Siemens SINAUT ST7 Systemhandbuch Seite 35

Industrial remote communication - telecontrol

Vorschau ausblenden Andere Handbücher für SINAUT ST7:

Systemhandbuch (588 Seiten)

Handbuch (335 Seiten)

Betriebsanleitung (163 Seiten)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

Seite von 148

/ 148
Lesezeichen

Die Datenübertragung der TIM zusammen mit einem Security-Modul kann durch die

Kombination unterschiedlicher Sicherheitsmaßnahmen vor folgenden Angriffen geschützt

werden:

● Datenspionage

● Datenmanipulation

● Unerwünschte Zugriffe

Über zusätzliche Ethernet-Schnittstellen der TIM oder der CPU können sichere unterlagerte

Netze betrieben werden.

Über die oben genannten Security-Module SCALANCE M / SCALANCE S können folgende

weitere Security-Funktionen genutzt werden:

● Firewall

– IP-Firewall mit Stateful Packet Inspection (Layer 3 und 4)

– Firewall auch für "Non-IP"-Ethernet-Frames gemäß IEEE 802.3 (Layer 2)

– Begrenzung der Übertragungsgeschwindigkeit zur Einschränkung von Flooding- und

– Globale Firewall-Regelsätze

● Schutz für Geräte und Netzsegmente

Der Schutz durch die Firewall kann sich über einzelne Geräte, mehrere Geräte wie auch

ganze Netzsegmente erstrecken.

● Gesicherte Kommunikation durch IPsec-Tunnel (VPN)

Die VPN-Tunnelkommunikation ermöglicht den Aufbau von gesicherten IPSec-Tunneln

für die Kommunikation mit einem oder mehreren Security-Modulen.

VPN kann genutzt werden für die Kommunikation über Mobilfunk und das Internet (DSL)

zusammen mit einem Router SCALANCE M. Die Produktlinie SCALANCE M800 umfasst

verschiedene VPN-Router mit Verschlüsselungs-Software und Firewall.

Der Router kann in der Projektierung mit anderen Baugruppen zu VPN-Gruppen

zusammengefasst werden. Zwischen allen Security-Modulen einer VPN-Gruppe werden

IPsec-Tunnel aufgebaut (VPN). Alle internen Knoten dieser Security-Module können über

diese Tunnel gesichert miteinander kommunizieren.

● Log-Dateien

Zur Überwachung lassen sich Ereignisse in Log-Dateien speichern, die über STEP 7

Professional ausgelesen oder automatisch an einen Syslog-Server gesendet werden

können.

Weitere Informationen zur Funktionalität und Projektierung der Security-Funktionen finden

Sie im Informationssystem von STEP 7 und im Handbuch /7/ (Seite 132).

SINAUT ST7 - Band 1

Systemhandbuch, 11/2018, C79000-G8900-C178-12

DoS-Angriffen ("IP-Paketfilter-Regeln definieren")

Eigenschaften der TIM-Baugruppen

2.4 Übersicht: Anschluss an LAN / WAN

Siemens SINAUT ST7 Systemhandbuch Seite 35

Verwandte Anleitungen für Siemens SINAUT ST7

Verwandte Produkte für Siemens SINAUT ST7