Werbung
Typische Anlagenkonfigurationen
Legende der verwendeten Netzwerkkomponenten
L2
SWITCH
2.3.1
Control Center Zone und Substation Zone ohne VPN
In dieser Konfiguration ist das Prozessnetz (Control Center Zone und Substation Zone) nur durch
Router vom Gesamtnetz getrennt, das Weitverkehrsnetz (WAN) wird als „sicher" betrachtet.
Das gesamte Prozessnetz wird als „sicher" betrachtet, zwischen dem Prozessnetz und anderen
Netzen (z.B.: Office-LAN, Internet) gibt es Firewalls zur Netzwerktrennung.
Diese Konfiguration beinhaltet nur eine Netzwerksegmentierung in verschiedene IP-
Netzwerksegmente, jedes im WAN befindliche Gerät kann mit jedem Gerät in der Control Center
oder der Substation Zone über das IP-Protokoll kommunizieren.
Vorteile:
•
kostengünstig
•
einfach
Nachteile:
•
keine Sicherheitsmaßnahmen auf Netzwerkebene
•
Sicherheitsmaßnahmen gibt es nur an den Prozessnetzwerkgrenzen
24
Router
Layer-2 Switch
Firewall
Router mit Firewall
Layer-3 Switch
L3
SWITCH
SICAM A8000 Serie / RTUs / TOOLBOX II / Device Manager
ADMINISTRATOR Security-Handbuch
DC0-114-2.15, Ausgabe 12.2017
Quicklinks ausblenden:
Werbung
Kapitel
