Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. ABB Anleitungen
  4. Router
  5. EDS500 Series
  6. Benutzerhandbuch

Kommunikation Mit Nutzdaten; Vlan - ABB EDS500 Series Benutzerhandbuch

Vorschau ausblenden Andere Handbücher für EDS500 Series:
Inhaltsverzeichnis

Werbung

Sicherer Zugriff
Voreinstellung:
In der Default-Konfiguration ist IEC 60870-5-104 und IEC 60870-5-101 deaktiviert.
Empfehlungen zur sicheren Konfiguration:
SNMPv3 anstatt IEC 60870-5-104 für die Netzwerküberwachung verwenden.
Befehle zur Aktivierung / Deaktivierung einer IEC 60870-5-101 / IEC 60870-5-104- Schnittstelle
< s e t { i e c 1 0 1 | i e c 1 0 4 } i n t e r f a c e { 1 | 2 } n o s h u t d o w n >
< s e t { i e c 1 0 1 | i e c 1 0 4 } i n t e r f a c e { 1 | 2 } s h u t d o w n >
2.3

Kommunikation mit Nutzdaten

Die EDS500-Switche verschlüsseln aktiv keine Datenkommunikation (z. B. durch VPN). Diese
Ansicht wird unterstützt durch die ISO/IEC 27001 Norm. Die Geräte sind für den Gebrauch
in privaten Netzwerken konzipiert. Für andere Netzwerke, insbesondere mit Verbindungen
in das öffentliche Internet, sind zusätzliche Konfigurationen notwendig, um Datenschutz
und Geheimhaltung für die EDS500 Ethernet Kommunikation zu gewährleisten. Diese
Anforderungen können durch die Konfiguration eines gesicherten VPN mit externen Geräten
erfüllt werden.
Bei der Verwendung von EDS500-Geräten in Netzwerken mit einer Verbindung in das
öffentliche Internet, muss die Kommunikation zusätzlich gesichert werden (z. B. mit VPN).
Einige EDS500-Dienste sind in der Default-Konfiguration deaktiviert. Manche werden als
unsicher erachtet, können aber trotzdem in bestimmten Anwendungen sinnvoll sein. Eine
Übersicht über die Dienste ist in den nächsten Kapiteln zu finden.
Die EDS500-Switche haben Funktionen integriert, die externe Attacken auf das Netzwerk
entschärfen oder verhindern. Beispielhaft hierfür sind der Rate-Limiter oder die VLAN-
Funktion. Diese Funktionen unterbrechen Paketstürme und verhindern die Weiterleitung in
separierte, kritische Sub-Netze.
2.3.1

VLAN

Die Verwendung von virtuellen Netzen ermöglicht es, verschiedene Dienste voneinander
getrennt über dieselbe Infrastruktur zu übertragen. Obwohl die physikalische Topologie
eines Netzes alle Netzwerkelemente miteinander verbindet, können VLAN-Einstellungen
dafür sorgen, dass einzelne logische Topologien voneinander abgegrenzt sind. Durch
diese Trennung wird u.a. ein Sicherheitsaspekt erfüllt. Aber auch hinsichtlich des
Performanceaspekts kann durch die Vergabe von Prioritäten die bevorzugte Übertragung von
bestimmten Daten gegenüber anderen erreicht werden.
Die EDS500-Switche unterstützen VLANs nach der Norm IEEE 802.1Q. Hierbei werden die
Ethernet- Rahmen um ein zusätzliches VLAN-Tag ergänzt, dass die Zugehörigkeit zu einer
bestimmten VLAN-ID markiert.
1KGT151040 V000 0
H I N W E I S
Kommunikation mit Nutzdaten
9

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für ABB EDS500 Series

Verwandte Inhalte für ABB EDS500 Series

Inhaltsverzeichnis