Inhaltsverzeichnis
Werbung
Zusätzlicher Schutz durch Verwendung von Security-Modulen
Mit Industrial Ethernet Security können einzelne Geräte, Automatisierungszellen oder
Netzsegmente eines Ethernet-Netzwerks abgesichert werden. Zum Anschluss der TIM an
öffentliche Netze eignen sich folgende Security-Module:
● SCALANCE M800
Router für die IP-basierte Datenübertragung über DSL oder über Mobilfunknetze der
Standards GPRS, EGPRS, UMTS, LTE
● SCALANCE S
Security-Module für den Anschluss an Ethernet-Netze
Die Datenübertragung der TIM zusammen mit einem Security-Modul kann durch die
Kombination unterschiedlicher Sicherheitsmaßnahmen vor folgenden Angriffen geschützt
werden:
● Datenspionage
● Datenmanipulation
● Unerwünschte Zugriffe
Über zusätzliche Ethernet-Schnittstellen der TIM oder der CPU können sichere unterlagerte
Netze betrieben werden.
Über die oben genannten Security-Module SCALANCE M / SCALANCE S können folgende
weitere Security-Funktionen genutzt werden:
● Firewall
– IP-Firewall mit Stateful Packet Inspection (Layer 3 und 4)
– Firewall auch für "Non-IP"-Ethernet-Frames gemäß IEEE 802.3 (Layer 2)
– Begrenzung der Übertragungsgeschwindigkeit zur Einschränkung von Flooding- und
– Globale Firewall-Regelsätze
● Schutz für Geräte und Netzsegmente
Der Schutz durch die Firewall kann sich über einzelne Geräte, mehrere Geräte wie auch
ganze Netzsegmente erstrecken.
SINAUT ST7 - Stationsleitsystem
Systemhandbuch, 02/2018, C79000-G8900-C178-11
DoS-Angriffen ("IP-Paketfilter-Regeln definieren")
Eigenschaften der TIM-Baugruppen
2.3 Security-Funktionen
33
Werbung
Inhaltsverzeichnis
