Inhaltsverzeichnis
Werbung
Konzept einer geschützten Systemkonfiguration
4
Zugang über nicht vertrauenswürdige Netzwerke
4.2 Zugang über nicht vertrauenswürdige
24 | 52
Netzwerke
Die Kommunikation über nicht vertrauenswürdige Netzwerke zwischen
Remote-Clients und der PACE-Zone muss über einen hochsicheren
Kommunikationskanal geschützt werden.
● Die PACE-Zone muss immer über eine Firewall geschützt werden.
● Setzen Sie VPN-Technologie oder cRSP ein für den Kommunikationskanal.
● Die VPN-Technologie muss nicht in jeder Komponente integriert sein, die
im Fokus dieses Dokuments ist. Es ist ausreichend, dass eine als VPN-
Endpunkt konfigurierte Firewall eingesetzt wird, um die PACE-Zone vor
einem nicht-vertrauenswürdigen Netzwerk zu schützen.
● Bevor ein berechtigter Nutzer oder ein Gerät in oder aus einem nicht-
vertrauenswürdigen Netzwerk mit Geräten der PACE-Zone kommuniziert,
muss eine VPN-Verbindung zur Firewall an der PACE-Zonengrenze erstellt
werden.
● Ist der Einsatz von VPN oder cRSP nicht möglich, muss der
Anlagenbetreiber eine gleichwertig gesicherte Verbindung herstellen und
verantworten.
Abb. 3: Zugang über nicht vertrauenswürdige Netzwerke, schematisch
Remote Client
Remote-Client mit Fernwartungstool
SC
Hochsicherer Kommunikationskanal
UTNW
Nicht-vertrauenswürdiges Netzwerk
ZBP
Zonengrenzen-Schutz
PACE-net
Netzwerk Sprach- und Evakuierungssystem
PACE
PACE-Komponenten
A6V11439692_de--_b
Werbung
Inhaltsverzeichnis
