goes Secure Siemens Groep in Nederland Sander Rotmensen tel:

goes Secure Siemens Groep in Nederland

Sander Rotmensen tel: 070-3333555 [email protected] IT Security voor de industrie - 11 mei 2006

De applicatie Onbeveiligde hardware oplossing De applicatie

= Ping

Scalance S Configuratie

Siemens Groep in Nederland

IT Security voor de industrie - 11 mei 2006

De applicatie Security hardware oplossing De applicatie Scalance S

• Scalance S602, Scalance S612, Scalance S613 en de Softnet Security Client

Configuratie



De applicatie Beveiligde hardware oplossing De applicatie

= Ping = S7 Communicatie

Scalance S Configuratie Ping is niet toegestaan vanaf deelnemer.

SECURED CELL Siemens Groep in Nederland


Scalance S Scalance S602 De applicatie

•

In te zetten als bridge of router.

•

Remote diagnose via een beveiligde verbinding met de Security Configuration Tool.

•

Simpele configuratie met de globale instellingen voor de firewall en symbolische namen voor IP-adressen.

•

Heeft een DHCP server voor apparatuur aan de interne, dus beveiligde zijde.

•

NAT en NAPT voor private adressen in een intern netwerk om het gebruik van publieke IP-adressen te sparen.

•

Te gebruiken bij temperaturen van 0 tot +60 graden.




Scalance S Scalance S612 en S613 De applicatie

•

Simpele en geavanceerde configuratie voor verschillende type gebruikers.

•

Alle communicatie gebaseerd op IP en al het Laag 2 verkeer kan wordne beveiligd.

•

Tot een maximum van 128 VPN verbindingen voor 64 verschillende apparaten.

•

Firewall filtert inkomend en uitgaand verkeer op MACadres, IP-adres en/of protocol (poort) niveau.

•

Gecombineerde Firewall en VPN hardware oplossing.

•

Te gebruiken bij temperaturen van -20 tot +70 graden.




Configuratie Zo simpel is het… De applicatie Scalance S

• Open de Security Configuration Tool u ziet nu het volgende gebeuren op uw scherm:

Configuratie



Scalance S Zo simpel is het… De applicatie Scalance S Configuratie


• Na het aanmaken van het eerste project dienen de eerste instellingen gemaakt te worden. Na configuratie zal de Security Configuration Tool er als volgt uit zien:


Scalance S Zo simpel is het… De applicatie Scalance S

• Na het aanmaken van het eerste project dienen de eerste instellingen gemaakt te worden.

Configuratie



Scalance S Zo simpel is het… De applicatie Scalance S Configuratie


• Open nu de eigenschappen van de module Edit >> Properties en selecteer in de Pop-up de tab Firewall Settings. Het scherm ziet er dan als volgt uit:



• Om S7 Communicatie zoals diagnose en DCP verkeer (Primary Setup Tool) toe te staan dienen de juiste zaken worden aangevinkt.

Configuratie




• Om S7 Communicatie zoals diagnose en DCP verkeer (Primary Setup Tool) toe te staan dienen de juiste zaken worden aangevinkt.

Configuratie



Scalance S Voor geavanceerde gebruikers… De applicatie Scalance S Configuratie


• Het eerste stuk hebben we gedaan in de simpele modus. Nu schakelen we over naar de advanced mode View >> Advanced Modus… en we vragen de properties op van de Scalance S.


Scalance S Voor geavanceerde gebruikers… De applicatie Scalance S

• Open nu de eigenschappen van de module. De zojuist gemaakte instellingen zijn nu zichtbaar in de advanced mode:

Configuratie



Scalance S Voor geavanceerde gebruikers… De applicatie Scalance S Configuratie


• Voor de vrijgave van http:// verkeer is een nieuwe regel nodig. Dit wordt aangemaakt via de IP Service Definitions.. Button. Na toevoegen ziet het scherm er als volgt uit:



• Ook worden ICMP services toegevoegd voor het toestaan van Pings.

Configuratie




• Uiteindelijk zal de lijst met de firewall instellingen er als volgt uit zien:

Configuratie




• Nu de instellingen gemaakt zijn kan er gedownload worden.

Configuratie



goes Secure Siemens Groep in Nederland Sander Rotmensen tel:

Recommend Documents