Inhaltsverzeichnis
Werbung
Anwendung und Funktionen
1.5 Industrial Ethernet Security
1.5
Industrial Ethernet Security
Umfassender Schutz - Aufgabe von Industrial Ethernet Security
Mit Industrial Ethernet Security können einzelne Geräte, Automatisierungszellen oder
Netzsegmente eines Ethernet-Netzwerks abgesichert werden. Die Datenübertragung aus
dem am CP angeschlossenen externen Netz kann durch unterschiedliche
Sicherheitsmaßnahmen geschützt werden vor:
● Datenspionage (FTPS, HTTPS)
● Datenmanipulation
● Unberechtigte Zugriffe
Über zusätzliche Ethernet-/PROFINET-Schnittstellen, realisiert durch die CPU oder
zusätzliche CPs, können sichere unterlagerte Netze betrieben werden.
Security-Funktionen des CP für die S7-1500-Station
Durch die Verwendung des CP werden für die S7-1500-Station folgende Security-
Funktionen an der Schnittstelle zum externen Netz zugänglich:
● Firewall
– IP-Firewall mit Stateful Packet Inspection (Layer 3 und 4)
– Firewall auch für Nicht-IP-Frames gemäß IEEE 802.3 (Layer 2)
– Begrenzung der Übertragungsgeschwindigkeit
– Globale und benutzerspezifische Firewall-Regeln
Die Schutzfunktion der Firewall kann sich über den Betrieb einzelner oder mehrerer
Geräte wie auch ganzer Netzsegmente erstrecken.
● Logging
Zur Überwachung lassen sich Ereignisse in Log-Dateien speichern, die mithilfe von
STEP 7 ausgelesen oder automatisch an einen Syslog-Server gesendet werden können.
● FTPS (expliziter Modus)
Zur verschlüsselten Übertragung von Dateien
● NTP (secure)
Zur gesicherten Uhrzeitsynchronisation
● SMTPS
Zur gesicherten Übertragung von E-Mails über Port 587
● SNMPv3
Zur abhörsicheren Übertragung von Netzwerkanalyseinformationen
Beachten Sie die Hinweise im Kapitel Security-Empfehlungen (Seite 37).
16
Betriebsanleitung, 12/2019, C79000-G8900-C499-02
CP 1545-1
- Quicklinks:
- Anwendung
- Kommunikationsdienste
- Anschließen
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
