Werbung
Firewall im Erweiterten Modus
4.3 Benutzerspezifische Firewall
4.3
Benutzerspezifische Firewall
4.3.1
Übersicht
In diesem Beispiel projektieren Sie die erweiterte Firewall und nutzen die Funktion der
benutzerspezifischen Regelsätze.
Sie erreichen durch die vorgenommenen Einstellungen in der Firewall des Security-Moduls,
dass die Konfiguration und Diagnose der Station im internen Netzwerk über das S7-Protokoll
auf einen Benutzer eingeschränkt wird und damit nur für diesen aus dem externen Netz
erreichbar ist.
Zudem dürfen alle Teilnehmer aus dem externen Netz das Protokoll HTTPS zur
Kommunikation verwenden. Dadurch wird die Security-Diagnose der Security-Module
ermöglicht sowie die Kommunikation mit Webservern im internen Netzwerk.
Abgelehnte Zugriffe auf das Security-Modul bzw. die Station werden geloggt.
Aufbau des Testnetzes
● Internes Netzwerk- Anschluss an der internen Schnittstelle des Security-Moduls
Im internen Netzwerk wird im Testaufbau der Netzknoten durch eine SIMATIC S7-Station
mit integriertem Webserver realisiert, der das Protokoll HTTPS unterstützt. Die Station ist
an der internen Schnittstelle des Security-Moduls angeschlossen.
Station1: Repräsentiert einen Teilnehmer des internen Netzwerks
● Security-Modul- Ein Security-Modul zum Schutz des internen Netzwerks kann sein:
– SCALANCE S
60
Security in STEP 7 Professional einrichten
Getting Started, 09/2014, C79000-G8900-C379-01
Werbung
