Typische Anlagenkonfigurationen
2.3.3
Substation Zone ohne Segmentierung mit externen Firewall-Regeln
Als Verbesserung zur vorhergehenden Konfiguration kann der Datenverkehr zwischen Control
Center Zone und Substation Zone mittels Geräte- oder Netzwerkbasierter Firewall-Regeln
eingeschränkt werden.
Vorteile:
•
nicht jedes Gerät der Control Center Zone kann mit jedem Gerät der Substation Zone
kommunizieren
Nachteile:
•
Erstellung, Implementierung und Wartung einer „Traffic-Matrix" zwischen Control Center
Zone und Substation Zone
•
mehr Aufwände bei Einrichtung und Änderungen
•
geringe Sicherheit innerhalb der Control Center und Substation Zone
28
SICAM A8000 Serie / RTUs / TOOLBOX II / Device Manager
ADMINISTRATOR Security-Handbuch
DC0-114-2.15, Ausgabe 12.2017