Skip to Content

SiePortal

Die integrierte Plattform für Produktauswahl, Einkauf und Support - und Verbindung von Industry Mall und Online Support

SiePortalEnglish

Suche

Home
Support Support
{{(apiData.Support | filter:{'rank':1}:true)[0].title}} Support
- Menü derzeit nicht verfügbar
- Menü derzeit nicht verfügbar
- Menü derzeit nicht verfügbar
- {{item.title}}

Produkte & Services
- Menü derzeit nicht verfügbar
- Menü derzeit nicht verfügbar
- {{item.title}}
Support Support
{{(apiData.Support | filter:{'rank':1}:true)[0].title}} Support
- Menü derzeit nicht verfügbar
- Menü derzeit nicht verfügbar
- {{item.title}}
MySiePortal MySiePortal
{{(apiData.MySiePortal | filter:{'rank':1}:true)[0].title}} MySiePortal
- Menü derzeit nicht verfügbar
- Menü derzeit nicht verfügbar
- {{item.title}}
Warenkorb ({{apiData.CartCount}})

Navigation

Warum sollte ich die Netzwerksicherheit beim IP-Forwarding berücksichtigen?

Erstellt von: Fachberatung Deutschland am: 22.07.2022 13:30 (3 Antworten)

Bewertung (0)

Dank 0

4 Einträge

22.07.2022 13:30	Bewerten (0)
Fachberatung Deut... Bronze-Experte Beigetreten: 01.02.2021 Letzter Bes: 30.10.2024 Beiträge: 1463 Bewertung: (147)	Wenn Sie IP‑Forwarding für eine CPU aktivieren, dann ermöglichen Sie einen Zugriff "von außen" auf Geräte, die eigentlich nur von der CPU erreichbar sind und gesteuert werden. Diese Geräte sind deshalb auch in der Regel ungeschützt gegen Angriffe. Das folgende Bild zeigt, wie Sie ihr Automatisierungssystem gegen unbefugten Zugriff schützen. Über die Schnittstellen X1 und X2 erreicht die CPU alle Geräte innerhalb der CPU-nahen dunkelgrünen IP‑Subnetze B und C. In der CPU ist ein Router SCALANCE S konfiguriert. Über den Router erreicht die CPU die Geräte im entfernten hellgrünen IP‑Subnetz A. In der CPU ist für den CP 1543 die Funktion "Zugriff auf PLC über Kommunikationsmodul" aktiviert. Über die Schnittstelle W1 erreicht die CPU alle Geräte innnerhalb des IP‑Subnetzes D. Wenn IP‑Forwarding in der CPU aktiviert ist, dann kann ein Gerät aus dem IP‑Subnetz A auf jedes Gerät innerhalb der CPU‑nahen IP‑Subnetze B, C und D zugreifen. Schützen Sie ihr Automatisierungssystem und angeschlossene Geräte gegen unbefugten Zugriff von außen. Trennen Sie die CPU-nahen IP‑Subnetze mit einer Firewall von den entfernten IP‑Subnetzen. Verwenden Sie dafür zum Beispiel die Security Module SCALANCE S mit integrierter Firewall. Wie Sie eine Automatisierungszelle durch die Security Module SCALANCE S602 V3 und SCALANCE S623 mit einer Firewall schützen, finden Sie beschrieben in diesem Anwendungsbeispiel. Hinweis: Die in diesem Beitrag beschriebene Vorgehensweise bezieht sich auf den Zeitpunkt der Erstellung dieses Beitrags (Stand: Juli 2022). Viele Grüße Eure Fachberatung Deutschland (CG)

Vorschlag Bedanken Zitat Antwort

01.08.2022 10:56	Bewerten (0)
Eleu Platin-Mitglied Beigetreten: 01.08.2007 Letzter Bes: 17.10.2024 Beiträge: 1698 Bewertung: (84)	Hallo, hierzu eine Frage. In der Regel, gibt es das Subnetz A und B nicht, sondern nur das Subnetz D und C. Wenn man eine S7-1513-1 PN CPU > V2.0 mit einem CP1543-1 > V2.2 eingesetzt, könnte man diese S7 - Station als Router konfigurieren, um Teilnehmer im Subnetz D und umgekehrt im Subnetz C zu erreichen. (IP - Forwarding). Des Weiteren, könnte ich in den CPU Eigenschaften Firewall Regeln festlegen, so dass man m.E. einen extra Router nicht mehr benötigt? Ist das Richtig, oder gibt es da Einschränkungen, die den Einsatz eines extras Routers (Firewall) notwendig werden lassen? Gruß Eleu

Vorschlag Bedanken Zitat Antwort

09.08.2022 10:28	Bewerten (0)
Fachberatung Deut... Bronze-Experte Beigetreten: 01.02.2021 Letzter Bes: 30.10.2024 Beiträge: 1463 Bewertung: (147)	Hallo Eleu, es gibt viele unterschiedliche Konfigurationen, die man sich vorstellen kann. Darum gibt es keine eindeutige Regel. Die von uns aufgeführte Konfiguration ist ein Beispiel mit dem Schwerpunkt des IP-Forwardings, welches durch den Pfeil in dem Screenshot verdeutlicht werden soll. Die CPU verfügt über keine Firewall Funktionalität, darum wird die Verwendung eines Routers für die Anwendung empfohlen. Viele Grüße Eure Fachberatung Deutschland (CG)

Vorschlag Bedanken Zitat Antwort

15.08.2022 10:36	Bewerten (0)
Eleu Platin-Mitglied Beigetreten: 01.08.2007 Letzter Bes: 17.10.2024 Beiträge: 1698 Bewertung: (84)	SIMATIC-S7-1500-1200-FB-GER Die CPU verfügt über keine Firewall Funktionalität, darum wird die Verwendung eines Routers für die Anwendung empfohlen. Hallo, o.k. aber der CP1543-1 verfügt doch über umfangreiche Firewall Funktionalitäten, so dass die gesamte S7-1500er Station, wie ein Router inkl. Firewall funktionieren kann, oder hatte ich da was falsch verstanden? Ich hatte fälschlicherweise diese Firewall Funktionen in den Eigenschaften der CPU vermutet. Gruß Eleu

Vorschlag Bedanken Zitat Antwort

|

Teile diese Seite:

Teile diese Seite auf...

Folgen Sie uns auf