Siemens SIMATIC NET S7-1200 Betriebsanleitung Seite 72

Vorschau ausblenden Andere Handbücher für SIMATIC NET S7-1200:

Betriebsanleitung (120 Seiten)

Betriebsanleitung (124 Seiten)

Betriebsanleitung (246 Seiten)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

Seite von 182

/ 182
Lesezeichen

Projektierung

4.11 Security

Der VPN-Tunnel zeichnet sich dadurch aus, dass er sämtliche Telegramme weiterleitet, auch

von Protokollen höherer Schichten (HTTP, FTP, Telecontrol-Protokolle der Applikationsschicht

etc.).

Der Datenverkehr zweier Netzkomponenten wird uneingeschränkt durch ein physikalisches

Netz abgewickelt. Damit können Netzwerke über ein zwischengeschaltetes Netz hinweg

miteinander verbunden werden.

VPN-Tunnel gewährleisten Integrität und Vertraulichkeit bei der Datenübertragung.

Eigenschaften

• VPN bildet ein logisches Netz, das sich in ein physikalisches Netz einbettet. VPN nutzt die

üblichen Adressierungsmechanismen des physikalischen Netzes, transportiert aber nur die

Telegramme der VPN-Teilnehmer und arbeitet so vom Rest des physikalischen Netzes

losgelöst.

• VPN ermöglicht die Kommunikation der im VPN-Netz befindlichen Teilnehmer mit dem

physikalischen Netz.

• VPN basiert auf einer Tunneltechnik und ist für einzelne Teilnehmer projektierbar.

• Die abhör- und manipulationssichere Kommunikation zwischen den VPN-Partnern wird

durch die Verwendung von Passwörtern, öffentlichen Schlüsseln oder durch ein digitales

Zertifikat (Authentifizierung) gewährleistet.

Anwendungsgebiete/Einsatzgebiete

• Lokale Netze können über das Internet auf sichere Art miteinander verbunden werden ("Site-

to-Site"-Verbindung).

• Gesicherter Zugriff auf ein Firmennetz ("End-to-Site"-Verbindung)

• Gesicherter Zugriff auf einen Server ("End-to-End"-Verbindung)

• Kommunikation zwischen zwei Servern, ohne dass die Kommunikation durch Dritte

eingesehen werden kann (Ende-zu-Ende- oder Host-to-Host-Verbindung).

• Absicherung von Rechnern und deren Kommunikation innerhalb eines

Automatisierungsnetzes

• Gesicherte Fernzugriffe vom PC/PG über öffentliche Netze auf Automatisierungsgeräte oder

Netzwerke, die durch Security-Module geschützt sind.

4.11.6.2

Adressierung des CP bei Nutzung von VPN

IP-Adressen und VPN-Ports

In den üblichen Mobilfunknetzen ist es nicht möglich, eine dynamische IP-Adresse, welche dem

CP vom Mobilfunk-Netzbetreiber zugewiesen wurde, aus dem Internet zu erreichen. Daher ist

für eingehende Verbindungen sicherzustellen, dass dem CP vom Mobilfunk-Netzbetreiber eine

feste öffentliche IP-Adresse vergeben wird.

Zusätzlich muss gewährleistet sein, dass neben dieser IP-Adresse auch die für VPN

notwendigen Ports aus dem Internet erreichbar sind.

Betriebsanleitung, 05/2024, C79000-G8900-C385-05

SIMATIC CP 1243-8 IRC

Diese Anleitung auch für:

Simatic cp 1243-8 irc Simatic cp 1243-1

Siemens SIMATIC NET S7-1200 Betriebsanleitung Seite 72

Verwandte Anleitungen für Siemens SIMATIC NET S7-1200

Verwandte Produkte für Siemens SIMATIC NET S7-1200

Diese Anleitung auch für: