×
Siemens Industry Online Support
Siemens AG
Beitragstyp: Anwendungsbeispiel Beitrags-ID: 99681025, Beitragsdatum: 21.10.2014
(0)
Bewerten

Einrichtung einer gesicherten VPN-Verbindung zwischen SCALANCE S und CP x43-1 Adv. über eine statische IP-Adresse.

  • Beitrag
  • Betrifft Produkt(e)
Aufgabe Dank der zunehmenden Vernetzung durch Ethernet nimmt auch in modernen Automatisierungsanlagen die Ferndiagnose bzw. Fernwartung einen hohen Stellenwert ein. Die heutigen Internetzugangsmechanismen (Funk, Breitband) gepaart mit den Security Komponenten von Siemens sind für die Industrial R...

Aufgabe
Dank der zunehmenden Vernetzung durch Ethernet nimmt auch in modernen Automatisierungsanlagen die Ferndiagnose bzw. Fernwartung einen hohen Stellenwert ein. Die heutigen Internetzugangsmechanismen (Funk, Breitband) gepaart mit den Security Komponenten von Siemens sind für die Industrial Remote Communication eine ideale Kombination.
Zum Aufbau einer sicheren Verbindung zwischen zwei Netzen (z. B. Automatisierungsnetzwerken oder einzelnen Geräten), ist ein VPN-Tunnel der gängige Weg.
VPN ist ein virtuelles, logisches privates Netzwerk auf einer öffentlich zugänglichen Infrastruktur. Nur die Kommunikationspartner, die zu diesem privaten Netzwerk gehören, können miteinander kommunizieren und Informationen und Daten austauschen. 

Diese Applikation zeigt dem Anwender, wie mit Hilfe des Siemens Security Produktportfolios eine sichere Verbindung zwischen zwei Netzen  über das Internet aufgebaut werden kann.

Lösung
Für die Umsetzung der Aufgabe werden die Security-Baugruppen SCALANCE S und CP x43-1 Advanced verwendet.

Hardwareaufbau

Merkmale
Die in dieser Applikation beschriebenen Lösung weist folgende Merkmale auf:

  • VPN-Tunnel für einen flexiblen Zugang zur Automatisierungszelle z. B. für einen Servicemitarbeiter möglich.
  • Kontrollierter und verschlüsselter Datenverkehr zwischen SCALANCE S und CP x43-1 Advanced.
  • Hohe Sicherheit für Maschinen und Anlagen durch Realisierung des Zellenschutzkonzepts.
  • Durchgängige Netzwerkdiagnose über SNMP oder Syslog.
  • Problemlose Integration in vorhandene Netzwerke und Schutz von Geräten ohne eigene Security Funktionen.
  • Schutz der SIMATIC-Steuerung ohne zusätzliche Security-Baugruppe.
Downloads
Inhalt der Downloads

Download

Projektierungsbeschreibung 
Einrichtung einer gesicherten VPN-Verbindung zwischen SCALANCE S und CP x43-1 Adv. über eine statische IP-Adresse
99681025_CPx43_S6xx_StatischeIP_DOKU_V10_de.pdf ( 2071 KB )

Weiterführende Informationen

Titel

Link

Themensicht: Einstieg in Industrial Remote Communication Beitrags-ID:
64721753
Themensicht: Rundumschutz mit Industrial Security Beitrags-ID:
50203404


Securityhinweise
Um technische Infrastruktur, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern, ist es erforderlich, ein ganzheitliches IT Security-Konzept zu implementieren (und kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht. Die Produkte und Lösungen von Siemens formen nur einen Bestandteil eines solchen Konzepts. Weitergehende Informationen über Cyber Security finden Sie unter
https://www.siemens.com/cybersecurity#Ouraspiration.