Anwendungsbeispiel Für Dnp3 Enforcer - Belden Hirschmann EAGLE40-03 Referenzhandbuch
Hisecos grafische benutzeroberfläche industrial security router
Vorschau ausblenden
Andere Handbücher für Hirschmann EAGLE40-03:
- Anwenderhandbuch (54 Seiten) ,
- Referenzhandbuch (917 Seiten) ,
- Referenzhandbuch (813 Seiten)
Inhaltsverzeichnis
Werbung
10.4.4
Funktion Deep Packet Inspection - DNP3 Enforcer
Das Protokoll DNP3 (Distributed Network Protocol v3) ist im Bereich der Automatisierung weit
verbreitet. Das Protokoll DNP3 ist darauf ausgelegt, eine zuverlässige Kommunikation zwischen
Komponenten in Prozessautomatisierungssystemen zu ermöglichen. Das Protokoll umfasst Multi-
plexing, Fehlerprüfung, Verbindungssteuerung, Priorisierung und Layer-2-Adressierungsdienste
für die Benutzerdaten.
Das Protokoll basiert auf dem Regel-Profil, das Funktionscode-Liste, Objekte und Kommandos
enthält.
Die Funktion DNP3 verwendet Objekte, um Werte und Informationen zwischen Geräten zu
vermitteln. Die Funktion DNP3 verwendet Gruppennummern, um den Datentyp zu kategori-
sieren, und Variationsnummern, um festzulegen, wie die Daten innerhalb der Gruppe kodiert
werden. Jede Instanz eines kodierten Informationselements, das eine gültige Gruppe und Vari-
ation in der Nachricht definiert, ist ein Objekt.
Um zu steuern, wie das Gerät die Datenpakete während der Inspektion verarbeitet, legen Sie
den Wert jedes Objekts in den folgenden Feldern der grafischen Benutzeroberfläche fest:
–
Objekt-Typ
–
Gruppen-Nr.
–
Variation-Nr.
–
Funktionscode
–
Funktionsname
–
Länge
–
Qualifier-Code
–
Index
Das Gerät verwendet die Funktion
die festgelegten Regeln verstoßen. Das Gerät beendet auf Wunsch die TCP-Verbindung, wenn es
eines der folgenden Ereignisse erkennt:
Verstoß gegen den DNP3-Standard, festgelegt in Spalte
Prüfung.
Verstoß gegen die zulässigen Funktionscodes, festgelegt in Spalte Funktionscode-Liste.
Verstoß gegen die zulässigen Objekte, festgelegt in den folgenden Feldern der grafischen
Benutzeroberfläche:
–
Objekt-Typ
–
Gruppen-Nr.
–
Variation-Nr.
–
Funktionscode
–
Funktionsname
–
Länge
–
Qualifier-Code
–
Index
Anwendungsbeispiel für DNP3 Enforcer
Das Gerät verwendet die Funktion
Master und DNP3-Client (Outstation) zu überwachen. Die Funktion
sucht die Datenpakete auf die festgelegten Merkmale.
DNP3-Master
Abb. 25: Inspektion der Datenpakete
UM Config EAGLE40-03
Release 4.1 03/2021
Deep Packet
Deep Packet
Header+
Payload
DPI-DNP3-Enforcer
Datenverkehr kontrollieren
10.4 Deep Packet Inspection
Inspection, um Datenpakete zu blockieren, die gegen
Plausibilitätsprüfung
Inspection, um den Datenstrom zwischen DNP3-
Deep Packet Inspection
DNP3-Client
(Outstation)
und Spalte
CRC-
unter-
135
Werbung
Inhaltsverzeichnis
