×
Siemens Industry Online Support
Siemens AG
Tipo di articolo: Comunicazione prodotto ID articolo: 60988290, Data articolo: 25/07/2012
(0)
Valuta

Benestare limitato alla vendita e alla fornitura del modulo SIMATIC NET PC CP 1628 con funzionalità di sicurezza integratef

  • Articolo
  • Riguarda prodotto/i

Il prodotto SIMATIC NET CP1628 è stato approvato per la vendita e la fornitura con le seguenti limitazioni:

a)"font:7.0pt "Times New Roman"">      il numero di connessioni VPN simultanee è limitato a 16;

b)"font:7.0pt "Times New Roman"">      il CP1628 non è stato ancora approvato per l'uso in combinazione con il SOFTNET Security Client;

c)"font:7.0pt "Times New Roman"">      non è stato ancora approvato l'uso di HARDNET-IE S7 REDCONNECT con connessioni TCP tramite VPN.

 

Il SIMATIC NET CP 1628 è un nuovo processore di comunicazione, progettato per il collegamento di compiti di automazione basati su PC, che va a completare la gamma esistente di moduli PC Industrial Ethernet.

 

Il nuovo processore di comunicazione per PC offre tutte le funzioni già incluse nel CP 1623. Inoltre sono state integrate le seguenti funzioni supplementari:

·        meccanismi di sicurezza integrati (ad esempio firewall, VPN);

·        integrazione sicura nella gestione della rete (SNMP V3);

·        trasmissione sicura dell'ora (NTP V3);

·        tracciabilità tramite data logging sulla base di meccanismi IT standard (syslog).

 

I meccanismi di sicurezza integrati del CP 1628 consentono la protezione sicura di importanti sistemi informatici, ivi compresa la comunicazione dei dati in una rete di automazione o l'accesso remoto sicuro tramite Internet.

 

 

1. Descrizione del prodotto

 

 

Il CP 1628 è un modulo di comunicazione per la connessione sicura di PG/PC a Industrial Ethernet. Con un processore dedicato per i compiti di sicurezza/automazione, il CP 1628 riduce il carico di lavoro del PC host e assicura una comunicazione dei dati costante, stabile e sicura.

 

Funzioni

 

Il CP 1628 offre le stesse funzionalità del CP 1623:

·        volume di dati elevato, ad esempio 120 connessioni S7;

·        utilizzo in ambienti ridondanti, unitamente a S7-REDCONNECT;

·        interfaccia OPC.

 

È inoltre possibile espandere il modulo con:

·        Stateful Inspection Firewall.

Il firewall filtra i pacchetti dati e blocca o permette le connessioni di comunicazione in base all'elenco del filtro applicato (firewall con filtro pacchetti). È possibile filtrare le comunicazioni sia in arrivo che in uscita, in base a indirizzi IP e MAC (solo nei frame del messaggio layer 2) e a protocolli di comunicazione (porte).

Il firewall può essere utilizzato in aggiunta o in alternativa a VPN. Per supporto per ispezioni stateful si intende la possibilità di filtrare le comunicazioni anche in base allo stato. In questo modo, ad esempio, i frame dei messaggi di risposta inviati dalla rete interna vengono lasciati passare, mentre lo stesso tipo di comunicazione viene bloccato se inviato dall'esterno.

 

·        Regole del firewall globali

Regole del firewall globali: per facilitare e velocizzare la messa in funzione, è possibile raggruppare le regole del firewall applicabili a più prodotti di sicurezza in regole del firewall globali.

 

·        VPN (Virtual Private Network)

Per l'autenticazione (identificazione) sicura dei nodi di rete, nonché per la crittografia e il controllo dell'integrità dei dati tramite VPN Server e VPN Client. Per la protezione dei dati scambiati in rete da spionaggio e manipolazione è necessaria la crittografia. Ciò rende il traffico dei dati in rete incomprensibile a utenti non autorizzati.

 

·        SNMP V3

Il protocollo SNMP (Simple Network Management Protocol) viene utilizzato per la diagnostica di rete standard e per la trasmissione dei dati delle analisi di rete al sistema di gestione della rete, ad esempio per la connessione alla PCS7 Maintenance Station. Il protocollo SNMP V3 consente quindi di realizzare trasmissioni sicure, incrementando il livello di protezione rispetto al protocollo SNMP V1.

 

·        Logging (syslog)

Per il monitoraggio degli accessi e il rilevamento degli attacchi, tutti gli eventi firewall, di sistema e di configurazione vengono registrati in un file di log che può essere letto mediante il tool di progettazione. È inoltre possibile inviare i dati di log automaticamente al server Syslog.

 

La configurazione viene eseguita con gli appositi tool. Per la configurazione di sicurezza si utilizza l'SCT (Security Configuration Tool) V3.0, integrato nell'ambiente di automazione usuale (STEP 7, NCM PC). A tal fine, è necessario creare e configurare i moduli di sicurezza che dovranno comunicare fra loro in modo sicuro.

 

I moduli esistenti CP 1613 A2 / CP 1623 continueranno a essere commercializzati.

Le applicazioni precedentemente utilizzate con il CP 1613 A2/CP 1623 possono essere utilizzate anche con il CP 1628. Ciò è possibile senza modificare la progettazione o il software dell'utente. È richiesto il software SIMATIC NET PC V8.1.2 o STEP 7 V5.5.1 (con HSP) o versione successiva.

 

Configurazione

 

Industrial Ethernet

·        Due porte RJ45.

·        Switch a 2 porte integrato per 10/100/1000 Mbit/s (half/full duplex).

·        Autosensing/autocrossover/autonegotiation.

 

Slot PG/PC

·        Una scheda PCI Express.

·        Utilizzabile anche in slot PCIe x4, x8 o x16.

 

 

 

2. Dati di ordinazione

 

Prodotto

Numero di ordinazione

CP 1628

6GK1162-8AA00

 

 

3. Campo d'impiego

 

Un campo d'impiego per il CP 1628 è costituito dalle applicazioni dei clienti (ad esempio HMI, SCADA, comando mediante PC ecc.), che richiedono un uso intensivo delle risorse del sistema di elaborazione. Con un processore dedicato sul CP, l'elaborazione del protocollo viene eseguita sul modulo e non sull'host. In questo modo, si assicura una comunicazione dei dati stabile e costante. Inoltre, si riduce il carico di lavoro sulla CPU del computer, rendendo più risorse disponibili per l'applicazione effettiva. 

 

Un altro importante campo d'impiego è rappresentato dai sistemi di comunicazione ridondanti ad alta disponibilità, in cui il CP 1628 interagisce con l'S7-REDCONNECT.

 

Oltre ai campi d'impiego sopra indicati, i meccanismi di sicurezza integrati del CP 1628 consentono la protezione sicura di importanti sistemi informatici, ivi compresa la comunicazione dei dati con una rete di automazione o l'accesso remoto sicuro tramite Internet.

 

Inoltre, lo switch a 2 porte integrato supporta velocità di trasmissione fino a 1 Gbps, consentendo ai clienti di risparmiare sui costi di realizzazione delle reti Ethernet. Con questa funzionalità, è facile espandere la rete dello stabilimento includendo altri PC o componenti di rete. L'alimentatore esterno aggiuntivo assicura inoltre il funzionamento dello switch anche quando il PC è spento.

 

Tutte le applicazioni precedentemente utilizzate con il CP 1613 A2/CP 1623 possono essere utilizzate anche con il CP 1628. Ciò è possibile senza modificare la progettazione o il software dell'utente. È richiesto il software SIMATIC NET PC V8.1.2 o STEP 7 V5.5.1 (con HSP) o versione successiva.

 

Nell'ambito del programma Industrial Security, Siemens offre inoltre i seguenti prodotti con meccanismi di sicurezza VPN e firewall integrati:

  • SCALANCE S: Security Appliance per la protezione dei dispositivi e delle trasmissioni di dati;
  • CP 343-1 Advanced: Security CP per la protezione di SIMATIC S7-300 e delle trasmissioni di dati;
  • CP 443-1 Advanced: Security CP per la protezione di SIMATIC S7-400 e della trasmissione di dati.

 

Il portafoglio è completato da Softnet Security Client, il client software VPN per la creazione di connessioni VPN sicure tra PC o laptop e i moduli SIMATIC NET sopra indicati.

 

Questi prodotti sono progettati con lo stesso tool di progettazione (SCT o SCT integrato in STEP 7) e possono creare connessioni VPN sicure tra loro. Con tutti i prodotti sopra indicati (ad eccezione del Softnet Security Client), è possibile utilizzare set di regole del firewall, ovvero tali regole non devono essere create per ogni prodotto separato.

 

4. Dati tecnici

 

Il CP 1628 presenta gli stessi dati tecnici del CP 1613 A2/CP 1623, con l'aggiunta delle seguenti funzioni di sicurezza:

 

  • Stateful Inspection Firewall

+regole del firewall globali;

 

  • IPSec-VPN

massimo numero di connessioni VPN:    attualmente 16.

 

 

Avvertenze di sicurezza
Per proteggere l’infrastruttura tecnica, i sistemi, i macchinari e le reti da minacce cyber, è necessario implementare (e salvaguardare continuamente) un concetto IT Security complessivo che sia conforme agli standard della tecnica correnti. I prodotti e le soluzioni di Siemens formano solo una parte di tale concetto. Ulteriori informazioni sulla Cyber Security si trovano sotto
https://www.siemens.com/cybersecurity#Ouraspiration.
Valuta articolo
nessuna valutazione
Richieste e feedback
Come vuoi procedere?
Avvertenza: il feedback si riferisce sempre all'articolo/al prodotto attuale. Il tuo messaggio verrà inviato ai redattori dell'Online Support. Se il tuo feedback lo richiede riceverai una risposta entro qualche giorno. Se non sono necessari ulteriori chiarimenti non ti invieremo alcun messaggio.