Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Industrial Ethernet Komponenten
  5. SIMATIC s7-1500
  6. Betriebsanleitung

Eigenschaften - Siemens S7-1500 Betriebsanleitung

Vorschau ausblenden Andere Handbücher für S7-1500:
Inhaltsverzeichnis

Werbung

Projektierung, Programmierung
4.8 Security

Eigenschaften

● VPN bildet ein logisches Teilnetz, das sich in ein benachbartes (zugeordnetes) Netz
einbettet. VPN nutzt die üblichen Adressierungsmechanismen des zugeordneten Netzes,
transportiert datentechnisch aber eigene Netzwerkpakete und arbeitet so vom Rest
dieses Netzes losgelöst.
● VPN ermöglicht die Kommunikation der darin befindlichen VPN-Partner mit dem
zugeordneten Netz.
● VPN basiert auf einer Tunneltechnik, ist individuell konfigurierbar, kundenspezifisch und
in sich geschlossen.
● Die abhör- und manipulationssichere Kommunikation zwischen den VPN-Partnern wird
durch die Verwendung von Passwörtern, öffentlichen Schlüsseln oder durch ein digitales
Zertifikat (=Authentifizierung) gewährleistet.
Anwendungsgebiete/Einsatzgebiete
● Lokale Netze können über das Internet auf sichere Art miteinander verbunden werden
(„Site-to-Site"-Verbindung).
● Gesicherter Zugriff auf ein Firmennetz („End-to-Site"-Verbindung).
● Gesicherter Zugriff auf einen Server („End-to-End"-Verbindung).
● Kommunikation zwischen zwei Server möglich, ohne dass die Kommunikation durch
Dritte eingesehen werden kann („Ende-zu-Ende"- oder „Host-to-Host"-Verbindung).
● Gewährleistung von Informationssicherheit in vernetzten Anlagen der
Automatisierungstechnik.
● Absicherung von Rechnersystemen einschließlich der dazugehörigen
Datenkommunikation innerhalb eines Automatisierungsnetzes oder den sicheren
Fernzugriff über das Internet.
● Gesicherte Fernzugriffe vom PC/Programmiergerät auf Automatisierungsgeräte oder
Netzwerke, die durch Security-Module geschützt sind, über öffentliche Netze hinweg
möglich.
Zellenschutzkonzept
Mit Industrial Ethernet Security können einzelne Geräte, Automatisierungszellen oder
Netzsegmente eines Ethernet-Netzwerks abgesichert werden:
● Der Zugriff auf einzelne Geräte oder auch ganze Automatisierungszellen, die durch
Security-Module geschützt sind, wird erlaubt.
● Gesicherte Verbindungen über unsichere Netzwerkstrukturen werden ermöglicht.
Durch die Kombination unterschiedlicher Sicherheitsmaßnahmen wie Firewall, NAT-/NAPT-
Router und VPN über IPsec-Tunnel schützen Security-Module vor:
● Datenspionage
● Datenmanipulation
● Unerwünschten Zugriffen
62
Betriebsanleitung, 12/2019, C79000-G8900-C289-08
CP 1543-1
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens S7-1500

Verwandte Inhalte für Siemens S7-1500

Diese Anleitung auch für:

Cp 1543-1

Inhaltsverzeichnis