1. Manuels
  2. Marques
  3. Siemens Manuels
  4. Unités de contrôle
  5. SIMATIC NET ET 200SP
  6. Instructions de service

Siemens SIMATIC NET ET 200SP Instructions De Service page 19

Masquer les pouces Voir aussi pour SIMATIC NET ET 200SP:
Table des Matières

Publicité

CP 1543SP-1
Industrial Ethernet Security permet de sécuriser des appareils, des cellules d'automatisation
ou des segments d'un réseau Ethernet. La transmission de données via le CP 1543SP-1
peut être protégée par la combinaison de diverses mesures de sécurité contre les attaques
suivantes :
● l'espionnage de données
● la manipulation de données
● les intrusions
Il est possible d'exploiter des réseaux subordonnés sécurisés via des interfaces
Ethernet/PROFINET additionnelles de la CPU.
L'utilisation du CP comme module de sécurité permet à la station ET 200SP de bénéficier
des fonctions de sécurité des données suivantes au niveau de l'interface vers le réseau
Ethernet :
● Pare-feu
Le pare-feu protège l'appareil par :
– Pare-feu IP avec Stateful Packet Inspection (couches 3 et 4)
– Pare-feu également pour trames Ethernet "non IP" selon IEEE 802.3 (couche 2)
– Limitation de la vitesse de transmission pour restreindre les attaques de type flooding
● Certificats
Des certificats sont utilisés pour l'authentification sécurisée des partenaires de
communication.
● VPN
Les options suivantes sont également praticables :
– Communication sécurisée par tunnel IPsec
– Télémaintenance via SINEMA Remote Connect
● Journalisation
L'envoi d'évènements peut être activé à des fins de surveillance. Les évènements
peuvent être lus avec STEP 7 ou être transmis à un serveur Syslog.
CP 154xSP-1
Instructions de service, 02/2018, C79000-G8977-C426-04
ou DoS ("Définition de règles de filtrage de paquets IP")
La communication VPN permet d'établir des tunnels IPSec sécurisés pour la
communication avec un ou plusieurs modules de sécurité. Le CP peut être configuré
avec d'autres modules pour former des groupes VPN. Des tunnels IPsec sont alors
établis entre tous les modules de sécurité d'un groupe VPN.
La création d'un groupe VPN pour la communication via un serveur SINEMA RC n'est
ni nécessaire ni possible. Le serveur SINEMA RC gère la communication entre les
abonnés et les mécanismes de sécurité des données (OpenVPN).
Pour la communication via SINEMA Remote Connect voir chapitre Telecontrol via
SINEMA RC (Page 62).
1.6 Fonctions de Security (CP 1542SP-1 IRC, CP 1543SP-1)
Application et fonctions
19

Publicité

Table des Matières
loading

Manuels Connexes pour Siemens SIMATIC NET ET 200SP

Produits Connexes pour Siemens SIMATIC NET ET 200SP

Table des Matières