Ethernet Basierte Kommunikationsprotokolle; Ethernet Based Io Bus (Ebio); Ip-Basierte Protokolle Sicam A8000 Cp-8050; Ipsec Vpn In Sicam A8000 Cp-8050 - Siemens SICAM CP-8050 Administrator Security-Handbuch

Vorschau ausblenden Andere Handbücher für SICAM CP-8050:

Handbuch (954 Seiten)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

Seite von 212

/ 212
Inhalt
Inhaltsverzeichnis
Lesezeichen

4.2

Ethernet basierte Kommunikationsprotokolle

4.2.1

Ethernet based IO Bus (EbIO)

Auf der CP-8050 kann man die Ethernet-Schnittstellen als EbIO verwenden.

Der EbIO basiert auf einem proprietären Protokoll auf Ethernet Ebene (kein IP, kein

TCP/UDP). Die Daten am EbIO sind verschlüsselt und authentifiziert.

4.2.2

IP-basierte Protokolle SICAM A8000 CP-8050

Bei den Kommunikationsprotokollen IEC 60870-5-104, DNP(i) und IEC 61850 erfolgt die

Übertragung der Daten derzeit noch unverschlüsselt.

Bei SICAM A8000 CP-8050 wird optional eine Verschlüsselung mittels IPSec VPN unterstützt.

Alle IP-basierten Protokolle in SICAM RTUs überprüfen die IP-Adresse der Gegenstelle .d.h.

Telegramme werden nur von bestimmten IP-Adressen akzeptiert.

Hinweis

Eine Verschlüsselung muss auf den unteren Netzwerkebenen (z.B. durch SSL/TLS-Verschlüsselung oder

durch VPN-Technologie) erfolgen.

Für die Zugriffsverwaltung steht eine externe Authentifizierung mittels RADIUS (Haupt- und

Sekundärserver) über UDP zur Verfügung.

Weitere Details sind im Handbuch der SICAM A8000 CP-8050 beschrieben.

4.2.2.1

IPSec VPN in SICAM A8000 CP-8050

IPSec VPN (Internet Protocol Security – Virtual Private Network) ist eine Erweiterung des

Internet-Protokolls (IP) um Verschlüsselungs- und Authentisierungsmechanismen. IPSec baut

aktiv einen VPN Tunnel auf (Initiator), der die in IP-Netzen geforderte Vertraulichkeit,

Authentizität und Integrität der Datenübertragung garantiert. Die Terminierung des IPSec VPN

Tunnel erfolgt in einem Netzwerkrouter (getestete Systeme: Cisco IOS, Cisco ASA,

Scalance). SICAM A8000 CP-8050 (ab CPCI85 Rev. 01.10) unterstützt bis zu acht parallele

IPSec VPN Tunnel.

Damit ist es z.B. möglich, die IEC 60870-104 Kommunikation zwischen einer SICAM RTUs

und einem übergeordneten Kontrollzentrum lückenlos zu sichern, auch wenn die Verbindung

über ein öffentliches Netzwerk läuft.

Im SICAM A8000 CP-8050 kommt das IKE-Protokoll (internet key exchange) und das PSK-

Authentifizierungsverfahren (pre-shared key) zum Einsatz. Der dabei verwendete Schlüssel

(Preshared Key) kann mittels Engineering Tool (z.B.: SICAM TOOLBOX II) konfiguriert

werden und wird sowohl in der SICAM TOOLBOX II als auch in SICAM A8000 CP-8050

sicher abgespeichert.

SICAM A8000 Serie / RTUs / TOOLBOX II / Device Manager

ADMINISTRATOR Security-Handbuch

DC0-114-2.15, Ausgabe 12.2017

Kommunikationsprotokolle

Inhaltsverzeichnis

Quicklinks anzeigen

Quicklinks ausblenden:

Kapitel

Diese Anleitung auch für:

Sicam cp-8000 Sicam ak 3 Sicam ak Sicam cp-8021 Sicam tm Sicam toolbox ii ... Alle anzeigen