Speicherung Von Firmware; Rollenbasierte Zugriffssteuerung; Ipsec Vpn; Security Logging - Siemens SICAM A8000 Serie Handbuch

Die Anwenderdaten eines über den Webbrowser erstellten Projekts können am Projektierungs-PC in einer
Datei gesichert werden. Mit Hilfe des Programms Sicam_first_startup können diese Daten auf eine geeignete
SD-Karte geschrieben werden (beispielsweise zur Vervielfältigung eines Projekts).
Nach dem Stecken einer beschriebenen SD-Karte in ein Zielsystem übernimmt das Zielsystem geänderte oder
hinzugefügte Daten bei anschließendem Hochlauf in seinen Arbeitsspeicher.

Speicherung von Firmware

3.1.12
Aktuelle Firmware-Revisionen für CP-8000/CP-802x können als Binärdateien in ein Zielsystem geladen werden:
•
online direkt in ein Zielsystem mit bestückter SD-Karte
•
offline durch Kopieren auf eine geeignete SD-Karte
In beiden Fällen entpackt das Zielsystem im Hochlauf die entsprechenden Dateien und speichert die Firmware
im Arbeitsspeicher.
3.1.13

Rollenbasierte Zugriffssteuerung

Die Rollenbasierte Zugriffssteuerung ist ein Verfahren zur Zugriffssteuerung und -kontrolle auf Dateien oder
Dienste in einem Mehrbenutzersystem. Dabei werden Benutzern Rollen zugeteilt, die unterschiedliche
Zugriffsrechte haben. Jeder Benutzer ist durch ein Passwort geschützt.
Die Konfiguration der lokalen Rollenbasierten Zugriffssteuerung erfolgt über die Benutzerverwaltung. Dabei
werden für jedes Zielgerät sogenannte lokale Benutzer angelegt. Diese Tätigkeit kann nur von Benutzern mit
entsprechender Berechtigung (z.B. der Standardbenutzer administrator) durchgeführt werden. Jedem lokalen
Benutzer können eine oder mehrere vordefinierte Rollen zugewiesen werden. Jeder dieser Rollen sind unter-
schiedliche Rechte/Funktionen für das Arbeiten mit dem Zielgerät zugewiesen. Welche vordefinierte Rollen das
sind und welche Rechte Sie haben, können Sie dem Dokument Administrator Security-Handbuch, Abschnitt
Rollenbasierte Zugriffssteuerung in SICAM A8000 entnehmen.

IPSec VPN

3.1.14
IPSec VPN (Internet Protocol Security – Virtual Private Network) ist eine Erweiterung des Internet-Protokolls
(IP) um Verschlüsselungs- und Authentisierungsmechanismen. IPSec baut aktiv einen VPN Tunnel auf (Initi-
ator), der die in IP-Netzen geforderte Vertraulichkeit, Authentizität und Integrität der Datenübertragung garan-
tiert. Die Terminierung des IPSec VPN Tunnel erfolgt in einem Router. CP-8000/CP-802x unterstützt 2 IPSec
VPN Tunnel.
Damit ist es beispielsweise möglich, die IEC 60870-104 Kommunikation zwischen CP-8000/CP-802x und einem
übergeordneten Kontrollzentrum lückenlos zu sichern, auch wenn die Verbindung über ein öffentliches Netz-
werk läuft.
In CP-8000/CP-802x kommt das IKE-Protokoll (Internet Key Exchange) und das PSK-Authentifizierungsver-
fahren (Pre-Shared Key) zum Einsatz. Der dabei verwendete Schlüssel (Pre-Shared Key) kann mittels Projektie-
rungswerkzeug (z.B. SICAM TOOLBOX II) konfiguriert werden und wird sowohl in der SICAM TOOLBOX II als
auch in CP-8000/CP-802x sicher abgespeichert.

Security Logging

3.1.15
CP-8000/CP-802x stellt ein Security Logbuch zur Verfügung, in dem Security-relevante Ereignisse erfasst und
mittels Syslog-Client an einen Syslog-Server weitergeleitet werden. In einer Automatisierungseinheit (AE)
können mehrere Syslog-Clients betrieben werden (bis zu 20).
SICAM A8000 Serie, CP-8000, CP-8021, CP-8022, Handbuch
DC8-036-2, Ausgabe 09.2019
Funktionspakete
3.1 Systemdienste
63