Security-Funktionen - Siemens SIMATIC NET CP 1243-8 IRC Betriebsanleitung

Vorschau ausblenden Andere Handbücher für SIMATIC NET CP 1243-8 IRC:

Betriebsanleitung (246 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

Seite von 134

/ 134
Inhalt
Inhaltsverzeichnis
Lesezeichen

Inhaltsverzeichnis

1.5

Security-Funktionen

Mit Industrial Ethernet Security können einzelne Geräte, Automatisierungszellen oder

Netzsegmente eines Ethernet-Netzwerks abgesichert werden.

Beachten Sie bei der Planung und Projektierung Ihrer Netzwerke die Hinweise im Kapitel

Security-Empfehlungen (Seite 45).

Security-Funktionen der Telecontrol- und Übertragungsprotokolle

Für die Telecontrol-Kommunikation können folgende Security-Funktionen aktiviert werden:

● ST7

Die vom CP für die Telecontrol-Kommunikation über das ST7-Protokoll anwendbaren

Übertragungsprotokolle unterstützen folgende Security-Funktionen:

– MSC

– MSCsec

● DNP3

Es können die DNP3-spezifischen Security-Funktionen genutzt werden.

Weitere projektierbare Security-Funktionen des CP

Die nachfolgenden Security-Funktionen sind unabhängig von der Telecontrol-

Kommunikation nutzbar. Durch Aktivierung der Security-Funktionen des CP in der

Projektierung werden für die S7-1200-Station folgende Funktionen an der Schnittstelle zum

externen Netz zugänglich:

● Firewall

– IP-Firewall mit Stateful Packet Inspection (Layer 3 und 4)

– Firewall auch für "Non-IP"-Ethernet-Frames gemäß IEEE 802.3 (Layer 2)

– Begrenzung der Übertragungsgeschwindigkeit zur Einschränkung von Flooding- und

– Globale Firewall-Regelsätze

Der Schutz durch die Firewall kann sich über einzelne Geräte, mehrere Geräte oder

ganze Netzsegmente erstrecken.

CP 1243-8 IRC

Betriebsanleitung, 12/2019, C79000-G8900-C385-04

Das MSC-Protokoll unterstützt die Authentifizierung der Kommunikationspartner und

eine einfache Verschlüsselung der Daten. In die Verschlüsselung gehen ein

Benutzername und ein Passwort ein. Zwischen MSC-Station und MSC-Zentrale wird

ein MSC-Tunnel aufgebaut.

MSCsec unterstützt die Authentifizierung der Kommunikationspartner und die Daten-

Verschlüsselung mit Benutzername und Passwort. Zusätzlich wird der gemeinsame

automatisch generierte Schlüssel in einem projektierbaren Intervall zwischen den

Kommunikationspartnern erneuert.

DoS-Angriffen ("IP-Paketfilter-Regeln definieren")

Anwendung und Funktionen

1.5 Security-Funktionen

Inhaltsverzeichnis

Security-Funktionen - Siemens SIMATIC NET CP 1243-8 IRC Betriebsanleitung

Security-Funktionen

Verwandte Anleitungen für Siemens SIMATIC NET CP 1243-8 IRC

Verwandte Inhalte für Siemens SIMATIC NET CP 1243-8 IRC

Inhaltsverzeichnis