Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Alarmanlagen
  5. Cerberus PACE
  6. Basisdokumentation

Konzept Einer Geschützten Systemkonfiguration; Zonengrenzen-Schutz - Siemens Cerberus PACE Basisdokumentation

It-sicherheitsrichtlinien
Vorschau ausblenden Andere Handbücher für Cerberus PACE:
Inhaltsverzeichnis

Werbung

Konzept einer geschützten Systemkonfiguration
4

Zonengrenzen-Schutz

4 Konzept einer geschützten
4.1 Zonengrenzen-Schutz
22 | 52
Systemkonfiguration
● Das Sprach-Evakuierungssystem Cerberus PACE ist ein System zum Schutz
von Personen und ist eine kritische Geschäftsanwendung. Daher muss das
System vor Angriffen und unbefugtem Zugriff geschützt werden.
● Das Sprach-Evakuierungssystem Cerberus PACE muss in einer separaten
Netzwerkzone betrieben werden, die hier als PACE-Zone bezeichnet ist.
● Die Komponenten in der PACE-Zone dürfen nicht mit anderen Netzwerken
verbunden sein, wie beispielsweise mit dem Intranet oder dem Internet.
Ausgenommen davon sind die in diesem Dokument beschriebenen
erforderlichen Verbindungen.
● Die Kommunikation zwischen der PACE-Zone und anderen Zonen muss
durch eine Firewall auf das notwendige Minimum beschränkt werden.
WARNUNG
Verbindung mit unsicheren Netzwerken
Kein Evakuierungssignal und Personenschaden durch korrumpiertes System
im Alarmfall.
● Betreiben Sie Cerberus PACE in einer separaten Netzwerkzone.
● Verhindern Sie die Verbindung zwischen Cerberus PACE und einem
unsicheren Netzwerk.
● Ein Cerberus PACE Sprach-Evakuierungssystem ist ein
sicherheitsrelevantes System und muss geschützt sein, vor Angriffen und
unberechtigtem Zugriff aus dem Internet.
● Die Verantwortung für den Netzwerkaufbau, einschließlich dem
Zonengrenzen-Schutz, hat der Anlagenbetreiber.
● Ein Cerberus PACE Sprach-Evakuierungssystem ist ein physikalisch
separiertes Netzwerk und bildet eine PACE-Zone.
● Der Zonengrenzen-Schutz hat die Funktion 'Inbound-
Protection'/'Outbound-Protection' für die PACE-Zone.
● HINWEIS! Ein separates V-LAN erfüllt nicht die Anforderungen zum
Zonengrenzen-Schutz.
● Für jede Verbindung zu externen Netzwerken oder anderen Systemen muss
eine entsprechende Schutz-Komponente an der Grenze zur PACE-Zone
eingerichtet sein.
● Lokale Verbindungen zum System erfordern nur dann keine zusätzlichen
Schutzmaßnahmen, wenn das auf die PACE-Zone zugreifende System
'single-homed' ist und somit keine Schnittstellen zu anderen Systemen hat.
Ist das auf die PACE-Zone zugreifende System 'multi-homed', sind
zusätzliche Schutzmaßnahmen erforderlich.
A6V11439692_de--_b

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens Cerberus PACE

Verwandte Inhalte für Siemens Cerberus PACE

Inhaltsverzeichnis