Функции защиты данных
VPN (Virtual Private Network - виртуальная частная сеть);
для надежной идентификации сетевых станций, кодирования и проверки целостности передаваемых данных.
- Идентификация;
Мониторингу и проверке подвергаются все поступающие данные. IP адреса могут быть фальсифицированы (IP spoofing), поэтому одной проверки IP адресов не достаточно. Кроме того, некоторые клиенты имеют альтернативные IP адреса. Поэтому для выпонения идентификации используются хорошо зарекомендовавшие себя механизмы VPN. - Кодирование данных;
Кодирование передаваемых данных обеспечивает их защиту от шпионажа и непавомерных действий. После кодирования передаваемые данные становятся непонятными для всех прослушивающих сетевых устройств. Декодировать эти данные способен только модуль SCALANCE S, установленный на приемной стороне. Логические соединения между модулями SCALANCE S создаются на основе VPN туннелей.
Межсетевая защита (Firewall);
Может использоваться как альтернатива или дополнять механизмы VPN гибкими возможностями управления доступом к сети.
Межсетевая защита фильтрует пакеты данных в соответствии со списком фильтрации и запрещает или разрешает установку коммуникационных соединений (межсетевой защитный фильтр пакетов данных). Фильтрации могут подвергаться передаваемые и принимаемые пакеты данных, IP и MAC адреса, а также коммуникационные протоколы (порты).
- Регистрация;
Регистрация является исключительно важной операцией для контроля доступа к сети. Модули SCALANCE S заносят в специальный файл регистрации данные о том кто, когда, как и к кому обращался. Анализ этой информации позволяет выявлять попытки неправомерного доступа к сети и предпринимать соответствующие меры пресечения подобных попыток.
Модификации модулей:
SCALANCE S612;
защита до 3 приборов,
одновременная поддержка до 64 VPN туннелей
SCALANCE S612;
защита до 64 приборов,
одновременная поддержка до 128 VPN туннелей;
диапазон рабочих температур от -20 до +70 °C
Конфигурирование
Конфигурирование может выполняться персоналом, не имеющим специальных знаний в области IT технологий. Конфигурированию подвергаются только модули защиты, поддерживающие между собой защищенный обмен данными. Все параметры конфигурации сохраняются в съемном модуле памяти C-PLUG, что позволяет производить замену модулей SCALANCE S без повторного конфигурирования системы связи. Модуль C-PLUG не входит в комплект поставки SCALANCE S и должен заказываться отдельно.
Примеры конфигураций
Защищенный обмен данными с использованием модулей SCALANCE S
Обмен данными между программатором (PG) и приборами, защищенными модулями SCALANCE S
Обмен данными между программируемыми контроллерами, защищенными модулями SCALANCE S