Inhaltsverzeichnis
Werbung
Projektierung
4.9 Security
Anwendungsgebiete/Einsatzgebiete
• Lokale Netze können über das Internet auf sichere Art miteinander verbunden werden
(„Site-to-Site"-Verbindung).
• Gesicherter Zugriff auf ein Firmennetz („End-to-Site"-Verbindung).
• Gesicherter Zugriff auf einen Server („End-to-End"-Verbindung).
• Kommunikation zwischen zwei Server möglich, ohne dass die Kommunikation durch
Dritte eingesehen werden kann („Ende-zu-Ende"- oder „Host-to-Host"-Verbindung).
• Gewährleistung von Informationssicherheit in vernetzten Anlagen der
Automatisierungstechnik.
• Absicherung von Rechnersystemen einschließlich der dazugehörigen
Datenkommunikation innerhalb eines Automatisierungsnetzes oder den sicheren
Fernzugriff über das Internet.
• Gesicherte Fernzugriffe vom PC/Programmiergerät auf Automatisierungsgeräte oder
Netzwerke, die durch Security-Module geschützt sind, über öffentliche Netze hinweg
möglich.
Zellenschutzkonzept
Mit Industrial Ethernet Security können einzelne Geräte, Automatisierungszellen oder
Netzsegmente eines Ethernet-Netzwerks abgesichert werden:
• Der Zugriff auf einzelne Geräte oder auch ganze Automatisierungszellen, die durch
Security-Module geschützt sind, wird erlaubt.
• Gesicherte Verbindungen über unsichere Netzwerkstrukturen werden ermöglicht.
Durch die Kombination unterschiedlicher Sicherheitsmaßnahmen wie Firewall, NAT-/NAPT-
Router und VPN über IPsec-Tunnel schützen Security-Module vor:
• Datenspionage
• Datenmanipulation
• Unerwünschten Zugriffen
4.9.5.1
VPN-Tunnelkommunikation zwischen S7-1500-Stationen anlegen
Voraussetzungen
Um einen VPN-Tunnel zwischen zwei S7-1500-Stationen anzulegen, müssen folgende
Voraussetzungen erfüllt sein:
• Zwei S7-1500-Stationen sind projektiert.
• Beteiligte CP 1543-1 sind mit einer Firmware-Version ≥ V1.1 projektiert.
• Die Ethernet-Schnittstellen der beiden Stationen befinden sich im gleichen Subnetz.
56
Betriebsanleitung, 06/2022, C79000-G8900-C499-03
SIMATIC CP 1545-1
Werbung
Inhaltsverzeichnis
