● VPN-Gruppen
Den CP 1543-1 können Sie mit anderen Security-Baugruppen per Projektierung zu
VPN-Gruppen zusammenfassen. Zwischen allen Security-Baugruppen einer VPN-
Gruppe werden IPsec-Tunnel aufgebaut (VPN). Alle internen Knoten dieser Security-
Baugruppen können mittels dieser Tunnel gesichert miteinander kommunizieren.
● Schutz für Geräte und Netzsegmente
Die Schutzfunktionen Firewall und VPN-Gruppen kann sich über den Betrieb einzelner
Geräte, mehrerer Geräte wie auch ganzer Netzsegmente erstrecken.
Weitere Informationen
Eine Übersicht mit Links zu den wichtigsten Beiträgen zu Industrial Security finden Sie im
diesem FAQ (https://support.industry.siemens.com/cs/ww/de/view/92651441).
14.1
Firewall
Aufgaben der Firewall
Die Firewall-Funktionalität hat die Aufgabe, Netze und Stationen vor Fremdbeeinflussungen
und Störungen zu schützen. Das bedeutet, dass nur bestimmte, vorher festgelegte
Kommunikationsbeziehungen erlaubt werden.
Zur Filterung des Datenverkehrs können u. a. IPv4-Adressen, IPv4-Subnetze, Portnummern
oder MAC-Adressen verwendet werden.
Die Firewall-Funktionalität kann für folgende Protokollebenen konfiguriert werden:
● IP-Firewall mit Stateful Packet Inspection (Layer 3 und 4)
● Firewall auch für Ethernet-"Non-IP"-Telegramme gemäß IEEE 802.3 (Layer 2)
Firewall-Regeln
Firewall-Regeln beschreiben, welche Pakete in welche Richtung erlaubt bzw. verboten
werden.
Kommunikation
Funktionshandbuch, 11/2019, A5E03735814-AH
Industrial Ethernet Security mit CP 1543-1
14.1 Firewall
361