• VPN
Folgende Alternativen sind nutzbar:
– Gesicherte Kommunikation durch IPsec-Tunnel
– Fernwartung über SINEMA Remote Connect
• Logging
Zur Überwachung lassen sich Ereignisse in Log-Dateien speichern, die mit Hilfe des
Projektierungswerkzeugs ausgelesen werden oder automatisch an einen Syslog-Server
gesendet werden können.
• STARTTLS / SMTPS
Zur sicheren Übertragung von E-Mails
• NTP (secure)
Zur sicheren Übertragung bei der Uhrzeitsynchronisation
• SNMPv3
Zur abhörsicheren Übertragung von Netzwerkanalyseinformationen
• Schutz für Geräte und Netzsegmente
Der Schutz durch die Firewall kann sich über einzelne Geräte, mehrere Geräte wie auch
ganze Netzsegmente erstrecken.
Hinweis
Sicherheitskritische Anlagen - Empfehlung
Nutzen Sie folgende Möglichkeiten:
• Verwenden Sie in Anlagen mit hohen Sicherheitsanforderungen die sicheren Protokolle
NTP (secure), HTTPS und SNMPv3.
• Beim Anschluss an öffentliche Netze sollten Sie die Firewall einsetzen. Bedenken Sie, mit
welchen Diensten Sie über öffentliche Netze einen Zugriff auf die Station ermöglichen
wollen. Indem Sie die "Bandbreitenbegrenzung" der Firewall verwenden, nutzen Sie die
Möglichkeit, Flooding- und DoS-Angriffe einzuschränken.
Siehe auch Kapitel Security-Empfehlungen (Seite 41).
Zur Projektierung der Security-Funktionen siehe Kapitel Security (Seite 56).
Weitere Informationen zur Funktionalität und Projektierung der Security-Funktionen finden
Sie im Informationssystem von STEP 7.
SIMATIC CP 1243-1
Betriebsanleitung, 06/2022, C79000-G8900-C365-06
Die VPN-Kommunikation ermöglicht den Aufbau von gesicherten IPSec-Tunneln für die
Kommunikation mit einem oder mehreren Security-Modulen. Der CP kann mit anderen
Baugruppen per Projektierung zu VPN-Gruppen zusammengefasst werden. Zwischen
allen Security-Modulen einer VPN-Gruppe werden IPsec-Tunnel aufgebaut.
Für die Kommunikation über einen SINEMA RC-Server ist das Anlegen einer VPN-
Gruppe nicht erforderlich und nicht möglich. Der SINEMA RC-Server verwaltet die
Kommunikation zwischen den Teilnehmern und die Security-Mechanismen
(OpenVPN).
Anwendung und Funktionen
1.5 Security-Funktionen
19