Wat is Port security?
Port Security is een beveiligingsfunctie op managed Switches waarmee je bepaalt welke apparaten via een specifieke poort verbinding mogen maken, op basis van hun MAC-adres. Het voorkomt dat ongeautoriseerde of ongewenste apparaten toegang krijgen tot het netwerk.
In OT-netwerken is port Security een cruciaal hulpmiddel om de netwerktoegang te beperken tot bekende, vertrouwde apparaten, zoals PLC’s, HMI’s of Drives.
🧠 Hoe werkt port security?
- Een switchpoort wordt geconfigureerd om alleen verbindingen toe te staan van specifieke MAC-adressen
- Bij het aansluiten van een onbekend apparaat op die poort, kan de switch:
- Het verkeer blokkeren
- Een waarschuwing/trap genereren (bijv. via SNMPv3 of Syslog)
- De poort uitschakelen (shutdown)
- MAC-adressen kunnen:
- Handmatig worden ingevoerd (static)
- Automatisch worden geleerd (dynamic) en beperkt in aantal
- Tijdelijk worden opgeslagen (sticky MAC)
Port security voorkomt fysieke aanvallen zoals het “hot-swappen” van een HMI met een laptop.
🏭 Toepassing van port security in OT-netwerken
- Bescherming van vaste apparaten zoals PLC’s en IO-modules tegen vervanging of manipulatie
- Detectie van ongeautoriseerde laptops of toegangspunten
- Beperken van netwerktoegang in productieomgevingen met vaste topologie
- Gebruikt in combinatie met VLAN en ACL voor gelaagde netwerkbeveiliging
- Monitoring van overtredingen via SIEM of SCADA-integratie
Port security is met name waardevol in zones 0-2 van het Purdue Model waar betrouwbaarheid en integriteit essentieel zijn.
🔍 Port security vs. 802.1X
| Aspect | Port security | 802.1X |
|---|---|---|
| Authenticatie | Op basis van MAC-adres | Op basis van gebruikersaccount (via RADIUS) |
| Complexiteit | Eenvoudig, snel te implementeren | Complexer, vereist RADIUS-infrastructuur |
| Beveiliging | MAC-adressen zijn spoofbaar | Sterkere beveiliging met certificaten of wachtwoorden |
| Toepassing in OT | Veel gebruikt, ook in oudere apparatuur | Minder gangbaar, vooral in moderne IT/OT-integraties |
🔐 Beveiligingsaspecten
- Combineer port security met ACL, VLAN en Firewall voor gelaagde bescherming
- Gebruik sticky MAC voor gemak en consistentie, maar exporteer lijsten voor auditing
- Monitor overtredingen via Syslog, SNMPv3, of SIEM
- Let op bij onderhoud: vervanging van apparaten kan leiden tot lock-out
- Overweeg tijdelijke uitzonderingen via RBAC of Remote Access-beleid
Port security is een laagdrempelige maar effectieve maatregel tegen fysieke toegang tot het netwerk.
📌 Samengevat
Port Security beperkt de toegang tot switchpoorten op basis van MAC-adressen, en is essentieel voor stabiele, veilige industriële netwerken. Het voorkomt ongewenste verbindingen en biedt een robuuste eerste verdedigingslinie in je OT-infrastructuur.