Herunterladen
Teilen
Diese Seite drucken
Endress+Hauser FieldEdge SGC500 Handbuch
  1. Anleitungen
  2. Marken
  3. Endress+Hauser Anleitungen
  4. Industrielle Ausrüstung
  5. FieldEdge SGC500
  6. Handbuch
Endress+Hauser FieldEdge SGC500 Handbuch

Endress+Hauser FieldEdge SGC500 Handbuch

Industrielles edge device zur anbindung von feldgeräten an die netilion cloud
Vorschau ausblenden Andere Handbücher für FieldEdge SGC500:

Werbung

Quicklinks

Diese Anleitung herunterladen
SD03029S/04/DE/02.23-00
71613689
2023-06-01
Products
Sonderdokumentation
Security-Handbuch
FieldEdge SGC500
Industrielles Edge Device zur Anbindung von Feldgeräten
an die Netilion Cloud
Solutions
Services

Werbung

loading

Verwandte Anleitungen für Endress+Hauser FieldEdge SGC500

Inhaltszusammenfassung für Endress+Hauser FieldEdge SGC500

  • Seite 1 Products Solutions Services SD03029S/04/DE/02.23-00 71613689 2023-06-01 Sonderdokumentation Security-Handbuch FieldEdge SGC500 Industrielles Edge Device zur Anbindung von Feldgeräten an die Netilion Cloud...
  • Seite 2 Security-Handbuch FieldEdge SGC500 Order code: XXXXX-XXXXXX Ser. no.: XXXXXXXXXXXX Ext. ord. cd.: XXX.XXXX.XX Serial number www.endress.com/deviceviewer Endress+Hauser Operations App A0023555 Endress+Hauser...
  • Seite 3 Security-Handbuch FieldEdge SGC500 Inhaltsverzeichnis Inhaltsverzeichnis 4.4.7 User-Management und Auswirkung Meldung von Sicherheitslücken und auf die Security ....15 Advisories ......4 Betrieb .
  • Seite 4 • Kontakt-Mailadresse, um Sicherheitslücken von Endress+Hauser Produkten zu melden. Über PGP besteht die Möglichkeit zur vertraulichen Kommunikation. Sie können den öffentlichen Schlüssel von der Internetseite herunterladen. • Abonnement des E-Maildienstes für neue Advisories für Endress+Hauser Produkte • Endress+Hauser Kontakt: PSIRT@endress.com...
  • Seite 5 Security-Handbuch FieldEdge SGC500 Hinweise zum Dokument Hinweise zum Dokument Dokumentfunktion Dieses Security-Handbuch gilt ergänzend zu der mitgeltenden Produktdokumentation wie z.B. Betriebsanleitung, Technischen Information und ATEX-Sicherheitshinweisen. Die mit- geltende Produktdokumentation ist während des gesamten Lebenszyklus des Produkts zu beachten. Die für den Bereich Security zusätzlichen Anforderungen sind in diesem Secu- rity-Handbuch beschrieben.
  • Seite 6 Mitgeltende Dokumente Eine Übersicht über die zugehörige Dokumentation erhalten Sie wie folgt: • W@M Device Viewer (www.endress.com/deviceviewer): Seriennummer vom Typenschild eingeben • Downloadbereich der Endress+Hauser Internetseite (www.endress.com/download) Mitgeltende Dokumente FieldEdge SGC500 • Technische Information TI01525S • Betriebsanleitung BA02035S • Netilion – Terms of Service https://netilion.endress.com/legal/terms-of-service...
  • Seite 7 Zielgruppe Dieses Kapitel richtet sich an Planer und Systemintegratoren. Systemüberblick In diesem Security-Handbuch wird das FieldEdge SGC500, die Schnittstelle zum Feld- gerät und die Schnittstelle zur Endress+Hauser Netilion Cloud betrachtet. Die weite- ren Komponenten wie angeschlossene Feldgeräte, Feldbus-Gateways, die Endress+Hauser Netilion Cloud und Bedientools sind keine Bestandteile dieses Secu- rity-Handbuches.
  • Seite 8 Anbindung eines Feldbusnetzwerkes Netilion A0048899  1 Anbindung des FieldEdge SGC500 über getrennte Schnittstellen für Internet und Feldbusnetzwerk (blaue Markierung zeigt die Systemgrenzen für dieses Handbuch) Information Technology, hier: Unternehmensnetzwerk zur Informationsverarbeitung und mit Internetanbin- dung OT Operational Technology, hier: Netzwerk zur Prozessautomatisierung...
  • Seite 9 Security-Handbuch FieldEdge SGC500 System-Design Die Abbildung zeigt das FieldEdge SGC500 und alle am Informationsfluss beteiligten Kom- ponenten, die zur Erfassung von Gerätestatusinformationen und deren Weiterleitung in die Endress+Hauser Netilion Cloud erforderlich sind. Das FieldEdge SGC500 ist ein Edge Device. Die Kommunikation zwischen dem FieldEdge SGC500 und den Anlagenkomponenten basiert auf Industrial Ethernet Protokollen wie z.B.
  • Seite 10 System-Design Security-Handbuch FieldEdge SGC500 3.2.2 Segmentierte Feldbusnetzwerke Eine feldseitige Netzwerksegmentierung z.B. mittels VLANs wird nicht unterstützt. Security-Level festlegen Abhängig vom angestrebten Security-Level müssen das System und die darin installierten Produkte unterschiedlich hohe Anforderungen erfüllen. Als erstes müssen Sie den erfor- derlichen Security-Level SL1 bis SL4 für das System festlegen.
  • Seite 11 • Die Anbindung des FieldEdge an das Internet muss mindestens über eine Firewall erfol- gen. • Feldbusnetzwerk (OT) und Unternehmensnetzwerk (IT) müssen strikt getrennt sein. • Endress+Hauser empfiehlt eine Segmentierung der Feldbusnetzwerke gemäß DlN IEC 62443-3-3. Dieses kann durch den Einsatz mehrerer FieldEdge erreicht werden →  9.
  • Seite 12 Services können Sie über https://status.netilion.endress.com/ abrufen. 3.7.5 Produkt-Software updaten Durch Endress+Hauser erfolgt eine automatische Aktualisierung der Software für das FieldEdge. Update-Management: →  16 3.7.6 Anwendungen und Apps schützen Zur Sicherung des Kundensystems, der Kundendaten, der Apps und des Webportals muss auch der Schutz der Zugangsdaten des FieldEdge gewährleistet werden, die auf das IIoT-...
  • Seite 13 Erforderliche Security-Schritte während der Inbetriebnahme Produkte von Endress+Hauser werden in Paketen geliefert, die mit einem Endress+Hauser Klebeband versiegelt sind. Ein Lieferschein und ein Beleg mit dem Endress+Hauser Logo sind beigelegt. Ein Siegel versiegelt das Gehäuse und dient als Sicherheit, falls das Gehäuse geöffnet wurde.
  • Seite 14 Hinweise zu Accounts / Zugangsdaten Für den Betrieb des FieldEdge sind folgende Accounts erforderlich: • Account für die Anbindung des FieldEdge an die Netilion Cloud. Dieser Account wird von Endress+Hauser während der werksseitigen Konfiguration verschlüsselt im FieldEdge gespeichert. Dieser Account kann nicht geändert werden.
  • Seite 15 Security-Handbuch FieldEdge SGC500 Inbetriebnahme (Installation und Konfiguration) 4.4.7 User-Management und Auswirkung auf die Security Das FieldEdge realisiert zur Anbindung an die Netilion Cloud folgendes User-Manage- ment: • Das User-Management für das FieldEdge sieht einen fest ab Werk eingestellten User vor →...
  • Seite 16 Ein manueller Eingriff ist nicht erforderlich. Update-Management Endress+Hauser stellt Remote-Updates über die Netilion Cloud bereit. Der Zeitpunkt des Updates wird durch Endress+Hauser festgelegt und kann durch den Anwender nicht beeinflusst werden. Nach manchen Updates ist ein Neustart für das FieldEdge erforderlich.
  • Seite 17 Funktionale Erweiterung Funktionale Erweiterungen werden nach Verfügbarkeit unangekündigt von Endress+Hau- ser in das FieldEdge ausgeliefert. Der Zeitpunkt der funktionalen Erweiterung wird durch Endress+Hauser festgelegt und kann durch den Anwender nicht beeinflusst und nicht blo- ckiert werden. Funktionale Erweiterungen können folgendes beinhalten: •...
  • Seite 18 Produkte von Endress+Hauser mit dem abgebildeten Symbol gekennzeichnet, um die Entsorgung von WEEE als unsortierten Hausmüll zu minimieren. Diese Produkte dürfen nicht als unsortierter Hausmüll entsorgt werden und können an Endress+Hauser zur Ent- sorgung zurückgegeben werden. Die Rückgabe erfolgt gemäß den Allgemeinen Geschäftsbedingungen oder individuell vereinbarten Bedingungen von Endress+Hauser.
  • Seite 19 Publication 800-88, Revision 1: Guidelines for Media Sanitiza- tion Wenn Sie das FieldEdge nicht verschrotten möchten, empfehlen wir Ihnen zwingend die Software von dem FieldEdge zu löschen. Für weitere Informationen Endress+Hauser Service kontaktieren. Nach Rücksprache mit Endress+Hauser Service können Sie das FieldEdge auch zurücksenden. Endress+Hauser...
  • Seite 20 Für den Betrieb erforderliche Dienste Für den Betrieb des FieldEdge sind die in diesem Kapitel aufgeführten Dienste erforderlich. Dienste für die Anbindung an die Endress+Hauser Netilion Cloud Die in der folgenden Tabelle aufgeführten Dienste müssen je nach Netzwerkstruktur ver- fügbar sein, bzw. in der Firewall freigeschaltet werden.
  • Seite 21 →  21 UDP DHCP Bootstrap Protocol (BOOTP) Server, auch genutzt von DHCP TCP/UDP (IPv6) DHCPv6-Server Dienst für Remote-Updates über das Netzwerk LAN1 Bei Remote-Updates stellt Endress+Hauser sicher, dass nur die für den Service benötigten Dienste ausgeführt werden. Dienst Port Bemerkung https Die Aktualisierungen des FieldEdge SGC500 werden in einer Ant- wort auf eine Anfrage über https (Port 443) in das FieldEdge...
  • Seite 22 Anhang Security-Handbuch FieldEdge SGC500 Dienst für die Kommunikation via Modbus TCP Die Verbindung wird immer vom FieldEdge SGC500 zum Modbus TCP Feldgerät aufge- baut. Dienst Port Bemerkung Default Modbus TCP Port Dienst für die Kommunikation via PROFIBUS Fieldgate SFG500 Die Verbindung wird immer vom FieldEdge SGC500 zum Fieldgate SFG500 aufgebaut.
  • Seite 24 *71613689* 71613689 www.addresses.endress.com...