Siemens SIMATIC NET S7-1200 Instructions De Service page 22

Masquer les pouces Voir aussi pour SIMATIC NET S7-1200:

Instructions de service (168 pages)

Instructions de service (134 pages)

Instructions de service (76 pages)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

page de 142

/ 142
Signets

Application et fonctions

1.5 Fonctions de sécurité des données

Autres fonctions de sécurité des données configurables du CP

Les fonctions de sécurité des données ci-après sont utilisables indépendamment de la

communication Telecontrol. L'activation des fonctions de sécurité des données du CP

permet à la station S7-1200 de bénéficier des fonctions suivantes au niveau de l'interface

vers le réseau externe :

● Pare-feu

– Pare-feu IP avec Stateful Packet Inspection (couches 3 et 4)

– Pare-feu également pour trames Ethernet "non IP" selon IEEE 802.3 (couche 2)

– Limitation de la vitesse de transmission pour restreindre les attaques de type flooding

– Jeux de règles de pare-feu globaux

La fonction de sécurité du pare-feu peut s'étendre à un appareil, à plusieurs appareils ou

à des segments de réseau complets.

● VPN

Les options suivantes sont également praticables :

– Communication sécurisée par tunnel IPsec

– Télémaintenance via SINEMA Remote Connect

● Journalisation

Des évènements peuvent être enregistrés, à des fins de surveillance, dans des fichiers

journal que l'outil de configuration permet de lire ou d'envoyer automatiquement à un

serveur Syslog.

● NTP (secure)

Pour la transmission sécurisée lors de la synchronisation d'horloge (si la communication

Telecontrol est activée)

● STARTTLS / SMTPS

Pour l'envoi sécurisé d'e-mails

● HTTPS

Pour l'accès sécurisé au serveur Web de la CPU

● SNMPv3

Pour la transmission sécurisée d'informations de diagnostic du réseau

ou DoS ("Définition de règles de filtrage de paquets IP")

La communication VPN permet d'établir des tunnels IPSec sécurisés pour la

communication avec un ou plusieurs modules de sécurité. Le CP peut être configuré

avec d'autres modules pour former des groupes VPN. Des tunnels IPsec sont alors

établis entre tous les modules de sécurité d'un groupe VPN.

La création d'un groupe VPN pour la communication via un serveur SINEMA RC n'est

ni nécessaire ni possible. Le serveur SINEMA RC gère la communication entre les

abonnés et les mécanismes de sécurité des données (OpenVPN).

Instructions de service, 12/2019, C79000-G8977-C385-04

CP 1243-8 IRC

Produits Connexes pour Siemens SIMATIC NET S7-1200

Ce manuel est également adapté pour:

Cp 1243-8 irc

Siemens SIMATIC NET S7-1200 Instructions De Service page 22

Manuels Connexes pour Siemens SIMATIC NET S7-1200

Produits Connexes pour Siemens SIMATIC NET S7-1200

Ce manuel est également adapté pour: