Werbung
Security-Funktionen des Protokolls "MQTT"
• TLS-Verschlüsselung über Client- und Server-Zertifikate
• Benutzername und Passwort bei Anmeldung am Broker möglich
OpenVPN
Für verschiedene Verbindungen verwendet die RTU die VPN-Technologie von OpenVPN.
Zwischen RTU und dem Verbindungspartner wird ein VPN-Tunnel über einen OpenVPN-Server
aufgebaut, wobei die RTU OpenVPN-Client ist. Die RTU kann zwei VPN-Tunnel gleichzeitig zu
unterschiedlichen OpenVPN-Servern aufbauen.
Die RTU kann die Security-Funktionen des Dienstes "OpenVPN" für folgende Verbindungen
verwenden:
• Verbindungen der RTU mit einem DNP3-Master
• Verbindungen der RTU mit einem IEC-Master
• Verbindungen der RTU mit bis zu zwei ST7-Partnern
• Verbindungen der RTU mit dem Telecontrol-Server
• Verbindungen der RTU mit einem Syslog-Server
• Verbindungen der RTU mit einem MQTT-Broker
• FTP-Dateitransfer
• E-Mail
• Verbindungen eines Projektierungs-PC mit der RTU über das Internet und das
Mobilfunknetz
Für die Verbindung eines Service-PC über den Webserver von TCSB zur RTU wird kein
OpenVPN benötigt.
• SNTP
Für den Aufbau der oben genannten Verbindungen wird ein OpenVPN-Server benötigt (siehe
unten).
OpenVPN ist in der RTU als TUN-Device implementiert (Routing-Modus). Folgende Security-
Funktionen werden unterstützt:
• Verschlüsselung
Die zu übertragenden Daten werden mit der Methode CBC verschlüsselt. Als Standard
kann AES-256 oder AES-128 verwendet werden.
• Authentifizierung der Verbindungspartner
Als Hash-Algorithmen zur Authentifizierung der Benutzerdaten kann SHA-256 verwendet
werden.
Die RTU verwendet OpenVPN in der Version 2.5.7.
SIMATIC RTU3030C/RTU30x1C
Betriebsanleitung, 09/2022, C79000-G8900-C382-09
Vorgesehene Betriebsumgebung
2.3 Security-Funktionen für die Kommunikation
27
Werbung
