Inhaltsverzeichnis
Werbung
Anwendungsgebiete/Einsatzgebiete
● Lokale Netze können über das Internet auf sichere Art miteinander verbunden werden
(„Site-to-Site"-Verbindung).
● Gesicherter Zugriff auf ein Firmennetz („End-to-Site"-Verbindung).
● Gesicherter Zugriff auf einen Server („End-to-End"-Verbindung).
● Kommunikation zwischen zwei Server möglich, ohne dass die Kommunikation durch
Dritte eingesehen werden kann („Ende-zu-Ende"- oder „Host-to-Host"-Verbindung).
● Gewährleistung von Informationssicherheit in vernetzten Anlagen der
Automatisierungstechnik.
● Absicherung von Rechnersystemen einschließlich der dazugehörigen
Datenkommunikation innerhalb eines Automatisierungsnetzes oder den sicheren
Fernzugriff über das Internet.
● Gesicherte Fernzugriffe vom PC/Programmiergerät auf Automatisierungsgeräte oder
Netzwerke, die durch Security-Module geschützt sind, über öffentliche Netze hinweg
möglich.
Zellenschutzkonzept
Mit Industrial Ethernet Security können einzelne Geräte, Automatisierungszellen oder
Netzsegmente eines Ethernet-Netzwerks abgesichert werden:
● Der Zugriff auf einzelne Geräte oder auch ganze Automatisierungszellen, die durch
Security-Module geschützt sind, wird erlaubt.
● Gesicherte Verbindungen über unsichere Netzwerkstrukturen werden ermöglicht.
Durch die Kombination unterschiedlicher Sicherheitsmaßnahmen wie Firewall, NAT-/NAPT-
Router und VPN über IPsec-Tunnel schützen Security-Module vor:
● Datenspionage
● Datenmanipulation
● Unerwünschten Zugriffen
4.4.1.1
VPN-Tunnelkommunikation zwischen S7-1500-Stationen anlegen
Voraussetzungen
Um einen VPN-Tunnel zwischen zwei S7-1500-Stationen anzulegen, müssen folgende
Voraussetzungen erfüllt sein:
● Zwei S7-1500-Stationen sind projektiert.
● Beide CPs sind mit einer Firmware-Version ≥ V1.1 projektiert.
● Die Ethernet-Schnittstellen der beiden Stationen befinden sich im gleichen Subnetz.
CP 1543-1
Betriebsanleitung, 05/2017, C79000-G8900-C289-07
Projektierung, Programmierung
4.4 Security
37
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
