Inhaltsverzeichnis
Werbung
Komponenten
Computer mit Fernwartungstool
Zonengrenzen-Schutz
'Cerberus PACE'-'Anlage'
Computer mit 'PACE-Design'
A6V11439692_de--_b
WARNUNG
Unberechtigter Zugriff und Manipulation der sicherheitsrelevanten PACE-
Zone
Eingeschränkte oder keine Evakuierung und Personenschaden durch
korrumpiertes System im Alarmfall.
● Erstellen Sie die Kommunikation vom PC zur 'Cerberus PACE'-'Anlage'
über eine sichere Netzwerkverbindung, beispielsweise mit VPN.
● Erfüllen Sie folgende Anforderungen für die Komponenten.
Anforderungen
● Ist nicht Teil der PACE–Zone
● Ist gleichzeitig verbunden mit einem nicht-vertrauenswürdigen
Netzwerk
1
● Ist direkt
mit der Schutz-Komponente an der Grenze zur PACE
Zone verbunden mit einem dedizierten Kabel
● Initiiert eine VPN-Verbindung zur Komponente 'Zonengrenzen-
Schutz'
● Ist Firewall zum Schutz der PACE–Zone
1
● Ist direkt
an der Grenze der PACE–Zone platziert, mit einem
dedizierten Kabel
● Physikalisch separiertes Netzwerk oder Standalone-Station
● Bildet eine PACE–Zone
● Zugang zur PACE–Zone nur über externe Firewall
● Konfiguration des Computers mit 'PACE-Design' als Zugangspunkt
zur 'Cerberus PACE'-'Anlage'
● Ist Teil der PACE–Zone
● Hat keine Verbindung zu anderen Netzwerken oder Systemen
● Ist direkt
1
mit der Schutz-Komponente an der Grenze der zur
PACE–Zone verbunden, mit einem dedizierten Kabel
● Kann an jeden PN2005 angeschlossen werden
1
'direkt' bedeutet, dass beide Geräte und deren Kabelverbindung gleichzeitig
sichtbar sind und damit eine potenzielle Manipulation erkennbar wäre.
Zugelassene Anwendungsfälle
Lokaler Zugang 'multi homed'
6
39 | 52
Werbung
Inhaltsverzeichnis
