Siemens SIMATIC NET S7-1200 Betriebsanleitung Seite 12
Vorschau ausblenden
Andere Handbücher für SIMATIC NET S7-1200:
- Betriebsanleitung (182 Seiten) ,
- Betriebsanleitung (106 Seiten) ,
- Betriebsanleitung (246 Seiten)
Werbung
Anwendung und Eigenschaften
1.3 Weitere Dienste und Eigenschaften
Security-Funktionen des CP
Durch die Verwendung des CP als Security-Modul werden für die S7-1200-Station folgende
Security-Funktionen an der Schnittstelle zum externen Netz zugänglich:
● Firewall
– IP-Firewall mit Stateful Packet Inspection (Layer 3 und 4)
– Firewall auch für "Non-IP"-Ethernet-Frames gemäß IEEE 802.3 (Layer 2)
– Begrenzung der Übertragungsgeschwindigkeit ("Bandbreitenbegrenzung")
– Globale Firewall-Regeln
● Gesicherte Kommunikation durch IPsec-Tunnel (VPN)
Die VPN-Tunnelkommunikation ermöglicht den Aufbau von gesicherten IPSec-Tunneln
für die Kommunikation mit einem oder mehreren Security-Modulen.
Der CP kann mit anderen Baugruppen per Projektierung zu VPN-Gruppen
zusammengefasst werden. Zwischen allen Security-Modulen einer VPN-Gruppe werden
IPsec-Tunnel aufgebaut (VPN). Alle internen Knoten dieser Security-Module können über
diese Tunnel gesichert miteinander kommunizieren.
● Logging
Zur Überwachung lassen sich Ereignisse in Log-Dateien speichern, die mit Hilfe des
Projektierungswerkzeugs ausgelesen werden oder automatisch an einen Syslog-Server
gesendet werden können.
● NTP (secure)
Zur sicheren Übertragung bei der Uhrzeitsynchronisation
● SNMPv3
Zur abhörsicheren Übertragung von Netzwerkanalyseinformationen
● Schutz für Geräte und Netzsegmente
Der Schutz durch die Firewall kann sich über einzelne Geräte, mehrere Geräte wie auch
ganze Netzsegmente erstrecken.
Hinweis
Sicherheitskritische Anlagen - Empfehlung
Nutzen Sie folgende Möglichkeiten:
• Verwenden Sie in Anlagen mit hohen Sicherheitsanforderungen die sicheren Protokolle
NTP (secure), HTTPS und SNMPv3.
• Beim Anschluss an öffentliche Netze sollten Sie die Firewall einsetzen. Bedenken Sie,
mit welchen Diensten Sie über öffentliche Netze einen Zugriff auf die Station ermöglichen
wollen. Indem Sie die "Bandbreitenbegrenzung" der Firewall verwenden, nutzen Sie die
Möglichkeit, Flooding- und DoS-Angriffe einzuschränken.
Hinweise zur Projektierung der Security-Funktionen finden Sie im Kapitel Security-
Funktionen (Seite 39).
Weitere Informationen zur Funktionalität und Projektierung der Security-Funktionen finden
Sie im Informationssystem von STEP 7 und im Handbuch /4/ (Seite 82).
12
Betriebsanleitung, 07/2014, C79000-G8900-C365-01
CP 1243-1
Werbung
Verwandte Anleitungen für Siemens SIMATIC NET S7-1200
Verwandte Produkte für Siemens SIMATIC NET S7-1200
- Siemens SIMATIC NET SCALANCE XR-300M PoE
- Siemens SIMATIC NET SCALANCE X304-2FE
- Siemens SIMATIC NET SCALANCE X307-3
- Siemens SIMATIC NET SCALANCE X307-3LD
- Siemens SIMATIC NET SCALANCE X308-2
- Siemens SIMATIC NET SCALANCE X306-1LD FE
- Siemens SIMATIC NET SCALANCE X308-2LD
- Siemens SIMATIC NET SCALANCE X308-2LH