Industrial Ethernet Security - Siemens S7-1500 Betriebsanleitung

Produktübersicht, Funktionen

2.3 Industrial Ethernet Security

S5-/S7-Adressierungsmodus für FETCH/WRITE
Der Adressierungsmodus ist für den FETCH/WRITE-Zugriff als S7- oder S5-
Adressierungsmodus projektierbar. Der Adressierungsmodus legt fest, wie die Position der
Anfangsadresse beim Datenzugriff ermittelt wird (S7-Adressiermodus gilt nur für
Datenbausteine / DBs).
Beachten Sie weitere Angaben in der Online-Hilfe von STEP 7.
2.3 Industrial Ethernet Security
Umfassender Schutz - Aufgabe von Industrial Ethernet Security
Mit Industrial Ethernet Security können einzelne Geräte, Automatisierungszellen oder
Netzsegmente eines Ethernet-Netzwerks abgesichert werden. Die Datenübertragung aus
dem am CP angeschlossenen externen Netz kann durch unterschiedliche
Sicherheitsmaßnahmen geschützt werden vor:
● Datenspionage (FTPS, HTTPS)
● Datenmanipulation
● Unberechtigte Zugriffe
Über zusätzliche Ethernet-/PROFINET-Schnittstellen, realisiert durch die CPU oder
zusätzliche CPs, können sichere unterlagerte Netze betrieben werden.
Security-Funktionen des CP für die S7-1500-Station
Durch die Verwendung des CP werden für die S7-1500-Station folgende Security-
Funktionen an der Schnittstelle zum externen Netz zugänglich:
● Firewall
– IP-Firewall mit Stateful Packet Inspection (Layer 3 und 4)
– Firewall auch für Nicht-IP-Frames gemäß IEEE 802.3 (Layer 2)
– Begrenzung der Übertragungsgeschwindigkeit
– Globale und benutzerspezifische Firewall-Regeln
Die Schutzfunktion der Firewall kann sich über den Betrieb einzelner oder mehrerer
Geräte wie auch ganzer Netzsegmente erstrecken.
● Logging
Zur Überwachung lassen sich Ereignisse in Log-Dateien speichern, die mithilfe von
STEP 7 ausgelesen oder automatisch an einen Syslog-Server gesendet werden können.
● FTPS (expliziter Modus)
Zur verschlüsselten Übertragung von Dateien
● NTP (secure)
Zur gesicherten Uhrzeitsynchronisation
14
Betriebsanleitung, 12/2019, C79000-G8900-C289-08
CP 1543-1