Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Automatisierungssyssteme
  5. CP 343-1
  6. Gerätehandbuch

Mögliche Sicherheitslücken Bei Standard-It-Schnittstellen: Unerlaubte Zugriffe Unterbinden; Firewall-Regeln Nachladen - Siemens CP 343-1 Gerätehandbuch

Kommunikationsprozessor
Vorschau ausblenden Andere Handbücher für CP 343-1:
Inhaltsverzeichnis

Werbung

Projektierung und Betrieb
7.7 Security
7.7.2
Mögliche Sicherheitslücken bei Standard-IT-Schnittstellen: Unerlaubte Zugriffe
unterbinden
In verschiedenen SIMATIC NET-Komponenten wie z. B. Switches werden über offene
Protokolle und Schnittstellen umfangreiche Parametrier- und Diagnosefunktionen (z. B.
Webserver, Netzwerkmanagement) zur Verfügung gestellt. Es kann nicht ausgeschlossen
werden, dass diese offenen Protokolle und Schnittstellen durch Dritte unbefugt missbraucht
werden können, z. B. für Manipulationen.
Bei Benutzung oben genannter Funktionen und Verwendung dieser offenen Schnittstellen
und Protokolle (wie z. B. SNMP, HTTP) sind daher geeignete Sicherheitsvorkehrungen zu
treffen, die den unerlaubten Zugriff auf die Komponenten bzw. das Netzwerk insbesondere
aus dem WAN/Internet unterbinden.
Hinweis
Wir weisen daher ausdrücklich darauf hin, dass Automatisierungsnetze durch geeignete
Netzübergänge, z. B. die bewährten Firewall-Systeme, vom restlichen Firmennetz getrennt
werden müssen. Wir übernehmen keine Haftung für Schäden, gleich aus welchem
Rechtsgrund, die sich aus der Nichtbeachtung dieses Hinweises ergeben.
Verwenden Sie zum Schutz Ihrer Netzwerke vor unautorisiertem Zugriff die Security-
Funktionen des CP. Detaillierte Informationen hierzu finden Sie im Teil A dieses Handbuchs,
siehe /1/ (Seite 105) , sowie im Projektierungshandbuch für Industrial Ethernet Security,
siehe /16/ (Seite 108).
Bei Fragen zum Einsatz von Firewall-Systemen und zu IT Security beachten Sie den
Hinweis und die Internet-Links im Vorwort des Handbuchs oder wenden Sie sich an Ihre
Siemens-Ansprechpartner in den für Sie zuständigen Vertretungen und Geschäftsstellen.
Die Adresse finden Sie im SIMATIC NET-Katalog IK PI oder im Internet unter folgender
Adresse:
(http://www.automation.siemens.com/mcms/automation/de/Seiten/automatisierungstechnik.a
spx) → Kontakt & Partner → Ansprechpartner.
Kommunikation über VPN-Tunnel
Die Kommunikation über VPN-Tunnel erfolgt mit einer geringeren Geschwindigkeit als
außerhalb eines VPN-Tunnels.
Beim Mischbetrieb von S7-Kommunikation und Verbindungen der Offenen
Kommunikationsdienste (SEND/RECEIVE-Schnittstelle) ist zu berücksichtigen, dass der CP
die Offenen Kommunikationsdienste mit höherer Priorität abwickelt.
7.7.3

Firewall-Regeln nachladen

Verhalten bei aktiver Tunnelverbindung
Das Nachladen von Firewall-Regeln über die Schaltfläche „Firewall-Regeln online
nachladen" (in STEP 7 / HW Konfig unter „CP Eigenschaften" Register „Security") kann zu
Abbrüchen der Kommunikation in einer laufenden Tunnelverbindung führen.
82
Gerätehandbuch, 12/2018, C79000−G8900−C202−06
CP 343-1 Advanced
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens CP 343-1

Verwandte Inhalte für Siemens CP 343-1

Inhaltsverzeichnis