×
Siemens Industry Online Support
Siemens AG
Beitragstyp: Anwendungsbeispiel Beitrags-ID: 26662448, Beitragsdatum: 12.06.2019
(18)
Bewerten

Übersichtsdokument: Sicherer Remote Access mit VPN

  • Beitrag
  • Betrifft Produkt(e)
Eine Einführung in IP-basierte Remote Networks und in das Angebot von Siemens. In einer Übersicht werden die möglichen Konstellationen eines IP-basierten Remote Networks mit den Voraussetzungen und den Link zur ausführlichen Projektierungsanleitung erläutert.

Die geografische Verteilung von Automatisierungszellen erhöht den Bedarf für Telecontrol (Fernwirken) und Teleservice (Fernwarten/Ferndiagnose). Das umfassende Remote Networks Portfolio von Siemens bietet sowohl die Anbindung an klassische (Standleitung, Telefon) als auch an IP-basierte Infrastrukturen (z. B. Internet).

Lösung
Der Fokus dieses Beitrags liegt bei den IP-basierten Netzwerken. Eine Übersicht über die klassische Wähl-Netze finden Sie im Archiv auf dieser Seite.
Da der Fernzugriff auf die Anlage über ein öffentliches Netz (z. B. Internet) stattfindet, ist der Schutz vor Datenmanipulation und Spionage besonders wichtig. Hierfür werden die folgenden Baugruppen des Siemens Security Integrated Portfolios  in Virtual Private Networks (VPN) eingesetzt:

  • SCALANCE S615
  • SCALANCE SC-600
  • SCALANCE M-800
  • SINEMA Remote Connect
  • CP x43-1 Adv.
  • CP 1x43-1
  • CP 1243-7
  • CP 1243-8 IRC
  • CP 1543SP-1
  • CP 1542SP-1 IRC
  • CP 1628
  • TS Adapter IE Advanced
  • LOGO! CMR
  • RTU 3000C



Bild 01


 

Vorteile
Durch die Kombination unterschiedlicher Sicherheitsmaßnahmen wie Firewall und VPN schützen die Security-Baugruppen einzelne Geräte oder auch ganze Automatisierungszellen vor:
  • Datenspionage
  • Datenmanipulation
  • unerwünschten Zugriffen

Struktur der Dokumentation
Die möglichen Konstellationen eines IP-basierten Remote Networks werden in Gruppen unterteilt. Kriterium für diese Unterteilung ist das verwendete PN-Protokoll:

  • VPN mit IPsec
  • VPN mit OpenVPN
  • VPN mit SSTP

Download

  Dokumentation (2,3 MB)

Archiv
Übersichtsdokument mit Basisinformationen und Auswahlhilfen zum Thema Fernzugriff (Wähl-Netze)
Beispielkonfiguration zu Dial In/Out Analog-Routern
 Registrierung notwendig  Archivdatei (2,6 MB)

Letzte Änderung
Neue Konfigurationsanleitung (Link) hinzugefügt

Securityhinweise
Um technische Infrastruktur, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern, ist es erforderlich, ein ganzheitliches IT Security-Konzept zu implementieren (und kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht. Die Produkte und Lösungen von Siemens formen nur einen Bestandteil eines solchen Konzepts. Weitergehende Informationen über Cyber Security finden Sie unter
https://www.siemens.com/cybersecurity#Ouraspiration.
Unterstützung zur Statistik
Mit dieser Funktion werden die IDs des Suchergebnisses nach gewünschter Anzahl ausgegeben (Format .txt)

Liste generieren
URL kopieren
Diese Seite in neuem Design anzeigen
mySupport Cockpit