Security Integrated. Create Sustainable Value. Siemens AG Alle rettigheder forbeholdes.

Relaterede dokumenter
Field & Network level Industrial Security to guarantee top performance in production

Field & Network level Industrial Security to guarantee top performance in production

TIA-portalen V13 Kommunikation mulighederne er

Cisco ASA Vejledning. Opsætning af DMZ-zone

Innovation Days Industrial Communication

-Krav til klinikkens udstyr (hardware/netværk mm.)

VLAN - Virtual Local Area Network

Virtualisering, Cloud Computing og OPC UA i automationssammenhæng - hvad er de reelle use cases?

Teknisk beskrivelse til TDC Managed Firewall

Datatekniker med infrastruktur som speciale

SIMATIC WinAC RTX. The SIMATIC Software Controller for PC-based Automation in Real-Time for Windows OS

Projektopgave Operativsystemer I

Toshiba EasyGuard i brug:

Børsnoteret Swedish Stock Exchange Grundlagt 1986, 30 års jubilæum, 110+ medarbejdere. - distributør - Nordeuropa Afdelinger i 6 lande

DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP

ADSL i TDC koncernen

OT Security. 17 november 2016

Router U270 funktionsbeskrivelse

FarmOnline WebLink. Teknisk Info

Infrastruktur i hjemmet og begreber

VLAN. - mange logiske net på ét fysisk! Netteknik 1

FarmOnline WebLink. Teknisk Info

Datatekniker med infrastruktur som speciale

Toshiba EasyGuard i brug:

Projektoplæg - AMU kursus Netteknik - Server - Videregående

TIA-portalen V13 Trends, innovationsstrategi og dagens case

Indholdsfortegnelse: Firewall Erhvervsakademi Midtjylland

VLAN. - mange logiske net på ét fysisk! Netteknik 1

Netværk, WAN teknik. Introduktion til VPN. Afdeling A Odense. WAN kredsløb. Hovedkontor Viborg. Afdeling B Roskilde

Netteknik 1. AMU kursus nr Netteknik 1 (AMU 44947) - anvendelse af teknologier og begreber. Formålet med kursus

I gang med SIMATIC i en fart. S7-300 Starterkit 2009 med STEP 7 og kombi-cpu 313C SIMATIC. Answers for industry.

Routeren. - og lag 3 switchen! Netteknik 1

Application Note: AN-Z05

Vejledning til netværkskommunikation Evo Desktop-familien Evo-arbejdsstationfamilien

Sådan håndterer Danish Crown sin industrielle IT-sikkerhed

Service Level Agreement (SLA)

Projektopgave. Byg et netværk til gruppens nye firma!

Simatic ET200 Alt er integreret i TIA-portalen

XP til Windows 7. ved Anders Keis Hansen BALLERUP * ESBJERG * ODENSE * ÅRHUS * AALBORG * RØDEKRO * TLF

Unispeed Blue Shield. Hotel Cafe' Camping plads Boligforening BRUGERVENLIGT FLEXIBELT SKALERBART. Hosted Lognings løsning til Netværk

I gang med SIMATIC i en fart. S7-300 Starterkit med STEP 7 og kombi-cpu 313C SIMATIC. Answers for industry.

VLAN. VLAN og Trunks. Region Syd Grundlæggende netværk

Bilag 1 Arkitektur- og Infrastruktur beskrivelse (v1.2)

General setup. General konfiguration. Rasmus Elmholt V1.0

VPN-klienten SecureClient for TDC Managed Firewall


Network Requirements - checklist SALTO proaccess space software SPACE ProAccess 3.0

LAB ØVELSE KONFIGURATION AF DHCP PÅ DANSK AF KIM DONNERBORG / RTS

NETVÆRKSKURSUS Oktober November jmt

Åbning af porte og UPnP

Produktpræsentation. BA Systems. Control made easy

Fjernopkobling. - Vejledning i førstegangs fjernopkobling via en IKKE. Banedanmark pc

DirectAccess med Windows 7 og Windows Server 2008 R2. Jens Ole Kragh JensOle.Kragh@eg.dk EG A/S

PRODUKTINFORMATION LOCKING SYSTEM MANAGEMENT 3.4 BASIC BASIC ONLINE BUSINESS PROFESSIONAL OPDATERET: JANUAR 2018

Avancerede Datanet. Udviklingen i Netværksarkitekturer. Ole Brun Madsen Professor Department of Control Engineering University of Aalborg

Netværksdesign I. Rasmus Elmholt Netværksdesign I Side 1 af 6 RaEl@mercantec.dk

Micusto Cloud v2. Micusto Cloud er et fleksibelt, brugervenligt cloudsystem til CMS er, webshop- og intranetsystemer.

TIA-portal Motion Control

Introduktion til MPLS

Netkit Dokumentation

Agenda - MES i Rockwool Fordele ved at adskille ERP, MES og SCADA???

Et samlet telefonnummer Service i dag og service i fremtiden?

Vejledning i anvendelse af Banedanmarks nye løsning for fjernopkobling. 2. Forudsætninger for anvendelse af ny løsning til fjernopkobling

Cisco ASA Introduktion & vejledning. Opsætning af DMZ-zone

Forår Firewalls

Exchange 2003 Mobile Access

Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes. Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5.

TDC MultiBase Fiber. Godt i gang guide

ARP og ICMP. - service protokoller, som vi ikke kan undvære! Netteknik 1

Valg af automationsplatform

BIPAC-7500G g ADSL VPN Firewall-router med 3DES-accelerator Kom hurtigt i gang

beskrivelse af netværket på NOVI

WEB Server og Ethernet Data Logger Lonbox PID4000

Aktuelle softwareversioner december 2009

Bilag 3.1 til samarbejdsaftalen IT backend-samarbejdet. Service Level Agreement (SLA) vedrørende IT-Backend. mellem Gymnasiefællesskabet

3 halvleg. 1 halvleg. Opvarmning. 2 halvleg. 3 halvleg. Advanced & Powerful. Basic PC-based Automation. Diagnose. Online Tools & Add-on s

CONNECTING PEOPLE AUTOMATION & IT

VLAN, Trunk & VTP. VLAN: Virtual Local Area Network

Logning en del af en godt cyberforsvar

Eltronic A/S

Basal TCP/IP fejlfinding

Hyper-V på Windows 8 64 Bit. Indhold. Vejledning i brug af Hyper-V på en Windows 8 maskine

Sentinel (Dynamisk IP) til ZyWALL (Statisk IP) VPN Tunnel

Lovpligtig Lognings Service

Interconnect. Front end interface

Installation. Aesiras Internet hjemmeside og webshop. Aesiras -integreret Regnskab, Handel og Internet

Apple AirPort Time Capsule - NAS-server - 3 TB - HDD 3 TB x 1 - Gigabit Ethernet / a/b/g/n/ac

TIA-portalen V13 Simatic Controller

Windows Vista /Windows 7 Installationsvejledning

IP Modul report / Netværks software manual 1.0 Funktions beskrivelse:

PROFINET Fremtidssikret kommunikationsnetværk

Deling i Windows. Netteknik 1

2x50 ETHERNET MODUL. RS485 slave med Ethernet-IP. Gælder for: Program nr.: AUXSLAVE v1 Dokument nr.: 0422md2x50-2v1 Dato:

Sesam Automationstrend. Spørgsmål til leverandørerne? New Automation Technology

AFN2208N+ Wi-Fi forstærker 300mBit op til 2500 meters rækkevidde vandtæt.

Din brugermanual HP COMPAQ DC7100 CONVERTIBLE MINITOWER PC

NETOP WORKSHOP. Netop Business Solutions. Michael Stranau & Carsten Alsted Christiansen

Bilag 1a. Produktspecifikation for Adgang BSA Kabel-tv net

Er der hackere på linien?

Transkript:

Integrated Create Sustainable Value

Industrielle -funktioner til automatiseringssystemer PC-baserede systemer Pc-baserede systemer (, teknisk og pc-baseret kontrol) skal sikres i industrielle automatiseringssystemer ved hjælp af antivirussoftware, whitelisting og integrerede security-mekanismer Controller/ Systems Kontrolniveauet er beskyttet mod manipulation ved hjælp af flere integrerede effektive foranstaltninger Kommunikationssystemer Kommunikation skal observeres ved hjælp af systemer til overvågning af netværksindtrængen og underopdeles intelligent af firewalls (cellebeskyttelseskoncept) Side 2

PC-baserede systemer - @ SCADA-niveau Virusscanner Whitelisting Deaktivering af tjenester VPNsoftware Brugerstyring Side 3

Virusscanner Brug af virusscannere i kontor-pc'er, teknik- og operatørstationer samt i pcbaserede styreenheder som SINUMERIK og SIMOTION XR324-12M XR324-12M 484 x 45 X308-2M S7-400 CPU 416 250 x 290 mm S4-300 Side 4

Whitelisting Brug af whitelisting-software i kontor-pc'er, teknik- og operatørstationer. Kun tilladt software kan anvendes XR324-12M XR324-12M 484 x 45 X308-2M S7-400 CPU 416 250 x 290 mm S4-300 Side 5

Deaktivering af tjenester Deaktivering af ubenyttede tjenester som fjernadgang på kontor-pc'er, teknikog operatørstationer XR324-12M XR324-12M 484 x 45 X308-2M S7-400 CPU 416 250 x 290 mm S4-300 Side 6

VPNsoftware Brug af VPNsoftware som til tilslutning af en pc til sikre automatiseringsceller XR324-12M XR324-12M 484 x 45 X308-2M S7-400 CPU 416 250 x 290 mm S4-300 Side 7

Brugerstyring Central brugerstyring af anlægget til teknik- og operatørstationer til identificering af brugere og tildeling af adgangsrettigheder ved hjælp af -logon XR324-12M XR324-12M 484 x 45 X308-2M S7-400 CPU 416 250 x 290 mm S4-300 Side 8

Controller/ Systems @ the Controller/SCADA level Brugerstyring Deaktivering af tjenester Deaktivering af hardware og porte IP Hardening Beskyttelse af adgangskode Beskyttelse af knowhow Kopibeskyttelse Side 9

Brugerstyring Central brugerstyring af anlægget til -systemer til identificering af brugere og tildeling af adgangsrettigheder ved hjælp af -logon XR324-12M XR324-12M 484 x 45 X308-2M S7-400 CPU 416 250 x 290 mm S4-300 Side 10

Deaktivering af tjenester Deaktivering af ubenyttede tjenester som webservere på PLC'er, perifere systemer og -systemer XR324-12M XR324-12M 484 x 45 X308-2M S4-300 Side 11

Deaktivering af hardware, porte og protokoller Deaktivering af ubenyttede RJ45-stik, TCP/UDP-porte og protokoller som SNMP på PLC'er, perifere systemer og -systemer XR324-12M XR324-12M 484 x 45 X308-2M S4-300 Side 12

IP-Hardning Produkter fra Siemens Industry Automation & Drive Technologies er hærdede, så de kan modstå kommunikationsoverload og fejlbehæftede netværkstelegrammer XR324-12M X308-2M S4-300 Side 13

Beskyttelse af adgangskode Brug adgangskoder til at få adgang til enheder via webservere eller konfigurationsværktøjer XR324-12M XR324-12M 484 x 45 X308-2M S4-300 Side 14

Beskyttelse af knowhow Programblokke med STEP 7 og SIMOTION SCOUT samt SINUMERIK kan beskyttes med adgangskoder XR324-12M XR324-12M 484 x 45 X308-2M S4-300 Side 15

Kopibeskyttelse S7-programmer kan bindes til en bestemt PLC eller et serienummer for Micro Memory Card for at forebygge kopiering XR324-12M XR324-12M 484 x 45 X308-2M S4-300 Side 16

Kommunikationssystemer - @ feltniveau Virtuelle LAN (VLAN) Port-security og RADIUS-serverautenticitet Firewalls Virtuelle private netværk (VPN) Side 17

Virtuelle LAN Brug af VLAN til at underopdele enterprise og plant netværk i logiske netværkssegmenter for at undgå uønsket tværgående trafik XR324-12M X308-2M S7-400 CPU 416 250 x 290 mm S4-300 Side 18

Port-security og RADIUS-serverautenticitet Aktivering af port-security og RADIUS-serverautenticitet, så kun foruddefinerede enheder kan forbindes til et industrielt ethernetnetværk baseret på X XR324-12M X308-2M S7-400 CPU 416 250 x 290 mm S4-300 Side 19

Firewalls Underopdeling af anlægsnetværket i sikre automatiseringsceller efter cellebeskyttelseskonceptet; brug S eller security-integrerede komponenter; SINUMERIK har en ekstra intern firewall XR324-12M XR324-12M 484 x 45 X308-2M S4-300 Side 20

Virtuelle private netværk Anvendelse af VPN for at tillade sikker kommunikation mellem automatiseringsceller og fjernadgang; brug S eller securityintegrerede komponenter XR324-12M XR324-12M 484 x 45 X308-2M S4-300 Side 21

Produkter industriel security CP 343-1 og CP 443-1 S7-300 og S7-400 kommunikationsprocessorer med security-funktioner Opfølgningssamlinger, avancerede CP'er med security - firewall og VPN til internt cellebeskyttelseskoncept - 100 % kompatibel med aktuelle avancerede CP'er Omkostningsbesparelser gennem security-merværdifunktion Omkostningsbesparelser gennem to separate interface og indbygget router Fuld integrering i STEP 7 CP 1628 Kommunikationsprocessor med security til pc'er Den omfattende pålidelige beskyttelse (firewall, VPN) til pc'er uden specialistviden til operativsystemer Omkostningsbesparelser gennem security-merværdifunktion Side 22

Produkter Industriel security -modul S og Softnet Udvidelse af S-produktlinjen - yderligere security-funktioner til cellebeskyttelse - DMZ-port til en sikrer forbindelse af et eller som et serviceinterface Softnet (64 bit-version) M873 og hurtig -router med eller uden VPN -router - til klassiske teleservice- og telekontrolformål - til yderligere formål som videotransmission - variant med yderligere VPN-funktion og togadgang Anvendes med Siemens remote service Side 23

Mere information Generel oversigt: Applications & Tools on the topic of "Industrial " Information om emnet "Industrial " med fokus på: Microsoft Updates Virus Protection Whitelisting Protection Mechanisms Firewall Virtual Private Network (VPN) Access Control Remote Access via Internet, Gateways Stuxnet Se her: http://support.automation.siemens.com/ww/view/en/50203404 Side 24

Endnu mere information Se her: WWW.siemens.com/industrial-security Side 25

Tak for opmærksomheden Integrated

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback