Unautorisierten Zugriff Von Außen Mit Einer Firewall Verhindern; Abbildung 2.1: Beispiel Für - Honeywell GASLAB Q2 Bedienungsanleitung

2.4.3. Unautorisierten Zugriff von außen mit einer Firewall verhindern
Um das Risiko für Ihr Netzwerk zu reduzieren, empfehlen wir, eine Firewall oder einen anderen
Mechanismus zu verwenden, um den Netzwerkverkehr zwischen dem (externen) zentralen
Abrechnungs- oder Leitsystem und dem (internen) Netzwerk der Gasmessanlange zu begrenzen.
Weiterhin empfehlen wir, nur Protokolle und Ports zuzulassen, die tatsächlich für den
Datenaustausch mit dem externen Netzwerk verwendet werden und diese z. B. der weißen Liste der
Firewall hinzuzufügen. Siehe folgende Datenprotokolle und ihre TCP-Standard Ports (Ethernet)
sowie die erläuternde bildliche Darstellung.
Protokoll Standardport
HTTP 80
MMS 102
Modbus TCP 502
NTP 123
Beispiel Router und Firewall zwischen Messanlage und Leitstelle sowie Datenaustausch über
Modbus TCP in einem vertrauenswürdigen Netzwerk.
73023638-k_2019-06-14
SICHERHEITS- UND WARNHINWEISE
Beschreibung
Hypertext Transfer Protocol erlaubt z. B. den Zugriff auf ein
enCore-Gerät über das ferne Bedienfeld.
Manufacturing Messaging Specification (gemäß ISO
Standard 9506) ermöglicht die Kommunikation zwischen
enSuite und enCore-Geräten
Protokoll für den Datenaustausch von benutzerdefinierten
Registern zwischen ZFA und enCore-Geräten über ein
Standard TCP/IP-Netzwerk.
Network Time Protocol für die hochgenaue Zeitsynchroni-
sation von enCore-Geräten mit einem NTP-Zeitserver.
Abbildung 2.1: Beispiel für Router und Firewall
25 GasLab Q2