Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Industrie PCs
  5. SIMATIC NET S7-300
  6. Gerätehandbuch

Security; Anschluss An Industrial Ethernet-Netze; Mögliche Sicherheitslücken Bei Standard-It-Schnittstellen: Unerlaubte Zugriffe Unterbinden - Siemens SIMATIC NET S7-300 Gerätehandbuch

Vorschau ausblenden Andere Handbücher für SIMATIC NET S7-300:
Inhaltsverzeichnis

Werbung

Hinweise zu Projektierung und Betrieb

7.5 Security

Die gewünschten Synchronisationsparameter legen Sie in der Parametergruppe
"Synchronisation" der PROFINET-Schnittstelle fest.
Hinweis
Voraussetzungen für die Projektierung
Die Konfiguration für IRT-Kommunikation ist nur mit STEP 7 V5.5.x möglich.
7.5
Security
7.5.1

Anschluss an Industrial Ethernet-Netze

Da der CP Telegramme von und zu privaten und öffentlichen IP-Adressen über seine beiden
Schnittstellen weiterleitet, sollten Sie den CP nicht an ein öffentliches Netz anschließen.
7.5.2
Mögliche Sicherheitslücken bei Standard-IT-Schnittstellen: Unerlaubte Zugriffe
unterbinden
In verschiedenen SIMATIC NET-Komponenten wie z. B. Switches werden über offene
Protokolle und Schnittstellen umfangreiche Parametrier- und Diagnosefunktionen (z. B.
Webserver, Netzwerkmanagement) zur Verfügung gestellt. Es kann nicht ausgeschlossen
werden, dass diese offenen Protokolle und Schnittstellen durch Dritte unbefugt missbraucht
werden können, z. B. für Manipulationen.
Bei Benutzung oben genannter Funktionen und Verwendung dieser offenen Schnittstellen
und Protokolle (wie z. B. SNMP, HTTP) sind daher geeignete Sicherheitsvorkehrungen zu
treffen, die den unerlaubten Zugriff auf die Komponenten bzw. das Netzwerk insbesondere
aus dem WAN/Internet unterbinden.
ACHTUNG
Wir weisen daher ausdrücklich darauf hin, dass Automatisierungsnetze durch geeignete
Netzübergänge, z. B. die bewährten Firewall-Systeme, vom restlichen Firmennetz getrennt
werden müssen. Wir übernehmen keine Haftung für Schäden, gleich aus welchem
Rechtsgrund, die sich aus der Nichtbeachtung dieses Hinweises ergeben.
Verwenden Sie zum Schutz Ihrer Netzwerke vor unautorisiertem Zugriff die Security-
Funktionen des CP. Detaillierte Informationen hierzu finden Sie im Teil A dieses Handbuchs,
siehe /1/ (Seite 101) , sowie im Projektierungshandbuch für Industrial Ethernet Security,
siehe /16/ (Seite 105).
78
S7-CPs für Industrial Ethernet CP 343-1 Advanced
Gerätehandbuch, 06/2012, C79000−G8900−C202−04

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SIMATIC NET S7-300

Verwandte Inhalte für Siemens SIMATIC NET S7-300

Diese Anleitung auch für:

Simatic net s7-cpsSimatic net cp 343-1 advanced

Inhaltsverzeichnis