Werbung
Typische Anlagenkonfigurationen
Nachteile:
•
Kosten der Layer 3 Geräte / Layer 3 Funktionalität
Substation Zone
SICAM A8000
SICAM AK 3
POK
RY
ER
ETH
LK1
PK1
RS-232
OH2
RS-485
OH3
ETH
LK4
PK4
SD
X4
F1
F2
F3
F4
SICAM TM
2.3.5
Substation Zone mit Segmentierung mit internen Firewall-Regeln
In dieser Konfiguration wird der Datenverkehr innerhalb der Substation Zone limitiert.
So kann z.B. bei erhöhtem Schutzbedarf (aus Sicht der Security) verhindert werden, dass ein
über eine „leichter zugängliche" Netzwerkdose in die Automation Zone gebrachter Rechner über
das Netzwerk ein in einem Schrank versperrtes Schutzgerät erreichen kann.
Der Netzwerkzugriff für die Parametrierung und Diagnose einiger oder aller Schutzgeräte in der
Protection Zone könnte in diesem Fall bewusst auf die lokale Serviceschnittstelle eingeschränkt
werden.
Hinweis
Die in der untenstehenden Konfiguration angegebenen „Einzelgeräte" (3 Firewalls, 1 Layer 3 Switch)
dienen der Darstellung von Funktionalität.
Diese Funktionalität kann, abhängig von der benötigten Komplexität, meist auch mit einem Gerät
abgedeckt werden.
Vorteile:
•
Netzwerksicherheit auch innerhalb der Substation-Zone
30
Office Zone
Control Center Zone
Router + Firewall
WAN
Router + Firewall
SICAM 230, SCC
L2
SWITCH
SICAM A8000 Serie / RTUs / TOOLBOX II / Device Manager
SICAM
NTP Server
TOOLBOX II
(optional)
SIPROTEC
SIPROTEC
SICAM BC
ADMINISTRATOR Security-Handbuch
DC0-114-2.15, Ausgabe 12.2017
Quicklinks ausblenden:
Werbung
Kapitel
