Die sichere Entwicklung von Produkten ist von entscheidender Bedeutung. In vielen Ländern gibt es Vorschriften und Gesetze, die sicherstellen sollen, dass Produkte den geforderten Sicherheitsstandards entsprechen. In der Prozessindustrie ist die Normenreihe IEC 62443 zur Sicherheit von industriellen Automatisierungs- und Steuerungssystemen von großer Bedeutung. Diese Normenreihe besteht aus mehreren Teilen und spezifiziert verschiedene Anforderungen in Bereichen wie Prozess- und Produktanforderungen.
Im Rahmen des Projektes Endgeräte Security Proxy (ESP) entwickeln wir in Kooperation mit sodgeIT ein Single-Device Security Gateway, mit dem Geräte ohne zufriedenstellende Sicherheitsfunktionen sicher in bestehende Netzwerke integriert werden sollen. Das Gateway umfasst dabei verschiedene Funktionen wie Authentisierung, VPN-Verschlüsselung und Firewall. Für den späteren Einsatz des Gateways in Bereichen wie der Fertigungs- und Prozessindustrie ist die Erfüllung relevanter technischer und organisatorischer Normanforderungen entscheidend.
Im Rahmen dieser Arbeit sollen relevante entwicklungsspezifische Prozessanforderungen sowie Produktanforderungen für Netzwerkgeräte identifiziert werden. Diese Anforderungen sollen auf den Entwicklungsprozess des Gateways gemappt werden, darunter u.a. auf verwendete Entwicklungswerkzeuge. Insbesondere soll analysiert werden, wie mit dem Einsatz von Open Source Tools und Code umzugehen ist. Weiter sollen die Anforderungen auf die verschiedenen Funktionalitäten des Gateways abgebildet werden. Dafür sollen z.B. geeignete Linux-Softwarepakete identifiziert werden, die diese Anforderungen erfüllen.