Verschlüsselung - Siemens Simatic Rtu3010C Betriebsanleitung

OpenVPN ist in der RTU als TUN-Device implementiert (Routing-Modus). Folgende
Security-Funktionen werden unterstützt:
● Verschlüsselung
Die zu übertragenden Daten werden mit der Methode CBC verschlüsselt. Als Standard
kann AES-256 oder BF (Blowfish in Cipher Block Chaining) verwendet werden.
Beachten Sie: BlowFish wird nicht mehr als sicher eingestuft und wird derzeit nur noch
aus Kompatibilitätsgründen unterstützt.
● Authentifizierung der Verbindungspartner
Als Hash-Algorithmen zur Authentifizierung der Benutzerdaten kann SHA-1, SHA-224
oder SHA-256 verwendet werden.
Die RTU verwendet OpenVPN in der Version V2.3.11.
OpenVPN-Server
Der OpenVPN-Server muss folgende Funktionen unterstützen:
● OpenVPN V2.3.11 oder höher
● OpenSSL mit TLS ab Version 1.2
● Konfiguration des Servers für TLS Version 1.2
● Verwendung von "tls-version-min 1.0" in der OpenVPN-Konfiguration
Sie können wahlweise folgende OpenVPN-Server projektieren:
● Ein OpenVPN-Server Ihrer Wahl
● Die Siemens-Applikation "SINEMA Remote Connect - Server" (SINEMA RC Server) ab
Version V1.3
Wenn SINEMA RC Server als OpenVPN-Server eingesetzt wird, dann müssen die RTU
und der Kommunikationspartner der RTU in SINEMA RC Server als OpenVPN-Client
projektiert werden. Die RTU und der Kommunikationspartner der RTU melden sich als
OpenVPN-Client an SINEMA RC Server an.
Zu den Handbüchern siehe /7/ (Seite 325) und /8/ (Seite 325).
Empfohlen wird SINEMA RC Server.
Projektierung der OpenVPN-Funktionen
● Details zur Verwendung von HTTP für Verbindungen zwischen Projektierungs-PC und
RTU finden Sie im Kapitel Verbindung mit dem WBM der RTU aufbauen (Seite 87).
Dort finden Sie auch Hinweise zum Aufbau einer OpenVPN-Verbindung vom
Projektierungs-PC aus.
● Die Beschreibung der Projektierung der OpenVPN-Eigenschaften der RTU finden Sie im
Kapitel VPN (Seite 124).
RTU3010C
Betriebsanleitung, 07/2018, C79000-G8900-C480-02
Anwendung und Funktionen
1.7 Security-Funktionen für die Kommunikation
33