Ntp-Synchronisation (Network Time Protocol, Ntp) Konfigurieren - Siemens SIMATIC S7 Serie Systemhandbuch

11.5.6

NTP-Synchronisation (Network Time Protocol, NTP) konfigurieren

Gefahr unbefugter Zugriffe auf Ihre Netzwerke durch NTP-Synchronisation (Network
Time Protocol)
Wenn ein Angreifer über die NTP-Synchronisation (Network Time Protocol) auf Ihre Netzwerke
zugreifen kann, kann er Ihnen möglicherweise durch Veränderung der CPU-Systemzeit die
Kontrolle über Ihren Prozess entziehen. Durch eine solche Übernahme der Prozesskontrolle
kann es zu Tod, schweren Verletzungen oder Sachschäden kommen.
Die S7-1200 CPU deaktiviert die NTP-Client-Funktion standardmäßig. Wird die NTP-Funktion
aktiviert, können nur die von Ihnen konfigurierten IP-Adressen als NTP-Server fungieren. Sie
müssen die NTP-Funktion so einrichten, dass die CPU-Systemzeit von entfernten Servern
korrigiert werden kann.
Die S7‑1200 CPU unterstützt Uhrzeitalarme und Uhrzeitoperationen, die von einer korrekten
CPU-Systemzeit abhängig sind. Wenn Sie NTP konfigurieren und die Uhrzeitsynchronisierung
von einem Server akzeptieren, müssen Sie sicherstellen, dass es sich bei dem Server um eine
vertrauenswürdige Quelle handelt. Ist dies nicht der Fall, kann es zu einer
Sicherheitsverletzung kommen, bei der ein unbekannter Benutzer die CPU-Systemzeit
verändern und Ihnen dadurch die Kontrolle über Ihren Prozess entziehen kann.
Informationen und Empfehlungen bezüglich der Sicherheit finden Sie in unseren Operational
Guidelines für Industrial Security
industrial-security/Documents/operational_guidelines_industrial_security_en.pdf) auf der
Website "Service & Support" von Siemens.
NTP (Network Time Protocol) ist weit verbreitet und dient der Synchronisierung der Uhren von
Computersystemen mit Uhrzeitservern im Internet. Beim NTP-Verfahren sendet die CPU in
regelmäßigen Zeitabständen Uhrzeitanfragen (im Client-Modus) an den NTP-Server im Subnetz
(LAN). Anhand der Antworten der Server wird die zuverlässigste und genaueste Uhrzeit
ermittelt und die Uhrzeit der Station synchronisiert.
Der Vorteil dieses Verfahrens ist, dass es Zeit für die subnetzübergreifende Synchronisierung
gestattet.
Sie konfigurieren die IP-Adressen von bis zu vier NTP-Servern. Das Aktualisierungsintervall legt
den Zeitraum zwischen den Uhrzeitabfragen fest (in Sekunden). Der Wert des Intervalls liegt
zwischen 10 Sekunden und einem Tag.
Beim NTP-Verfahren wird im Allgemeinen durch die Server die UTC (Universal Time
Coordinated) übertragen, dies entspricht GMT (Greenwich Mean Time).
Wählen Sie im Eigenschaftenfenster der CPU Gerätekonfiguration den Eintrag
"Uhrzeitsynchronisation". In STEP 7 wird der Dialog "Uhrzeitsynchronisation" angezeigt:
S7-1200 Automatisierungssystem
Systemhandbuch, V4.5 05/2021, A5E02486681-AO
WARNUNG
(http://www.industry.siemens.com/topics/global/en/
Kommunikation
11.5 PROFINET
615