Allgemein; Objektschutz; Netzwerksegmentierung / Kommunikation Zwischen Den Zonen - Siemens SICAM CP-8050 Administrator Security-Handbuch

Vorschau ausblenden Andere Handbücher für SICAM CP-8050:

Handbuch (954 Seiten)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

Seite von 212

/ 212
Inhalt
Inhaltsverzeichnis
Lesezeichen

Typische Anlagenkonfigurationen

2.1

Allgemein

In diesem Abschnitt erhalten Sie einen Überblick über sichere Netzwerkkonfiguration. Die meisten

Systeme sind nicht alleinstehend sondern werden über mehrere Netzwerk-Zonen mit

unterschiedlichen Sicherheitsanforderungen miteinander verbunden.

Folgende grundlegende Überlegungen zu einer sicheren Netzwerk- und Kommunikationsstruktur

sind in die angeführten Anlagenkonfigurationen eingeflossen und sollten bei der Erstellung einer

sicheren Netzwerk- und Kommunikationsstruktur berücksichtigt werden:

•

Physikalische Sicherheit / Objektschutz

•

Netzwerksegmentierung in Zonen

•

Kommunikation innerhalb einer Zone

•

Kommunikation zwischen den Zonen

Hinweis

Die Texte der folgenden Kapitel

• Objektschutz

• Netzwerksegmentierung / Kommunikation zwischen den Zonen

• Kommunikation innerhalb einer Zone

• Kommunikation zwischen den Zonen

sind wörtlich aus dem Dokument Oesterreichs Energie und DKE Deutsche Kommission Elektrotechnik

Elektronik Informationstechnik im DIN und VDE; Gemeinsame Ausführungshinweise zur Anwendung des

BDEW Whitepaper übernommen.

Sie dienen als Grundlage für die in den „typischen Systemkonfigurationen" angegebenen Lösungen.

2.1.1

Objektschutz

Mit Ausnahme von WAN/ÜT-Strecken (Anm.: Übertragungsstrecken) sollten sich technische

Netzwerke nur im inneren Sicherheitsbereich des physischen Objektschutzes befinden. Werden

technische Systeme über diese Sicherheitsbereiche hinweg gekoppelt, sollte der Einsatz von

VPNs geprüft werden.

2.1.2

Netzwerksegmentierung / Kommunikation zwischen den Zonen

Soweit anwendbar und technisch möglich, wird die dem System zugrundeliegende

Netzwerkstruktur in Zonen mit verschiedenen Funktionen und unterschiedlichem Schutzbedarf

aufgeteilt. Wo technisch möglich, werden diese Netzwerk-Zonen durch Firewalls, filternden

Router oder Gateways getrennt. Die Kommunikation mit weiteren Netzwerken hat ausschließlich

über vom Auftraggeber zugelassene Kommunikationsprotokolle unter Einhaltung der geltenden

Sicherheitsregeln zu erfolgen.

Eine physikalische Trennung funktionaler Ebenen sollte einer logischen Trennung vorgezogen

werden. Wenn eine physikalische Trennung nicht möglich ist, ist das Restrisiko zu bewerten. Zur

Netzwerktrennung sollte die Nutzung von Gateways, die eine Protokollwandlung durchführen und

keinen direkten IP-Verkehr zulassen, geprüft werden.

SICAM A8000 Serie / RTUs / TOOLBOX II / Device Manager

ADMINISTRATOR Security-Handbuch

DC0-114-2.15, Ausgabe 12.2017

Inhaltsverzeichnis

Quicklinks anzeigen

Quicklinks ausblenden:

Kapitel

Diese Anleitung auch für:

Sicam cp-8000 Sicam ak 3 Sicam ak Sicam cp-8021 Sicam tm Sicam toolbox ii ... Alle anzeigen