Industrial Ethernet Security Mit Cp - Siemens SIMATIC ET 200AL Systemhandbuch

Industrial Ethernet Security mit CP 1543-1

Umfassender Schutz - Aufgabe von Industrial Ethernet Security
Mit Industrial Ethernet Security können einzelne Geräte, Automatisierungszellen oder
Netzsegmente eines Ethernet-Netzwerks abgesichert werden. Zusätzlich kann die
Datenübertragung durch die Kombination unterschiedlicher Sicherheitsmaßnahmen
geschützt werden vor:
● Datenspionage
● Datenmanipulation
● unberechtigten Zugriffen
Sicherheitsmaßnahmen
● Firewall
– IP-Firewall mit Stateful Packet Inspection (Layer 3 und 4)
– Firewall auch für Ethernet-"Non-IP"-Telegramme gemäß IEEE 802.3 (Layer2)
– Bandbreitenbegrenzung
– Globale Firewall-Regeln
Alle Netzknoten, die sich im internen Netzsegment eines CP 1543-1 befinden, werden
durch dessen Firewall geschützt. Ausnahme: Wenn Sie über die Schnittstelle des CP mit
der Funktion ""Zugriff auf PLC über Kommunikationsmodul" auf die CPU zugreifen, dann
schützt die Firewall diese Verbindung nicht.
● Logging
Zur Überwachung lassen sich Ereignisse in Log-Dateien speichern, die mit Hilfe des
Projektierwerkzeugs ausgelesen werden oder automatisch an einen Syslog-Server
gesendet werden können.
● HTTPS
Zur verschlüsselten Übertragung von Webseiten, z. B. bei der Prozesskontrolle.
● FTPS (expliziter Modus)
Zur verschlüsselten Übertragung von Dateien.
● Gesichertes NTP
Zur sicheren Uhrzeitsynchronisierung und -übertragung.
● SNMPv3
Zur abhörsicheren Übertragung von Netzwerkanalyseinformationen.
Kommunikation
Funktionshandbuch, 11/2019, A5E03735814-AH
14
360