Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Kommunikationssystem
  5. SENTRON 7KN POWERCENTER 3000
  6. Gerätehandbuch

Weitere Empfohlene Security Maßnahmen - Siemens SENTRON 7KN POWERCENTER 3000 Gerätehandbuch

Vorschau ausblenden Andere Handbücher für SENTRON 7KN POWERCENTER 3000:
Inhaltsverzeichnis

Werbung

Die folgenden Dienste sind in der externen Netzumgebung zu berücksichtigen:
Service
Layer 3 / 4
Datentransfer zu
MindSphere
Web-Interface
Modbus TCP-
Gateway
Zeitsynchronisa-
UDP
tion
Identifikations-
UDP
dienst
Namensauflö-
UDP
sung im lokalen
Subnetz
einstellbar
*)
4.7.2
Weitere empfohlene Security Maßnahmen
Generell gilt der Security Disclaimer siehe Kapitel Security-Hinweise (Seite 10).
Trotzdem bietet 7KN Powercenter 3000 die wichtigsten Security-Eigenschaften für den
Betrieb in einem Intranet.
Darüber hinaus werden hier zum Schutz gegen Angriffe aus dem Internet folgende
Maßnahmen, durch spezielle Geräte, wie Ethernet-Switches bzw. IP-Router, empfohlen.
● Firewall: Eine Firewall begrenzt den Datenverkehr in einem Netzwerk auf das
notwendige. Nicht erforderlicher Datenverkehr wird ausgefiltert. Damit wird die
Angriffsfläche wesentlich reduziert. Dazu muss eine Firewall konfiguriert werden. Z. B.
werden nur die erforderlichen Ports (siehe Tabelle im Kapitel Security Leistungsmerkmal
an der externen Ethernet-Schnittstelle (Seite 42)) freigeschaltet. Je nach Qualität und
Sorgfalt bei der Konfiguration der Firewall können unbekannte / unerlaubte Subnetz-, IP-
und MAC-Adressen ausgefiltert werden.
Die Firewall-Funktionen sind typischerweise in einem zentralen Router oder Ethernet
Switch, z. B. SCALANCE xxx, platziert.
7KN Powercenter 3000 bietet bereits Firewall-Teilfunktionen (Firewall Positivliste =
Firewall Whitelist) an. Weitere Informationen finden Sie im Abschnitt IP-Filter im Kapitel
Security-Leistungsmerkmal an der externen Ethernet-Schnittstelle (Seite 42).
● VPN: VPN steht als Abkürzung für „virtuelles privates Netzwerk" und ist ein in sich logisch
geschlossenes Netzwerk. Ein VPN verbindet wenige bekannte Netzteilnehmer über
verschlüsselte Kommunikation über ein größeres, potenziell unsicheres Netzwerk, z.B.
Internet. Soll nun das Web-Interface des 7KN Powercenter 3000 über das Internet
erreichbar sein, so wird dringend empfohlen zwischen Web-Client (Gerät, auf dem der
Web-Browser läuft) und dem Router ein VPN-Verbindung aufzubauen.
7KN POWERCENTER 3000
Gerätehandbuch, 10/2019, L1V30579222004-01
Layer 7
TCP
https
TCP
http
TCP
Modbus TCP
NTP
LLMNR
Einbauen, Anschließen, Inbetriebnehmen
7KN POWERCENTER 3000
Port
Schnittstelle
-
X1P1
Def. 80
X1P1 & X2P1
*)
Def. 502
X1P1 & X2P1
*)
-
X1P1 & X2P1
17008
X1P1 & X2P1
5355
X1P1 & X2P1
4.7 Security-Eigenschaften
Remote Partner
Host
Port
MindSphere
433
123
43
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SENTRON 7KN POWERCENTER 3000

Verwandte Inhalte für Siemens SENTRON 7KN POWERCENTER 3000

Inhaltsverzeichnis