Wat is SSH?
SSH staat voor Secure Shell en is een versleuteld netwerkprotocol waarmee gebruikers op een veilige manier op afstand kunnen inloggen op systemen. SSH wordt veel gebruikt voor command-line beheer, bestandsoverdracht en tunnels tussen systemen over onveilige netwerken zoals internet.
In OT-omgevingen wordt SSH vooral gebruikt voor beheer van Linux-gebaseerde apparaten, Firewalls, Bastion Hosts of industriële servers.
🧠 Hoe werkt SSH?
- Initiatie van verbinding
- De client maakt verbinding met een SSH-server via poort 22
- Authenticatie
- Met gebruikersnaam + wachtwoord of public/private key pair
- Versleutelde sessie
- Alle communicatie is beveiligd met asymmetrische encryptie (bijv. RSA, ECDSA)
Toepassingen:
- Remote CLI-toegang
- SCP of SFTP voor veilige bestandsoverdracht
- Port forwarding / tunnels naar interne OT-systemen
- Sessiebeheer via Bastion Host of Jump Server
SSH is een kerncomponent van veilige remote toegang in een Zero Trust OT-architectuur.
🏭 SSH in industriële netwerken
- Beheer van industriële Linux-apparaten (bijv. edge gateways, firewalls, logservers)
- Remote toegang tot Historian, Engineering Station of SIEM-logservers
- Bastion Host met SSH-toegang als tussenstap naar interne assets
- SSH key management voor veilige toegang zonder wachtwoorden
- Logging en sessie-audit via SIEM of Security Monitoring
Let op: sommige verouderde OT-apparaten hebben onveilige of hardcoded SSH-implementaties — beperk of vervang indien nodig.
🔍 SSH vs. Telnet vs. RDP
| Protocol | Versleuteld | Interface | Gebruik in OT |
|---|---|---|---|
| SSH | ✅ Ja | Command-line (CLI) | Beheer van Linux/firewall-achtige devices |
| Telnet | ❌ Nee | Command-line (open tekst) | Vermijden — onveilig |
| RDP | ✅ Ja | Grafisch (GUI) | Toegang tot Windows-gebaseerde systemen |
🔐 Beveiligingsaspecten
- Gebruik altijd key-based authenticatie met passphrase
- Schakel root login via SSH uit
- Beperk SSH-toegang via Firewall-regels en IP-whitelisting
- Log alle sessies en beheer via SIEM
- Gebruik Port knocking of een Bastion Host voor toegang vanuit externe netwerken
- Regelmatig roteren van SSH keys verplicht bij compliance-eisen zoals IEC 62443, ISO 27001
SSH is krachtig, maar vereist goed sleutelbeheer en toegangscontrole om misbruik te voorkomen.
📌 Samengevat
SSH is een veilig, flexibel protocol voor beheer en toegang op afstand tot OT- en IT-systemen. In OT is het een standaardcomponent voor veilige communicatie met edge-devices, Firewall en servers — mits correct beheerd.