×
Siemens Industry Online Support
Siemens AG
Beitragstyp: FAQ Beitrags-ID: 109744660, Beitragsdatum: 05.05.2020
(12)
Bewerten

Welche NAT-Szenarien können mit SCALANCE SC-600 / M-800 / S615 realisiert werden?

  • Beitrag
  • Betrifft Produkt(e)
Durch die Unterstützung der NAT-Funktion lassen sich mit den SCALANCE-Baugruppen unterschiedliche Netzwerk-Topologien schützen und Security-Konzepte flexibel umsetzen.

Beschreibung
Die SCALANCE-Baugruppen dienen zum Schutz von industriellen Netzwerken und Automatisierungs­systemen gegen unbefugte Zugriffe. Dank seiner vielschichtigen Eigenschaften lassen sich mit dem Security-Modul unterschiedliche Netzwerk-Topologien schützen und Security-Konzepte flexibel umsetzen.

Motivation
Durch den Einsatz der SCALANCE-Baugruppen als Router und der gleichzeitigen Unterstützung gängiger NAT-Mechanismen gibt es eine Vielzahl an Möglichkeiten für den Zugriff auf das interne, zu schützende Netzwerk bzw. der Automatisierungsanlage:

  • Statisches Routing

  • NAPT

  • NAT

  • NETMAP

  • IP-Masquerading

Inhalt dieses Dokuments
Dieses Dokument beschreibt die verschiedenen Möglichkeiten anhand ausgewählter UseCases. Dabei wird jeweils die Ausgangssituation beschrieben und auf die Voraussetzung eingegangen, aber auch die Vor- bzw. Nachteile beleuchtet.

Ziel soll es sein, einen Überblick der vorhandenen Möglichkeiten zu geben und für die gängigsten Anwendungsfälle eine adäquate Lösung bereitzustellen.

Folgende Konstellationen werden im Detail betrachtet:

  1. Beidseitige Kommunikation mit Gateway (Standard-Routing)
  2. Webserverzugriff ohne Gateway (PC aktiv, CPU passiv) (NAPT)

  3. PG-Funktionen auf mehrere CPUs ohne Gateway (Destination-NAT)

  4. NATen von kompletten Subnetzen (Destination-NAT, NETMAP)

  5. PG-Funktionen auf mehrere CPUs ohne Gateway im Serienmaschinenbau (Destination-NAT)

  6. Querkommunikation im Serienmaschinenbau (Destination-NAT)

  7. Verbindung zu Leitsystemen ohne Gateway (CPU als aktiver Part) (Source-NAT)

  8. Rückwirkungsfreie Kommunikation über VPN-Tunnel bei bestehenden Anlagen (Source-NAT)

  9. Rückwirkungsfreie S7-Kommunikation bei bestehenden Anlagen (Source- und Destination-NAT)

Download
  Dokumentation (1,1 MB)


Letzte Änderung
Neues Kapitel eingefügt und diverse Ergänzungen

Securityhinweise
Um technische Infrastruktur, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern, ist es erforderlich, ein ganzheitliches IT Security-Konzept zu implementieren (und kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht. Die Produkte und Lösungen von Siemens formen nur einen Bestandteil eines solchen Konzepts. Weitergehende Informationen über Cyber Security finden Sie unter
https://www.siemens.com/cybersecurity#Ouraspiration.
Beitrag bewerten
keine Bewertung
Anfragen und Feedback
Was möchten Sie tun?
Hinweis: Das Feedback bezieht sich immer auf den vorliegenden Beitrag / das vorliegende Produkt. Ihre Nachricht wird an die Redakteure im Online Support gesendet. In einigen Tagen erhalten Sie von uns eine Antwort, wenn Ihr Feedback das erfordert. Ist für uns alles klar, werden wir Ihnen nicht mehr antworten.
Unterstützung zur Statistik
Mit dieser Funktion werden die IDs des Suchergebnisses nach gewünschter Anzahl ausgegeben (Format .txt)

Liste generieren
URL kopieren
Diese Seite in neuem Design anzeigen
mySupport Cockpit