Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Controller
  5. SIMATIC S7-400
  6. Betriebsanleitung

Siemens SIMATIC S7-400 Betriebsanleitung Seite 19

Vorschau ausblenden Andere Handbücher für SIMATIC S7-400:
Inhaltsverzeichnis

Werbung

Zusätzlicher Schutz durch Verwendung von Security-Modulen
Mit Industrial Ethernet Security können einzelne Geräte, Automatisierungszellen oder
Netzsegmente eines Ethernet-Netzwerks abgesichert werden. Zum Anschluss der TIM an
öffentliche Netze eignen sich folgende Security-Module:
● SCALANCE M800
Router für die IP-basierte Datenübertragung über DSL oder über Mobilfunknetze der
Standards GPRS, EGPRS, UMTS, LTE
● SCALANCE S
Security-Module für den Anschluss an Ethernet-Netze
Die Datenübertragung der TIM zusammen mit einem Security-Modul kann durch die
Kombination unterschiedlicher Sicherheitsmaßnahmen vor folgenden Angriffen geschützt
werden:
● Datenspionage
● Datenmanipulation
● Unerwünschte Zugriffe
Über zusätzliche Ethernet-Schnittstellen der TIM oder der CPU können sichere unterlagerte
Netze betrieben werden.
Über die oben genannten Security-Module SCALANCE M / SCALANCE S können folgende
weitere Security-Funktionen genutzt werden:
● Firewall
– IP-Firewall mit Stateful Packet Inspection (Layer 3 und 4)
– Firewall auch für "Non-IP"-Ethernet-Frames gemäß IEEE 802.3 (Layer 2)
– Begrenzung der Übertragungsgeschwindigkeit zur Einschränkung von Flooding- und
– Globale Firewall-Regelsätze
● Schutz für Geräte und Netzsegmente
Der Schutz durch die Firewall kann sich über einzelne Geräte, mehrere Geräte wie auch
ganze Netzsegmente erstrecken.
● Gesicherte Kommunikation durch IPsec-Tunnel (VPN)
Die VPN-Tunnelkommunikation ermöglicht den Aufbau von gesicherten IPSec-Tunneln
für die Kommunikation mit einem oder mehreren Security-Modulen.
VPN kann genutzt werden für die Kommunikation über Mobilfunk und das Internet (DSL)
zusammen mit einem Router SCALANCE M. Die Produktlinie SCALANCE M800 umfasst
verschiedene VPN-Router mit Verschlüsselungs-Software und Firewall.
Der Router kann in der Projektierung mit anderen Baugruppen zu VPN-Gruppen
zusammengefasst werden. Zwischen allen Security-Modulen einer VPN-Gruppe werden
IPsec-Tunnel aufgebaut (VPN). Alle internen Knoten dieser Security-Module können über
diese Tunnel gesichert miteinander kommunizieren.
TIM 1531 IRC
Betriebsanleitung, 02/2018, C79000-G8900-C468-02
DoS-Angriffen ("IP-Paketfilter-Regeln definieren")
Anwendung und Funktionen
1.4 Security-Funktionen
19
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SIMATIC S7-400

Verwandte Produkte für Siemens SIMATIC S7-400

Diese Anleitung auch für:

Simatic s7-1500Simatic s7-300

Inhaltsverzeichnis