Siemens SIMATIC RTU3010C Betriebsanleitung Seite 29

Security-Funktionen des Protokolls "DNP3"
Das Protokoll bietet eine optional projektierbare Autorisierung des Kommunikationspartners
gemäß DNP3 Secure Authentication V5.
Security-Funktionen des Protokolls "MQTT"
• TLS-Verschlüsselung über Client- und Server-Zertifikate
• Benutzername und Passwort bei Anmeldung am Broker möglich
Security-Funktionen für E-Mails und FTP
Die RTU unterstützt folgende Funktionen:
• Verschlüsselung
Zur sicheren Übertragung von E-Mails und für den FTP-Dateitransfer können optional
folgende Methoden verwendet werden:
– STARTTLS (für E-Mails)
– TLS (für FTP)
Erkundigen Sie sich bei Ihren Dienst-Betreibern, welche Optionen unterstützt werden.
Optional kann die Authentifizierung des Servers per Zertifikat projektiert werden.
OpenVPN
Für verschiedene Verbindungen verwendet die RTU die VPN-Technologie von OpenVPN.
Zwischen RTU und dem Verbindungspartner wird ein VPN-Tunnel über einen OpenVPN-Server
aufgebaut, wobei die RTU OpenVPN-Client ist.
Die RTU kann die Security-Funktionen des Dienstes "OpenVPN" für folgende Verbindungen
verwenden:
• Verbindungen der RTU mit einem DNP3-Master
• Verbindungen der RTU mit einem IEC-Master
• Verbindungen der RTU mit einem ST7-Partner
• Verbindungen der RTU mit dem Telecontrol-Server
• Verbindungen der RTU mit einem Syslog-Server
• Verbindungen der RTU mit einem MQTT-Broker
• FTP-Dateitransfer
• E-Mail
• Verbindungen eines Projektierungs-PC mit der RTU über das Internet (nur HTTP)
Für die Verbindung eines Service-PC über den Webserver von TCSB zur RTU wird kein
OpenVPN benötigt.
• SNTP
Für den Aufbau der oben genannten Verbindungen wird ein OpenVPN-Server benötigt (siehe
unten).
SIMATIC RTU3010C
Betriebsanleitung, 04/2022, C79000-G8900-C480-05
Anwendung und Funktionen
1.7 Security-Funktionen für die Kommunikation
29