Pepperl+Fuchs ICE11-8IOL-G60L-V1D Handbuch Seite 7

Feldbusmodul mit multiprotokoll-technologie und i/o-link

Vorschau ausblenden Andere Handbücher für ICE11-8IOL-G60L-V1D:

Handbuch (194 Seiten)

Handbuch (248 Seiten)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

Seite von 216

/ 216
Lesezeichen

ICE11-8IOL-G60L-V1D

Information zur Cybersecurity

Das ICE11-8IOL-G60L-V1D ist sicher nach IEC 62443-4-1 für den hier definierten Einsatzbe-

reich. Zum cybersicheren Betrieb und Schutz des Geräts sind vom Betreiber die in diesem

Abschnitt festgelegten Maßnahmen umzusetzen.

Security-Kontext

Das ICE11-8IOL-G60L-V1D ist für den Betrieb in einem Automationsnetzwerk vorgesehen.

Das ist ein sicheres Netzwerk mit bekannten und vertrauenswürdigen Teilnehmern, das vom

Unternehmensnetzwerk (physisch oder logisch) getrennt ist.

Eine Firewall muss so konfiguriert werden, dass nur definierte Ports in andere Subnetze weiter-

geleitet werden.

Das Gerät verwendet folgende Ports:

•

Ports 49152, 34964 für PROFINET

•

Port 2222 und Port 44818 für EtherNet/IP

•

Port 68 DHCP-Client

•

Port 80 für die Administrationswebseite über HTTPS

•

Port 1883 (Werkseinstellung, änderbar) für MQTT, wenn aktiviert

•

Port 4840 (Werkseinstellung, änderbar) für OPC UA, wenn aktiviert.

•

Port 514 (Werkseinstellung, änderbar) für Syslog, wenn aktiviert.

•

Port 5683 für CoAP, wenn aktiviert

Um keine Pakete zu verlieren, empfehlen wir, die Netzwerkauslastung auf < 5% der Bandbreite

zu begrenzen. Empfohlen wird, das Gateway hinter einem Netzwerk-Switch zu betreiben.

Das Gerät ist physisch gegen den Zugriff von Unbefugten abzusichern und in einem abschließ-

baren Schaltschrank oder Raum zu betreiben, der nur für autorisiertes Personal zugänglich ist.

Andernfalls besteht das Risiko, dass über das Serviceinterface "X3" und dem auf dem Gateway

aufgedruckten Passwort

Das Gerät trägt durch folgende Security-Funktionen zur "Defense-in-Depth"-Strategie bei:

Security-Funktion

Zugriffskontrolle mit Ein-Faktor-Authentifizie-

rung (SFA) und automatischer zeitbasierter

Löschen aller im Gerät gespeicherten Informa-

tionen durch die Funktion "Zurücksetzen auf

Werkseinstellungen".

Die Zugangsdaten werden durch die krypto-

graphische Hash-Funktion SHA1 mit Salt und

Pepper gehasht

a. falls unverändert

Teile der Geräteeinstellungen geändert werden können.

Adressierte Bedrohung

Schutz vor Zugriff Unbefugter, Brute-Force-

Angriffen.

Schutz vor dem Ausspähen von Informationen

durch physischen Zugriff auf das Gerät nach

der Außerbetriebnahme und Entsorgung

durch den Anlagenbetreiber.

Schutz vor dem Auslesen und Rückrechnen

eines Passworts oder dem Finden einer Kolli-

sion wie z.B. mit "Rainbow table".

Selbst für den unwahrscheinlichen Fall, dass

dies gelänge, müsste dies für jedes einzelne

Gerät wiederholt werden, da Ergebnisse,

selbst bei der Verwendung desselben

Passworts, nicht auf andere Geräte übertrag-

bar sind.

Pepperl+Fuchs ICE11-8IOL-G60L-V1D Handbuch Seite 7

Verwandte Anleitungen für Pepperl+Fuchs ICE11-8IOL-G60L-V1D

Verwandte Produkte für Pepperl+Fuchs ICE11-8IOL-G60L-V1D