. Ferner kann ein weiterer Netzwerkadapter NAD vorgesehen sein für Servicetechniker, die Zugriff auf vorgegebene Netzwerkkomponenten NWK oder Teilnetzwerke TNW benotigen, um ihre Wartungsarbeiten durchfuhren zu können. Es können jedoch ebenso andere oder weitere Netzwerkadapter NAD für andere oder weitere Nutzer oder Nutzergruppen vorgesehen sein.To provide access. Another network adapter NAD can be provided for guests of the company, but the network adapter NAD provides only very limited access options, for example, limited to an Internet access, so that the guest can retrieve, for example, his e-mails or other information from the Internet. Furthermore, a further network adapter NAD can be provided for service technicians who need access to predetermined network components NWK or subnetworks TNW in order to be able to carry out their maintenance work. However, other or further network adapters NAD may also be provided for other or additional users or user groups.
Eine Stromversorgung des Netzwerkadapters NAD kann zumA power supply of the network adapter NAD can for
Beispiel über einen Universal Serial Bus, oder kurz: USB, oder mittels Power-over-Ethernet erfolgen. Es kann jedoch auch vorgesehen sein, dass der Netzwerkadapter NAD über ein Netzteil oder über Batterien oder auf eine andere Weise mit Strom versorgt wird.Example via a Universal Serial Bus, or USB for short, or via Power-over-Ethernet. However, it may also be provided that the network adapter NAD is powered by a power supply or batteries or in another way.
Figur 1 zeigt beispielhaft das Netzwerk NW, das ein erstes und ein zweites Teilnetzwerk TNWl, TNW2 umfasst, die über einen Netzwerkfilter FW miteinander gekoppelt sind. Der Netzwerkfilter FW ist beispielsweise als eine Firewall ausgebildet. Das erste Teilnetzwerk TNWl ist beispielsweise als ein Buronetzwerk mit Personal Computern als Netzwerkkomponenten NWK und gegebenenfalls einem Server oder mehreren Servern und/oder Druckern ausgebildet. Ferner ist auch ein freier Netzwerkzugang NWZ vorgesehen, der geeignet ist für das Koppeln mit dem Netzwerkadapter NAD. Das zweite Teilnetzwerk TNW2 ist beispielsweise als ein Industrienetzwerk ausgebildet, zum Beispiel basierend auf Profinet, und weist in diesem Beispiel zwei weitere Teilnetzwerke TNW auf. Jedes dieser beiden Teilnetzwerke TNW ist einer Fertigungszelle zugeordnet. In dem Beispiel sind eine erste und eine zweite Fertigungszelle FZl, FZ2 vorgesehen. Die Teilnetzwerke TNW der jeweiligenFIG. 1 shows, by way of example, the network NW, which comprises a first and a second subnetwork TNW1, TNW2, which are coupled to one another via a network filter FW. The network filter FW is designed, for example, as a firewall. The first subnetwork TNWl is, for example, as a bureau network with personal computers as network components NWK and optionally a server or formed several servers and / or printers. Furthermore, a free network access NWZ is provided, which is suitable for coupling with the network adapter NAD. The second subnetwork TNW2 is designed, for example, as an industrial network, for example based on Profinet, and in this example has two further subnetworks TNW. Each of these two subnetworks TNW is assigned to a production cell. In the example, a first and a second manufacturing cell FZL, FZ2 are provided. The subnetworks TNW of each
Fertigungszelle sind jeweils über ein Sicherheitsmodul SM mit dem zweiten Teilnetzwerk TNW2 gekoppelt. Die Sicherheitsmodule SM sind beispielsweise als eine Firewall ausgebildet. Das zweite Teilnetzwerk TNW2 und das jeweilige Teilnetzwerk TNW der ersten und der zweiten Fertigungszelle FZl, FZ2 verfugen jeweils über einen freien Netzwerkzugang NWZ, der geeignet ist für das Koppeln mit dem Netzwerkadapter NAD.Manufacturing cell are each coupled via a security module SM to the second subnetwork TNW2. The security modules SM are designed, for example, as a firewall. The second subnetwork TNW2 and the respective subnetwork TNW of the first and the second production cell FZ1, FZ2 each have a free network access NWZ, which is suitable for coupling to the network adapter NAD.
Der Netzwerkfilter FW und die Sicherheitsmodule SM sind ausgebildet, Zugriffe zwischen den unterschiedlichen Teilnetzwerken TNW zu beschranken. Beispielsweise ist nicht für jeden Personal Computer des Buronetzwerks, das heißt des ersten Teilnetzwerks TNWl, der Zugriff auf eine der Fertigungszellen möglich. Entsprechend ist beispielsweise der Zugriff von der ersten Fertigungszelle FZl auf die zweite Fertigungszelle FZ2 oder umgekehrt und von einer der Fertigungszellen auf das erste Teilnetzwerk TNWl beschrankt. Diese Zugriffsbeschrankungen des Netzwerks NW oder der Teilnetzwerke TNW sind abhangig von der Konfiguration des Netzwerkfilters FW, der Sicherheitsmodule SM und der Netzwerkkomponenten NWK. Ferner ist in dem jeweiligen Teilnetzwerk TNW auch eine Datenbank DB und/oder ein Server vorgesehen, durch die die Zugriffsbeschrankungen verwaltet und/oder gesteuert und/oder kontrolliert werden.The network filter FW and the security modules SM are designed to limit accesses between the different subnetworks TNW. For example, access to one of the manufacturing cells is not possible for each personal computer of the bureau network, that is to say of the first subnetwork TNW1. Accordingly, for example, the access from the first production cell FZ1 to the second production cell FZ2 or vice versa and from one of the production cells to the first subnetwork TNW1 is limited. These access restrictions of the network NW or the subnetworks TNW are dependent on the configuration of the network filter FW, the security modules SM and the network components NWK. Furthermore, a database DB and / or a server is provided in the respective subnetwork TNW, by which the access restrictions are managed and / or controlled and / or controlled.
In den verschiedenen Teilnetzwerken TNW können Netzwerkzugange NWZ vorgesehen sein, an die das Netzwerkendgerat NWE über den Netzwerkadapter NAD anschließbar ist. Es kann vorgesehen sein, dass dem Netzwerkendgerat NWE durch den Netzwerkadapter NAD unabhängig von dem gewählten Netzwerkzugang NWZ der Zugang entsprechend der Konfiguration des Netzwerkadapters NAD verschafft wird. Es kann jedoch ebenso vorgesehen sein, dass der Netzwerkadapter NAD dem Netzwerkendgerat NWE den Zugriff nur an vorgegebenen Netzwerkzugangen NWZ verschafft. Beispielsweise soll ein Servicetechniker für das Industrienetzwerk, also das zweite Teilnetzwerk TNW2, mit seinem Netzwerkadapter NAD nur über die dem zweiten Teilnetzwerk TNW2 zugehörigen Netzwerkzugange NWZ Zugriff erhalten, nicht jedoch über Netzwerkzugange NWZ, die dem ersten Teilnetzwerk TNWl zugehörig sind. Entsprechend kann auch vorgesehen sein, dass der Netzwerkadapter NAD und gegebenenfalls das Sicherheitsmodul SM der jeweiligen Fertigungszelle und/oder die Datenbank DB oder der Server so konfiguriert sind, dass der Netzwerkadapter NAD dem Netzwerkendgerat NWE nur an dem Netzwerkzugang NWZ einer vorgegebenen Fertigungszelle Zugriff verschafft, nicht jedoch an dem Netzwerkzugang NWZ einer anderen Fertigungszelle.In the various subnetworks TNW network access NWZ can be provided, to which the Network terminal NWE can be connected via the network adapter NAD. It can be provided that the network terminal NWE is provided by the network adapter NAD regardless of the selected network access NWZ access according to the configuration of the network adapter NAD. However, it can also be provided that the network adapter NAD provides the network terminal NWE access only at predetermined network access NWZ. For example, should a service technician for the industrial network, ie the second subnetwork TNW2, with its network adapter NAD access only via the second subnetwork TNW2 associated network access NWZ access, but not via network access NWZ, which are the first subnetwork TNWL associated. Accordingly, it can also be provided that the network adapter NAD and, if appropriate, the security module SM of the respective manufacturing cell and / or the database DB or the server are configured such that the network adapter NAD only gives the network terminal NWE access to the network access NWZ of a predefined production cell however, at the network access NWZ of another manufacturing cell.
Mit dem Netzwerkadapter NAD ist auf einfache Weise der Zu¬ griff auf das Netzwerk NW, das mindestens eine Teilnetzwerk TNW des Netzwerks NW oder die mindestens eineWith the network adapter NAD easily the ¬ to handle the network NW, the at least one subnetwork TNW network NW or the at least one
Netzwerkkomponente NWK des Netzwerks NW entsprechend der Konfiguration des Netzwerkadapters NAD möglich, ohne dass das mit diesem gekoppelte Netzwerkendgerat NWE konfiguriert werden muss oder der Zugriff für das Netzwerkendgerat NWE in dem Netzwerk NW, dem jeweiligen Teilnetzwerk TNW oder der jeweiligen Netzwerkkomponente NWK explizit freigegeben werden muss . Network component NWK of the network NW according to the configuration of the network adapter NAD possible without that coupled with this Netzwerkendgerat NWE must be configured or the access for the Netzwerkendgerat NWE in the network NW, the respective subnetwork TNW or the respective network component NWK must be explicitly released.

Claims

Patentansprüche claims
1. Netzwerkadapter zum Koppeln eines Netzwerkendgerats (NWE) mit einem Netzwerk (NW) , - der einen ersten Anschluss (Al) aufweist zum Koppeln mit einem Netzwerkanschluss (NWA) des Netzwerkendgerats (NWE) ,A network adapter for coupling a network terminal (NWE) to a network (NW), having a first terminal (Al) for coupling to a network terminal (NWA) of the network terminal (NWE),
- der einen zweiten Anschluss (A2) aufweist zum Koppeln mit dem Netzwerk (NW) ,having a second terminal (A2) for coupling to the network (NW),
- der einen Umsetzer (US) umfasst, der ausgebildet ist, dem Netzwerkendgerat (NWE) Zugriff zu verschaffen auf dascomprising a converter (US) adapted to provide the network terminal (NWE) with access to the
Netzwerk (NW) oder auf mindestens ein Teilnetzwerk (TNW) des Netzwerks (NW) oder auf mindestens eine Netzwerkkomponente (NWK) des Netzwerks (NW) bei Vorliegen von Zugriffsbeschrankungen für das Netzwerkendgerat (NWE) in diesem Netzwerk (NW) beziehungsweise in diesem mindestens einen Teilnetzwerk (TNW) des Netzwerks (NW) beziehungsweise in dieser mindestens einen Netzwerkkomponente (NWK) abhangig von einer Konfiguration des Netzwerkadapters (NAD) .Network (NW) or at least one subnetwork (TNW) of the network (NW) or at least one network component (NWK) of the network (NW) in the presence of access restrictions for the network terminal (NWE) in this network (NW) or in this at least a subnetwork (TNW) of the network (NW) or in this at least one network component (NWK) depending on a configuration of the network adapter (NAD).
2. Netzwerkadapter nach Anspruch 1, bei dem der Umsetzer (US) ausgebildet ist zum Umsetzen einer Datenübertragung zwischen dem ersten Anschluss (Al) und dem zweiten Anschluss (A2) auf einer Sicherungsschicht gemäß OSI-Referenzmodell .2. Network adapter according to claim 1, wherein the converter (US) is adapted to implement a data transmission between the first terminal (Al) and the second terminal (A2) on a data link layer according to OSI reference model.
3. Netzwerkadapter nach einem der Ansprüche 1 oder 2, der ausgebildet ist, eine Adressumsetzung (ADR) durchzufuhren zwischen einer Adresse (ADRl) des Netzwerkendgerats (NWE) und einer in dem Netzwerk (NW) zugelassenen Adresse (ADR2) .3. Network adapter according to one of claims 1 or 2, which is adapted to perform an address translation (ADR) between an address (ADRl) of the network terminal (NWE) and in the network (NW) approved address (ADR2).
4. Netzwerkadapter nach Anspruch 3, bei dem die durch die Adressumsetzung (ADR) umgesetzten Adressen Media-Access- Control-Adressen sind.A network adapter according to claim 3, wherein the addresses converted by the address translation (ADR) are media access control addresses.
5. Netzwerkadapter nach einem der vorstehenden Ansprüche, der ausgebildet ist, eine Authentisierung (AUTH) gegenüber dem Netzwerk (NW) oder dem mindestens einen Teilnetzwerk (TNW) des Netzwerks (NW) oder Netzwerkkomponenten (NWK) des Netzwerks (NW) durchzufuhren. 5. Network adapter according to one of the preceding claims, which is designed to perform an authentication (AUTH) to the network (NW) or the at least one subnetwork (TNW) of the network (NW) or network components (NWK) of the network (NW).
6. Netzwerkadapter nach einem der vorstehenden Ansprüche, der ausgebildet ist, den Daten von dem Netzwerkendgerat (NWE) zu dem Netzwerk (NW) oder dem mindestens einen Teilnetzwerk (TNW) des Netzwerks (NW) oder zu Netzwerkkomponenten (NWK) des Netzwerks (NW) eine Kennung (VL) für ein virtuelles Netzwerk hinzuzufügen.A network adapter according to any one of the preceding claims, adapted to transfer the data from the network terminal (NWE) to the network (NW) or the at least one subnetwork (TNW) of the network (NW) or network components (NWK) of the network (NW ) add an identifier (VL) for a virtual network.
7. Netzwerkadapter nach einem der vorstehenden Ansprüche, der ausgebildet ist, den Zugriff auf das Netzwerk (NW) oder7. Network adapter according to one of the preceding claims, which is adapted to access the network (NW) or
Netzwerkkomponenten (NWK) in dem Netzwerk (NW) in vorgegebener Weise zu beschranken.Network components (NWK) in the network (NW) to limit in a predetermined manner.
8. Netzwerkadapter nach Anspruch 7, bei dem der Zugriff in Bezug auf einen vorgegebene Zeitraum und/oder auf eine vorgegebene Zeitdauer und/oder auf ein vorgegebenes Datenubertragungsvolumen beschrankt ist.8. Network adapter according to claim 7, wherein the access is limited with respect to a predetermined period and / or to a predetermined time period and / or to a predetermined data transmission volume.
9. Netzwerkadapter nach einem der Ansprüche 7 oder 8, bei dem der Zugriff in Bezug auf vorgegebeneA network adapter as claimed in any one of claims 7 or 8, wherein the access is in relation to predetermined ones
Datenubertragungsprotokolle und/oder auf vorgegebene Netzwerkkomponenten (NWK) oder vorgegebene Teilnetzwerke (TNW) und/oder auf vorgegebene Netzwerkzugange (NWZ) beschrankt ist.Data transmission protocols and / or on predetermined network components (NWK) or predetermined subnetworks (TNW) and / or on predetermined network access (NWZ) is limited.
10. Netzwerkadapter nach Anspruch 9, der dazu eine Firewall oder Paketfilter (FP) und/oder einen Virenscanner (VIR) und/oder einen Proxyserver (PS) umfasst.10. Network adapter according to claim 9, which includes a firewall or packet filter (FP) and / or a virus scanner (VIR) and / or a proxy server (PS).
11. Netzwerkadapter nach einem der vorstehenden Ansprüche, bei dem der erste Anschluss (Al) und der zweite Anschluss (A2) unterschiedlich kodiert sind in Bezug auf ihre jeweilige Form und/oder ihre jeweilige Belegung ihrer elektrischen Kontakte . 11. Network adapter according to one of the preceding claims, wherein the first terminal (Al) and the second terminal (A2) are differently coded with respect to their respective shape and / or their respective assignment of their electrical contacts.
PCT/EP2008/052617 2007-03-16 2008-03-04 Network adapter in the form of a dongle for modifying acess restrictions for external network terminals WO2008113678A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102007012750.4 2007-03-16
DE200710012750 DE102007012750B3 (en) 2007-03-16 2007-03-16 Network Adapters

Publications (1)

Publication Number Publication Date
WO2008113678A1 true WO2008113678A1 (en) 2008-09-25

Family

ID=39671868

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2008/052617 WO2008113678A1 (en) 2007-03-16 2008-03-04 Network adapter in the form of a dongle for modifying acess restrictions for external network terminals

Country Status (2)

Country Link
DE (1) DE102007012750B3 (en)
WO (1) WO2008113678A1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6449651B1 (en) * 1998-11-19 2002-09-10 Toshiba America Information Systems, Inc. System and method for providing temporary remote access to a computer
DE20310250U1 (en) * 2003-02-14 2003-10-02 Icp Electronics Inc Portable virtual private network (VPN) arrangement for providing services to host computer has network input/output connection coupled to network system and connection coupled to signal input/output of host computer
WO2005074227A2 (en) * 2004-01-29 2005-08-11 Philips Intellectual Property & Standards Gmbh Guest dongle and method of connecting guest apparatuses to wireless home networks
US20060203842A1 (en) * 2004-11-12 2006-09-14 Wollmershauser Steven M Dongle-type network access module

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6449651B1 (en) * 1998-11-19 2002-09-10 Toshiba America Information Systems, Inc. System and method for providing temporary remote access to a computer
DE20310250U1 (en) * 2003-02-14 2003-10-02 Icp Electronics Inc Portable virtual private network (VPN) arrangement for providing services to host computer has network input/output connection coupled to network system and connection coupled to signal input/output of host computer
WO2005074227A2 (en) * 2004-01-29 2005-08-11 Philips Intellectual Property & Standards Gmbh Guest dongle and method of connecting guest apparatuses to wireless home networks
US20060203842A1 (en) * 2004-11-12 2006-09-14 Wollmershauser Steven M Dongle-type network access module

Also Published As

Publication number Publication date
DE102007012750B3 (en) 2008-11-06

Similar Documents

Publication Publication Date Title
DE60213391T2 (en) Personal firewall with position detection
DE602004005461T2 (en) Mobile authentication for network access
DE60216218T2 (en) Personal firewall with space-dependent functionality
EP2250598B1 (en) Client/server system for communicating according to the standard protocol opc ua and having single sign-on mechanisms for authenticating, and method for performing single sign-on in such a system
EP1320962B1 (en) Method for controlling access
DE102005028663A1 (en) A method and apparatus for securely communicating a component of a vehicle over a wireless communication link with an external communication partner
DE102007025162A1 (en) Alarm-controlled access control in a corporate network
DE10008602C2 (en) Data processing device with power supply and power supply for data processing devices
EP2548358B1 (en) Method for dynamically authorizing a mobile communication device
EP3266186B1 (en) Network device and method for accessing a data network from a network component
DE102009004490A1 (en) Method and system for authenticating network nodes of a peer-to-peer network
DE10200681B4 (en) Temporary access authorization to access automation equipment
EP2448182B1 (en) Method for communicating in an automation system
EP4054143A1 (en) Authentification of a device in a communication network of an automation system
WO2008113678A1 (en) Network adapter in the form of a dongle for modifying acess restrictions for external network terminals
EP1496664A2 (en) System, method and security module for securing the access of a user to at least one automation component of an automation system
EP3669501B1 (en) Method for providing data packets from a can bus, control device and system having a can bus
EP1645098A1 (en) Mechanism and coupling device, so-called secure switch, for securing a data access
EP3585643B1 (en) Charging device for charging an electrically driven motor vehicle having access to a data network and method for operating a charging device of this kind
DE102020129228B4 (en) Data processing device for establishing a secure communication connection
DE102006056566B3 (en) Industrial network e.g. virtual local area network, for connection to e.g. laptop, has freely accessible access points connecting mobile terminal with network when terminal is registered with registration unit
DE102020129224B4 (en) Data processing device for setting up a secure communication link via an access point
DE60031004T2 (en) ELECTRONIC SECURITY SYSTEM AND METHOD FOR A COMMUNICATION NETWORK
EP2436166B1 (en) Service interface
DE102020129227B4 (en) Data processing device for establishing a communication connection

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 08709279

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 08709279

Country of ref document: EP

Kind code of ref document: A1