Einführung
Die Prüfung der Integrität und Authentizität der Installationsquelle und der installierten Produkte ist wichtig, um sicherzustellen, dass keine modifizierten Dateien vorhanden sind. Siemens liefert dazu die folgenden beiden Validatoren als Kommandozeilentools mit:
-
Integrity Validator
Der Integrity Validator dient dazu, die Setup-Dateien einer Installationsquelle, d. h. einem Installationsmedium oder heruntergeladenen Software-Paketen, auf Modifikationen zu prüfen. Dieser Validator wird zu Beginn einer Installation automatisch ausgeführt. Der Integrity Validator wird nicht auf Ihrem System installiert. Sie finden ihn in der Installationsquelle im Verzeichnis "IntegrityValidator". Von dort können Sie ihn ausführen, um eine Integritätsprüfung manuell durchzuführen. Über die Konfigurationsdatei "appsettings.json" haben Sie die Möglichkeit, den Pfad zu den Setup-Dateien anzugeben.
-
Installation Integrity Validator
Der Installation Integrity Validator wird zusammen mit jedem Produkt-Bundle von Siemens installiert, das die Software-Integritätsprüfung unterstützt. Im Gegensatz zum Integrity Validator wird der Installation Integrity Validator nicht automatisch ausgeführt. Sie können ihn jederzeit selbst ausführen, um Ihr System auf Integrität zu prüfen. Wenn Ihr System mit dem Internet verbunden ist, ist es empfehlenswert, diese Prüfung in einem gewissen Zeitintervall zu wiederholen.
Beide Validatoren erstellen bei der Validierung einen Validierungsbericht, in dem Sie sehen können, ob die Integritätsprüfung erfolgreich war oder fehlgeschlagen ist. Bei einer fehlgeschlagenen Integritätsprüfung können Sie dem Bericht die möglichen Gründe entnehmen.
Weitere Informationen zu dem Thema Cyber-Sicherheit finden Sie hier:
https://www.siemens.com/global/en/products/automation/topic-areas/industrial-cybersecurity.html