SCALANCE S

Moduly pro zabezpečení, vzdálenou správu a ochranu před přetížením komunikační sítě

Moduly SCALANCE SSecurity moduly SCALANCE S umožní efektivně řešit segmentování automatizačních sítí i ochranu datové komunikace formou firewallu a VPN (Virtual Private Network) šifrované komunikace.

Moduly SCALANCE S zajistí pomocí nastavení pravidel firewallu:
- ochranu proti chybám operátora
- prevenci proti neautorizovanému přístupu
- bezproblémové připojení k firemní síti

Přednostmi modulů SCALANCE S jsou především robustní průmyslové provedení, jednoduchá obsluha a bohatá funkční výbava. Před nasazením SCALANCE S zpravidla není potřeba žádná modifikace stávající sítě průmyslový Ethernet, lze tak integrovat i starší segmenty sítě.

Přehled komponentů:

SCALANCE S602 firewall

SCALANCE S602Podporuje router nebo bridge mód, DHCP server, NAT (překlad síťových adres), NAPT (překlad portů), umožňuje archivaci událostí spojených s provozem modulu na Syslog serveru. Funkcionalita firewallu filtruje datový provoz na vrstvě MAC i IP. Zálohování konfigurace na paměťové médium C-plug. Nově je modul S602 možné alternativě provozovat i v tzv. Ghost módu, například jako firewall pro ochranu historických PC, kde by jinak nebylo možné žádný firewall instalovat.

SCALANCE S612 VPN, firewall

Podporuje router nebo bridge mód, DHCP server, NAT (překlad síťových adres), NAPT (překlad portů), Syslog server,VPN a firewall. Možnost vytváření firewall pravidel jak pro celý projekt, tak i specifických pro jednotlivé uživatele. Podpora PPPoE a práce s dynamickou IP adresou - DynDNS. Zálohování konfigurace na paměťové médium C-plug. Umožňuje chránit až 128 vnitřních uzlů a vytvořit a 128 současných VPN spojení.

SCALANCE S615 – firewall, VPN brána, SINEMA RC klient

SCALANCE S627-2MOchrana proti neautorizovanému přístupu a filtrování datové komunikace pomocí firewallu a Virtual Private Network (IPsec gateway a OpenVPN klient).
Modul umožní realizovat až pět volně konfigurovatelných bezpečnostních zón pomocí port-based VLAN (Virtual Local Area Network) segmentace a nastavení firewall pravidel mezi zónami. Bohaté možnosti konfigurace a diagnostiky pomocí webového rozhraní (WBM), příkazové řádky (CLI) a standardního protokolu SNMP (Simple Network Management Protocol).
Navíc SCALANCE S615 s funkčním klíčem KEY-PLUG SINEMA RC podporuje připojení k SINEMA Remote Connect Serveru a to včetně velmi pohodlné autokonfigurace zařízení. Vlastní VPN tunel lze vybudovat na stálo, ale lze také realizovat VPN připojení na vyžádání - pomocí sepnutí digitálního vstupu (DI) Scalance S615 modulu.

SCALANCE S623 VPN a firewall s DMZ portem

SCALANCE S623 VPNRozšiřuje vlastnosti modulu Scalance S612 o tzv. DMZ port (Demilitarized Zone), s jehož pomocí lze snadno připojit samostatný servisní síťový segment např. pro potřeby vzdálené správy přes Internet, nebo realizovat dalšího segmentování průmyslové sítě.

SCALANCE S627-2M, modulární firewall s možností redundance

SCALANCE S627-2MModel S627-2M nabízí kromě třech elektrických portů možnost připojit až dva dvouportové elektrické nebo optické moduly. Alternativně lze také použít tzv. Variable Distance (VD) moduly pro metalické dvoudrátové vedení – jako například Profibus kabel. Přes tato rozhraní je možné zařízení připojit do kruhu a zajistit tak bezpečnost v redundantních sítích. Další nová možnost je zapojit dvě tato zařízení paralelně a zajistit tak odolnost proti selhání jednoho z nich.

Více informací.

Příklad využití DMZ zóny:

 

Pro zabezpečení přístupu nebo pro vzdálenou správu lze využít dvojici VPN komponent (vždy server – klient) nebo také v kombinaci se Softnet Security Client (klient).

SOFTNET Security Client - VPN / IPsec klient

Software pro PC stanici umožňující vytvoření VPN „tunelu“ mezi touto stanicí a modulem SCALANCE S612, S615, S623 a S627 pro potřeby teleservisu přes Internet i v lokální LAN síti. Softnet Security client lze použít pro VPN přístup přes Internet i v kombinaci s produktovou řadou Scalance M800.

Platforma SINEMA Remote Connect

Pro vysoce flexibilní teleservis přístup přes Internet i místní síť je nově k dispozici platforma SINEMA Remote Connect. Tato platforma zajišťuje možnost vzájemené komunikace VPN klientů (SINEMA RC klientů) mezi sebou prostřednictvím centrálního VPN serveru – SINEMA RC server. Veškerá komunikace je routována přes server, což narozdíl od klasického řešení umožní spojení VPN klientů mezi sebou.

SINEMA Remote Connect Client (OpenVPN)

Softwarový klient pro Vaše PC při použití v platformy SINEMA Remote Connect.

Pro více informací o „Zabezpečení sítě průmyslového Ethernetu“ zde .

V případě zájmu o konzultaci nás kontaktujte na vladimir.sevcik@siemens.com