Datensicherheit

wollbit

Level-2
Beiträge
49
Reaktionspunkte
4
Zuviel Werbung?
-> Hier kostenlos registrieren
Guten Morgen,
wir haben bei uns in der Firma die Idee unser Maschinen Netz und das Normale Netzwerk zu verbinden.
Allerdings nur so:
SAP -> OPC Server -> S7 -> DP/DP Koppler -> Andere S7 Steuerungen im Netz
wie sieht es dabei mit der Datensicherheit aus? bzw. welchen OPC Server würdet ihr dafür empfehlen?



Mit freundlichen Grüßen
Oliver
 
Guten Morgen.

Also alleine der DP/DP Koppler stellt schon mal sicher das von den anderen SPSen nix ins oder vom Netz kommt.

Allerdings würde ich trotzdem zwischen SPS und Büro Netz eine Firewall schalten.

Gesendet von meinem LG-H850 mit Tapatalk
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Ok das hört sich gut an. Aber so wie ich meinen Chef kenne ist der noch vorsichtiger.
Gibt es noch weiter Möglichkeiten?

Danke für die Schnelle Antwort :D
 
Naja. Was mehr kann man machen?

Firewall zwischen SPS und OPC Server.

Und dann die Anbindung zwischen den SPSen über DP Koppler.

Da geht nix durch.

Vorausgesetzt die Firewall wird nur für absolut nötige Ports geöffnet.

Und sobald Ihr Daten benötigt müssen nun mal gewisse Informationen fließen.


Gesendet von meinem LG-H850 mit Tapatalk
 
Oh natürlich ist die Frage des OPC Servers noch unbeantwortet geblieben.

Die nutzen wir nicht so oft. (Eher gar nicht.)

Aber ich glaube es gibt da einen in der SIMATIC Net Produktpalette. Dieser sollte eigentlich genau den Fall mit SAP Datenaustausch abdecken können.

Aber ohne Garantie.
Ist schon ewig her das ich was mit OPC/S7 gemacht habe.

Gesendet von meinem LG-H850 mit Tapatalk
 
Mit dem DP/DP-Koppler werden die Netze gar nicht verbunden. Es wird nur eine 1:1-Verbindung zwischen 2 S7-Steuerungen eingerichtet, über die nur ganz eingeschränkt eine kleine Menge vorher definierter Daten zwischen genau den 2 Steuerungen übertragen werden können. Über den DP/DP-Koppler kann nicht auf die S7-Steuerungen auf der jeweils anderen Seite zugegriffen werden.

Es besteht aber das Problem, daß sich die S7 auf der OPC-Server-Seite anscheinend im "normalen"/Büro-Netzwerk befindet und da nicht geschützt ist und deshalb in den Datenverkehr des OPC-Servers eingegriffen werden könnte. Diese S7 gehört in ein anderes, vom Büro-Netzwerk getrenntes Netz. Zwischen OPC-Server und S7 gehört eine Firewall oder der OPC-Server braucht einen Netzwerkadapter in dem separaten S7-Netz.

Harald
 
OK :D
Die S7 soll über den DP/DP Koppler die Benötigten Daten nur ins Netz bringen.
Die Anlagen sind alle untereinander Verbunden.
Also auf jedenfall eine Firewall und ein Antivirenprogramm dann sollten die Daten ins System können ohne das Fremde sich in unser Maschinen Netzt Hacken könnten.
Auch bei Ausfall des OPC Servers sollte dann bei uns eine Produktion Möglich sein.
 
Ja. So wie Du es geschrieben hast sollte es gut funktionieren.

Die S7 beim OPC Server quasi als Datensammler.
Um die Produktivdaten ins SAP zu bringen.

Alternativ könnte man beim Siemens Fragen, die haben auch so etwas als Fertig Lösung innerhalb der Dienstleistung.
Die Arbeiten ja eng mit SAP zusammen.

Wird aber dann teuer 😂


Gesendet von meinem LG-H850 mit Tapatalk
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hier noch eine paranoide Lösung:

Daten über RS232 übertragen !!!

Dazu nimmt man einen Raspberry auf der Anlagenseite und verbindet den seriell mit einem PC auf der mit dem Inet verbundenen Seite,
Für die Datenübertragung schreibt man sich ein kleines Hilfsprogramm.
Wer ganz sicher gehen will, der gestaltet das Hilfsprogramm (Server) auf dem Raspi so, dass nur lesender Zugriff möglich ist.
 
Hi,

den Raspberry bei einem Produktivsystem zu nutzen finde ich nicht gerade gelungen. Es ist nur ein Board zum experimentieren oder als Media Center zu Hause.
 
Hallo

Andere Herangehensweise:

Mit einer S7 CPU T von uns kann man die Netze sicher trennen. Da läuft ein prob. BS. Gleichzeitig als Datensammler über S7 Komunikation oder Profinet.

Fragen ?
 
Zurück
Oben