Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Sicherheitstechnik
  5. Novigo Core
  6. Basisdokumentation

Konzept Einer Geschützten Systemkonfiguration; Zonengrenzen-Schutz - Siemens Novigo Basisdokumentation

Vorschau ausblenden Andere Handbücher für Novigo:
Inhaltsverzeichnis

Werbung

Konzept einer geschützten Systemkonfiguration
4

Zonengrenzen-Schutz

4 Konzept einer geschützten
4.1 Zonengrenzen-Schutz
22 | 52
Systemkonfiguration
● Das Sprach-Evakuierungssystem Novigo ist ein System zum Schutz von
Personen und ist eine kritische Geschäftsanwendung. Daher muss das
System vor Angriffen und unbefugtem Zugriff geschützt werden.
● Das Sprach-Evakuierungssystem Novigo muss in einer separaten
Netzwerkzone betrieben werden, die hier als PACE-Zone bezeichnet ist.
● Die Komponenten in der PACE-Zone dürfen nicht mit anderen Netzwerken
verbunden sein, wie beispielsweise mit dem Intranet oder dem Internet.
Ausgenommen davon sind die in diesem Dokument beschriebenen
erforderlichen Verbindungen.
● Die Kommunikation zwischen der PACE-Zone und anderen Zonen muss
durch eine Firewall auf das notwendige Minimum beschränkt werden.
WARNUNG
Verbindung mit unsicheren Netzwerken
Kein Evakuierungssignal und Personenschaden durch korrumpiertes System
im Alarmfall.
● Betreiben Sie Novigo in einer separaten Netzwerkzone.
● Verhindern Sie die Verbindung zwischen Novigo und einem unsicheren
Netzwerk.
● Ein Novigo Sprach-Evakuierungssystem ist ein sicherheitsrelevantes
System und muss geschützt sein, vor Angriffen und unberechtigtem Zugriff
aus dem Internet.
● Die Verantwortung für den Netzwerkaufbau, einschließlich dem
Zonengrenzen-Schutz, hat der Anlagenbetreiber.
● Ein Novigo Sprach-Evakuierungssystem ist ein physikalisch separiertes
Netzwerk und bildet eine PACE-Zone.
● Der Zonengrenzen-Schutz hat die Funktion 'Inbound-
Protection'/'Outbound-Protection' für die PACE-Zone.
● HINWEIS! Ein separates V-LAN erfüllt nicht die Anforderungen zum
Zonengrenzen-Schutz.
● Für jede Verbindung zu externen Netzwerken oder anderen Systemen muss
eine entsprechende Schutz-Komponente an der Grenze zur PACE-Zone
eingerichtet sein.
● Lokale Verbindungen zum System erfordern nur dann keine zusätzlichen
Schutzmaßnahmen, wenn das auf die PACE-Zone zugreifende System
'single-homed' ist und somit keine Schnittstellen zu anderen Systemen hat.
Ist das auf die PACE-Zone zugreifende System 'multi-homed', sind
zusätzliche Schutzmaßnahmen erforderlich.
A6V11773711_de--_b

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens Novigo

Verwandte Inhalte für Siemens Novigo

Inhaltsverzeichnis