Inhaltsverzeichnis
Werbung
Betrieb
8.1 Bedienen
8.1.15.3
Netzwerksicherheit
SINAMICS darf nur in einem gesicherten und vertrauenswürdigen Netzwerk mit Firewall
eingesetzt werden. Beachten Sie die Angaben im Kapitel "Netzwerksegmentierung
(Seite 135)".
8.1.15.4
Trennung zwischen Produktions- und Office-Netzen
Eine wichtige Schutzmaßnahme für Ihre Automatisierungs- oder Antriebsanlage ist die
strikte Trennung zwischen den Produktionsnetzen und den übrigen
Unternehmensnetzwerken. Durch diese Trennung schaffen Sie Schutzzonen für Ihre
Produktionsnetze.
Hinweis
Die in diesem Handbuch beschriebenen Produkte dürfen nur in definierten Schutzzonen
betrieben werden.
Trennung über Firewall-System
Im einfachsten Fall erfolgt die Trennung über ein einzelnes Firewall-System, das die
Kommunikation zwischen den Netzen kontrolliert und reglementiert.
Trennung über DMZ-Netzwerk
Bei der sichereren Variante erfolgt die Kopplung über ein separates DMZ-Netzwerk
(Demilitarisierte Zone). Dabei wird die direkte Kommunikation zwischen Produktions- und
Unternehmensnetzwerk durch Firewalls komplett unterbunden und erfolgt nur indirekt über
Server im DMZ-Netzwerk.
Hinweis
Auch die Produktionsnetze sollten in separate Automatisierungszellen unterteilt werden, um
kritische Kommunikationsmechanismen zu schützen.
Allgemeine Security-Maßnahmen
Befolgen Sie auch innerhalb von Schutzzonen die allgemeinen Security-Maßnahmen, z. B.
den Einsatz eines Virenscanners oder die Reduktion von Angriffspunkten.
134
Montage- und Betriebsanleitung SINAMICS G180
Betriebsanleitung, 02/2019, 4BS0751-007
Werbung
Inhaltsverzeichnis
