Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Steuergeräte
  5. SIRIUS3RW44
  6. Handbuch

Schutzmaßnahmen - Siemens SIRIUS3RW44 Handbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Gefährdungen
Gefährdungen können durch äußere und innere Manipulationen entstehen. Nicht immer wird
der Verlust der Datensicherheit durch ein absichtsvolles Handeln hervorgerufen.
Innere Gefahren entstehen durch:
● Technische Fehler
● Bedienfehler
● Fehlerhafte Programme.
Zu diesen inneren Gefahren kommen äußere Gefahren hinzu. Die äußeren Gefahren
unterscheiden sich nicht von den bekannten Bedrohungen in der Büroumgebung:
● Softwareviren und Softwarewürmer
● Trojaner
● unberechtigter Zugriff
● Passwort-Phishing.
Beim Passwort-Phishing wird per Mail versucht, durch Vortäuschen einer bestimmten
Identität den Empfänger zur Herausgabe von Zugangsdaten und Passwörtern zu bewegen.
Schutzmaßnahmen
Die wichtigsten Schutzmaßnahmen vor Manipulation und Verlust der Datensicherheit im
industriellen Umfeld sind:
● Filterung und Kontrolle des Datenverkehrs durch Virtual Private Networks (VPN). Ein
Virtual Private Network wird zum Austausch privater Daten in einem öffentlichen Netz
(z. B. Internet) genutzt. Die gebräuchlichste VPN-Technologie ist IPsec. IPsec ist eine
Sammlung von Protokollen, die als Basis das IP-Protokoll auf der Vermittlungsschicht
verwenden.
● Segmentierung in geschützte Automatisierungszellen. Dieses Konzept verfolgt das Ziel,
durch Security-Module deren darunterliegende Netzteilnehmer zu schützen. Eine Gruppe
von geschützten Geräten bildet eine geschützte Automatisierungszelle. Nur Security-
Module in der gleichen Gruppe bzw. die von ihnen geschützten Geräte können
miteinander Daten austauschen.
● Authentifizierung (Identifizierung) der Teilnehmer. Durch Authentifizierungs-Verfahren
identifizieren sich die Security-Module einander über einen sicheren (verschlüsselten)
Kanal. Zugriffe auf ein geschütztes Segment von außen durch Unberechtigte sind somit
nicht möglich.
● Verschlüsselung des Datenverkehrs. Die Vertraulichkeit der Daten wird durch
Verschlüsselung des Datenverkehrs sichergestellt. Dazu erhält jedes Security-Modul ein
VPN-Zertifikat, in dem u. a. die Schlüssel enthalten sind.
Kommunikationsmodul PROFINET für SIRIUS Sanftstarter 3RW44
Gerätehandbuch, 12/2013, A5E31996495001A/RS-AA/001
Sicherheitshinweise
2.3 Datensicherheit in der Automatisierung
15

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SIRIUS3RW44

Verwandte Inhalte für Siemens SIRIUS3RW44

Inhaltsverzeichnis