Siemens S7-1200 Betriebsanleitung Seite 16

Anwendung und Eigenschaften
1.3 Weitere Dienste und Eigenschaften
Security-Funktionen des Telecontrol-Protokolls
Der CP unterstützt folgende Security-Funktionen:
● Verschlüsselte Telecontrol-Kommunikation
Das Intervall des Schlüsselaustausches zwischen CP und Telecontrol-Server projektieren
Sie in STEP 7 in der Parametergruppe "Ethernet-Schnittstelle (X1) > Erweiterte Optionen
> Übertragungseinstellungen".
● Projektierung von autorisierten Rufnummern im CP
Zur Autorisierung von Teilnehmern, die bei der Telecontrol-Kommunikation einen
Verbindungsaufbau des CP veranlassen dürfen.
● Telecontrol-Passwort
Zur Authentifizierung des CP beim Telecontrol-Server
● STARTTLS / SMTPS
Zur sicheren Übertragung von E-Mails
● NTP (secure)
Zur sicheren Übertragung bei der Uhrzeitsynchronisation (bei deaktivierter Telecontrol-
Kommunikation)
● HTTPS
Für den sicheren Zugriff auf den Webserver der CPU
Hinweis
Sicherheitskritische Anlagen - Empfehlung
Nutzen Sie folgende Möglichkeit:
• Verwenden Sie in Anlagen mit hohen Sicherheitsanforderungen die sicheren Protokolle
NTP (secure) und HTTPS.
• Beim Anschluss an öffentliche Netze sollten Sie die Firewall einsetzen. Bedenken Sie,
mit welchen Diensten Sie über öffentliche Netze einen Zugriff auf die Station ermöglichen
wollen. Indem Sie die "Bandbreitenbegrenzung" der Firewall verwenden, nutzen Sie die
Möglichkeit, Flooding- und DoS-Angriffe einzuschränken.
Industrial Ethernet Security - Security-Funktionen des CP
Die nachfolgenden Security-Funktionen sind unabhängig von der Telecontrol-
Kommunikation nutzbar.
Mit Industrial Ethernet Security können einzelne Geräte, Automatisierungszellen oder
Netzsegmente eines IP-basierten Netzwerks abgesichert werden. Die Datenübertragung
über den CP kann durch die Kombination unterschiedlicher Sicherheitsmaßnahmen vor
folgenden Angriffen geschützt werden:
● Datenspionage
● Datenmanipulation
● Unberechtigte Zugriffe
16
Betriebsanleitung, 01/2015, C79000-G8900-C381-01
CP 1243-7 LTE