Siemens SIMATIC NET S7-1200 Betriebsanleitung Seite 41

● Absicherung von Rechnersystemen einschließlich der dazugehörigen
● Gesicherte Fernzugriffe vom PC/Programmiergerät auf Automatisierungsgeräte oder
Zellenschutzkonzept
Mit Industrial Ethernet Security können einzelne Geräte oder Netzsegmente eines Ethernet-
Netzwerks abgesichert werden:
● Der Zugriff auf einzelne Geräte und Netzsegmente, die durch Security-Module geschützt
● Gesicherte Verbindungen über unsichere Netzwerkstrukturen werden ermöglicht.
Durch die Kombination unterschiedlicher Sicherheitsmaßnahmen wie Firewall, NAT-/NAPT-
Router und VPN über IPsec-Tunnel schützen Security-Module vor:
● Datenspionage
● Datenmanipulation
● Unerwünschte Zugriffe
5.8.1.2 VPN-Tunnel für S7-Kommunikation zwischen Stationen anlegen
Voraussetzungen
Um einen VPN-Tunnel für S7-Kommunikation zwischen zwei S7-Stationen oder zwischen
einer S7-Station und einer Engineering-Station mit Security-CP (bspw. CP 1628) anzulegen,
müssen folgende Voraussetzungen erfüllt sein:
● Die zwei Stationen sind projektiert.
● Die CPs in beiden Stationen müssen die Security-Funktionen unterstützen.
● Die Ethernet-Schnittstellen der beiden Stationen befinden sich im gleichen Subnetz.
Hinweis
Kommunikation auch über einen IP-Router möglich
Die Kommunikation zwischen den beiden Stationen ist auch über einen IP-Router möglich.
Für diesen Kommunikationsweg müssen Sie jedoch weitere Einstellungen vornehmen.
CP 1243-1
Betriebsanleitung, 07/2014, C79000-G8900-C365-01
Datenkommunikation innerhalb eines Automatisierungsnetzes oder den sicheren
Fernzugriff über das Internet
Netzwerke, die durch Security-Module geschützt sind, über öffentliche Netze hinweg.
sind, wird erlaubt.
Projektierung und Betrieb
5.8 Security-Funktionen
41