Wir zeigen Ihnen Sicherheitsrisiken und Schwachstellen. Immer mehr Unternehmen werden Opfer von umfangreichen Cyberangriffen wie z.B. durch Ransomware (Datenverschlüsselung). Dabei ist vielen Unternehmen der Stand ihrer Netzwerksicherheit und welche Investitionen sinnvoll oder notwendig sind nicht bekannt.

Siemens Industrial Ethernet Security

Industrial Ethernet Security zum Schutz von Automatisierungsnetzen und dem sicheren Fernzugriff über das WAN.

SIMATIC NET bietet ein Security Konzept, das die mit der Nutzung von durchgängigen Ethernet-Strukturen und Internet-Technologie verbundenen Risiken speziell für Ihre Anlagen- und Produktionsbereiche Ihres Unternehmens minimiert.

Siemens Security Modules - SCALANCE S

Security Modules der SCALANCE S-Familie sind speziell für den Einsatz in der Automatisierungstechnik vorgesehen, schließen dabei aber nahtlos an die Security-Strukturen der Office- und IT-Welt an. Sie bieten Sicherheit und erfüllen dabei die speziellen Anforderungen der Automatisierungstechnik, wie beispielsweise leichte Hochrüstbarkeit bestehender Anlagen, einfache Installierbarkeit oder minimale Stillstandszeiten im Fehlerfall. Abhängig vom jeweiligen Sicherheitsbedürfnis können verschiedene Sicherheitsmaßnahmen miteinander kombiniert werden.

Siemens SCALANCE S602

Siemens SCALANCE S602 
  • Schützt Netzsegmente mittels Stateful Inspection Firewall vor unbefugtem Zugriff.
  • "Ghost-Mode" zum Schutz einzelner, auch wechselnder Geräte durch dynamische Übernahme der IP-Adresse
  • Anschluss über 10/100/1000 Mbit/s Ports

 

Siemens SCALANCE S612

Siemens SCALANCE S612

  • Schützt Netzsegmente mittels Stateful Inspection Firewall vor unbefugtem Zugriff.
  • Bis zu 128 VPN-Tunnel können gleichzeitig betrieben werden.
  • Anschluss über 10/100/1000 Mbit/s Ports


Siemens SCALANCE S615

Siemens SCALANCE S615 
  • Schutz gegen unbefugte Zugriffe und des Datenverkehrs durch Firewall und Virtual Private Network VPN (IPsec und OpenVPN).
  • Bis zu fünf variable Security Zonen per Port-basierendem VLAN (Virtual Local Area Network), womit Security Zonen und Firewall-Regeln beliebig zwischen Security Zonen projektierbar sind.
  • Verschiedene Projektierungs-, Management- und Diagnosemöglichkeiten mit WBM (Web-based Management), CLI (Command Line Interface) und SNMP (Simple Network Management Protocol).
  • Schlüsselschalterfunktion am Digitalen Eingang (DI) zum kontrollierten Aufbau einer Tunnelverbindung.
  • Auto-Configuration Schnittstelle zur einfachen Projektierung einer Verbindung zu SINEMA Remote Connect.


Siemens SCALANCE S623
Wie SCALANCE S612 und zusätzlich

Siemens SCALANCE S623 
  • DMZ-Port (DMZ: „demilitarisierte Zone“) für den sicheren Anschluss, z.B. von Fernwartungsmodems, Laptops oder einem zusätzlichen Netz. Dieser gelbe Port ist mittels Firewalls zum roten und grünen Port hin abgesichert und kann ebenfalls VPNs terminieren.
  • Redundanter Schutz von Automatisierungszellen durch Router- und Firewallredundanz und Stand-by-Kopplung des redundanten Gerätes via gelben Port.


Siemens SCALANCE S627-2M
Wie SCALANCE S623 und zusätzlich

Siemens SCALANCE S627 

  • Redundanter Schutz von Automatisierungszellen durch Router- und Firewallredundanz und Stand-by-Betrieb des redundanten Gerätes und Status Abgleich der Firewall über Synchronisationsleitung zwischen den gelben Ports.
  • Zwei zusätzliche Steckplätze für je ein 2-Port Medienmodul (siehe SCALANCE X300) zur direkten Einbindung in Ringstrukturen und FO-Netze mit zwei zusätzlichen geswitchten roten bzw. grünen Ports pro Modul.
  • Überbrückung größerer Leitungslängen bzw. Nutzung bestehender 2-Drahtleitungen (z. B. PROFIBUS) durch Einsatz der Medienmodule MM992-2VD (Variable Distance).

Securityhinweise

Um Anlagen, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern, ist es erforderlich, ein ganzheitliches Industrial Security-Konzept zu implementieren (und kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht. Die Produkte und Lösungen von Siemens formen nur einen Bestandteil eines solchen Konzepts.