Inhaltsverzeichnis
Werbung
Zellenschutzkonzept
Mit Industrial Ethernet Security können einzelne Geräte oder Netzsegmente eines Ethernet-
Netzwerks abgesichert werden:
● Der Zugriff auf einzelne Geräte und Netzsegmente, die durch Security-Module geschützt
sind, wird erlaubt.
● Gesicherte Verbindungen über unsichere Netzwerkstrukturen werden ermöglicht.
Durch die Kombination unterschiedlicher Sicherheitsmaßnahmen wie Firewall, NAT-/NAPT-
Router und VPN über IPsec-Tunnel schützen Security-Module vor:
● Datenspionage
● Datenmanipulation
● Unerwünschte Zugriffe
3.17.4.2
VPN-Tunnel für S7-Kommunikation zwischen Stationen anlegen
Voraussetzungen
Um einen VPN-Tunnel für S7-Kommunikation zwischen zwei S7-Stationen oder zwischen
einer S7-Station und einer Engineering-Station mit Security-CP (bspw. CP 1628) anzulegen,
müssen folgende Voraussetzungen erfüllt sein:
● Die zwei Stationen sind projektiert.
● Die CPs in beiden Stationen müssen die Security-Funktionen unterstützen.
● Die Ethernet-Schnittstellen der beiden Stationen befinden sich im gleichen Subnetz.
Hinweis
Kommunikation auch über einen IP-Router möglich
Die Kommunikation zwischen den beiden Stationen ist auch über einen IP-Router möglich.
Für diesen Kommunikationsweg müssen Sie jedoch weitere Einstellungen vornehmen.
Vorgehensweise
Um einen VPN-Tunnel anzulegen, müssen Sie die folgenden Schritte durchführen:
1. Security-Benutzer anlegen
Wenn der Security-Benutzer schon angelegt ist: Melden Sie sich als dieser Benutzer an.
2. Option "Aktiviere Security-Funktionen" aktivieren
3. VPN-Gruppe anlegen und Security-Module zuweisen
4. Eigenschaften der VPN-Gruppe projektieren
5. Lokale VPN-Eigenschaften der beiden CPs projektieren
Die genaue Beschreibung der einzelnen Handlungsschritte finden Sie in den nachfolgenden
Abschnitten dieses Kapitels.
Projektierung - IEC 60870-5
Projektierungshandbuch, 12/2019, C79000-G8900-C509-02
Projektierung
3.17 Security (CP) und Zertifikate
73
Werbung
Inhaltsverzeichnis
