Siemens CP 1243-1 Betriebsanleitung Seite 16

Anwendung und Funktionen
1.5 Security-Funktionen
Security-Funktionen der Telecontrol-Protokolle
● TeleControl Basic
– Verschlüsselte Telecontrol-Kommunikation
– Telecontrol-Passwort
● DNP3
Es können die DNP3-spezifischen Security-Funktionen genutzt werden.
● IEC 60870-5
Für das IEC-Protokoll stehen keine protokollspezifischen Security-Funktionen zur
Verfügung.
Weitere projektierbare Security-Funktionen des CP
Durch die Verwendung des CP als Security-Modul werden für die S7-1200-Station folgende
Security-Funktionen an der Schnittstelle zum externen Netz zugänglich:
● Firewall
– IP-Firewall mit Stateful Packet Inspection (Layer 3 und 4)
– Firewall auch für "Non-IP"-Ethernet-Frames gemäß IEEE 802.3 (Layer 2)
– Begrenzung der Übertragungsgeschwindigkeit zur Einschränkung von Flooding- und
– Globale Firewall-Regeln
● VPN
Folgende Alternativen sind nutzbar:
– Gesicherte Kommunikation durch IPsec-Tunnel
– Fernwartung über SINEMA Remote Connect
16
Als integrierte (nicht projektierbare) Security-Funktion verschlüsselt das Protokoll die
Daten bei der Übermittlung.
Das Intervall des Schlüsselaustausches zwischen CP und Telecontrol-Server
projektieren Sie in STEP 7 in der Parametergruppe "Ethernet-Schnittstelle (X1) >
Erweiterte Optionen > Übertragungseinstellungen".
Zur Authentifizierung des CP beim Telecontrol-Server
DoS-Angriffen ("IP-Paketfilter-Regeln definieren")
Die VPN-Kommunikation ermöglicht den Aufbau von gesicherten IPSec-Tunneln für
die Kommunikation mit einem oder mehreren Security-Modulen. Der CP kann mit
anderen Baugruppen per Projektierung zu VPN-Gruppen zusammengefasst werden.
Zwischen allen Security-Modulen einer VPN-Gruppe werden IPsec-Tunnel aufgebaut.
Für die Kommunikation über einen SINEMA RC-Server ist das Anlegen einer VPN-
Gruppe nicht erforderlich und nicht möglich. Der SINEMA RC-Server verwaltet die
Kommunikation zwischen den Teilnehmern und die Security-Mechanismen
(OpenVPN).
Betriebsanleitung, 02/2018, C79000-G8900-C365-04
CP 1243-1