Werbung
Typische Anlagenkonfigurationen
2.3.2
Control Center Zone und Substation Zone mit VPN
In dieser Konfiguration sind die Prozessnetze der Control Center Zone und der Substation Zone
durch einen sicheren Kommunikationstunnel (VPN) verbunden, Sicherheitsbedrohungen über das
Weitverkehrsnetz (WAN) werden bei den Übergängen in die Control Center Zone bzw. in die
Substation Zone von einer Firewall abgeblockt.
Control Center Zone und Substation Zone werden als „sicher" betrachtet. Innerhalb der Zonen
gibt es keine weiteren Sicherheitsmaßnahmen auf Netzwerkebene.
Es können nicht mehr alle im WAN befindlichen Geräte mit allen Geräten des Prozessnetzes
kommunizieren, es gibt jedoch auf Netzwerkebene keine Beschränkung der
Kommunikationsmöglichkeiten zwischen Control Center Zone und Substation Zone.
Ein weiterer Vorteil dieser Konfiguration ist die Unabhängigkeit des IP-Adressraumes des
Prozessnetzes vom IP-Adressraum des „Weitverkehrstransportnetzes" (WAN). So kann das
Prozessnetz über andere unter Umständen unsichere Netze ohne Koordination der IP Adressen
übertragen werden. Diese Technologie ist somit auch für die Übertragung über public UMTS oder
Internet geeignet. (z.B.: auch für Zweit- oder Ersatzwege).
Vorteile:
•
„fremdes" oder „unsicheres" WAN ist abgesichert
•
IP Adressen müssen nur innerhalb der mittels VPN verbundenen Zonen aber nicht im
ganzen WAN koordiniert werden
•
einfach
•
nur geringe Mehraufwände
•
eventuell Kostenersparnis bei WAN-Provider, da nur eine IP-Adresse / ein
Netzwerkanschluss benötigt wird
Nachteile:
•
geringe Sicherheit innerhalb der Control Center und Substation Zone
26
SICAM A8000 Serie / RTUs / TOOLBOX II / Device Manager
ADMINISTRATOR Security-Handbuch
DC0-114-2.15, Ausgabe 12.2017
Quicklinks ausblenden:
Werbung
Kapitel
