Müssen die eingesetzten VPN-Router bestimmte Dinge können oder reicht die normale VPN-Funktionalität aus?
Hallo,
wie ist denn "normale" VPN-Funktionalität definiert?
Wichtige Sicherheitsfeatures nach meiner Ansicht:
- Firewall mit IP-Filter, NAT (Network Address Translation)
und Port-Forwarding.
- VPN auf Basis von IPSec (OpenVPV wird von Fachleuten als
zu unsicher eingeschätzt).
- Verschlüsselungsverfahren AES und DES/3DES oder höher.
Verschlüsselung sollte hardwarebasiert erfolgen (wesentlich
schneller als reine Softwarelösungen)
- Benutzer-Authentisierung über Pre-Shared-Key (PSK) oder
X.509-Zertifikate.
Wer nach VPN-Routern sucht, wird auch bei
Hirschmann und
Innominate fündig.
Speziell für die Fernwartung von Anlagen mit S7-Steuerungen
ist auch der Industrie-Router
mbNET von MB Connect Line
interessant, das dieser auch mit integrierter
MPI-/Profibus-
Schnittstelle verfügbar ist, über den auf S7-300- und S7-400-
Steuerungen direkt zugegriffen werden kann.
Eine serielle (RS-232/RS-485) Schnittstelle und LAN
ist standardmäßig vorhanden. Die Fernwartung ist damit
nicht auf Siemens begrenzt, es ist auch der Zugriff
auf andere Geräte der Anlage wie Panels, Umrichter
usw. möglich.
Anwendungsmöglichkeiten: