Unautorisierten Zugriff Von Außen Mit Einer Firewall Verhindern; Abbildung 2.4: Beispiel Für - Honeywell GASLAB Q2 Gebrauchsanleitung

Bei VPN werden die Daten zwischen zwei oder mehreren Teilnehmern verschlüsselt
übertragen. Deswegen ist eine VPN-Verbindung zum Beispiel bei mobilem Zugriff
auf ein enCore-Gerät, bei Zugriffen auf das private Netzwerk oder bei
Datenkommunikation über verschiedene Anlagen hinweg von großer Bedeutung.
2.8.4. Unautorisierten Zugriff von außen mit einer Firewall verhindern
Um das Risiko für Ihr Netzwerk zu reduzieren, empfehlen wir, eine Firewall oder einen anderen
Mechanismus zu verwenden, um den Netzwerkverkehr zwischen dem (externen) zentralen
Abrechnungs- oder Leitsystem und dem (internen) Netzwerk der Gasmessanlange zu begrenzen.
Weiterhin empfehlen wir, nur Protokolle und Ports zuzulassen, die tatsächlich für den
Datenaustausch mit dem externen Netzwerk verwendet werden und diese z.B. der weißen Liste der
Firewall hinzuzufügen und auf diese Weise nur den Datenaustausch mit vertrauenswürdigen
Teilnehmern zu erlauben. Unterstützte Datenprotokolle für GQ Geräte gibt folgende Tabelle wieder.
Protokoll Port
MMS 102
Modbus 502
TCP
NTP 123
Nachfolgendes Beispiel zeigt einen Router und eine Firewall zwischen Messanlage und Leitstelle
bei Datenaustausch über Modbus TCP in einem vertrauenswürdigen Netzwerk.
Allgemeine Gebrauchsanleitung
Rev. M / 73023638
SICHERHEITS- UND WARNHINWEISE
Beschreibung
Manufacturing Messaging Specification (gemäß ISO Standard 9506)
ermöglicht die Kommunikation zwischen enSuite und enCore-Geräten
z. B. den Zugriff auf ein enCore-Gerät über das ferne Bedienfeld.
Protokoll für den Datenaustausch von benutzerdefinierten Registern
zwischen ZFA und enCore-Geräten über ein Standard TCP/IP-Netzwerk.
Network Time Protocol für die hochgenaue Zeitsynchronisation von
enCore-Geräten mit einem NTP-Zeitserver.
Abbildung 2.4: Beispiel für Router und Firewall
39 GasLab Q2