Fernwartung Profisafe

[Atlantik]

Zuviel Werbung?
-> Hier kostenlos registrieren

Wie realisiert ihr die Fernwartung bei Anlagen mit Profisafe über PN?
Laut PI ist ein Security Gate erforderlich, wenn Verbindungen zu offenen Netzwerken unvermeidbar sind.
Das Kunden LAN, bzw. Internet sind m.E. offene Netzwerke, oder liege ich da falsch?

Kann man jeden handelsüblich Router mit VPN als so ein Security Gate bezeichnen, vorausgesetzt der VPN-Tunnel wird zur FW verwendet?

 

[Deltal]

Also eine Firewall und/oder einen Router würde ich schon einsetzen, wenn ich eine PN an ein Firmennetzwerk anstöpsel. Naja ich würde es erstmal überhaupt nicht machen!

Mach mal in einem Firmennetzwerk Wireshark an und wundere dich, was da alles so an Broadcast umhergepustet wird. Das sind alles Sachen, auf welche ich in meinem PN-Netzwerk sehr gut verzichten kann! Und dann sind da ja auch noch die bösen Netz-Tools, welche dein PN ganz sicher in die Knie zwingen werden!

Das einfachste, wenn auch unsicher, ist einen Fernwartungs PC mit zwei Netzwerkkarten auszustatten. Eine für das PN Netz, eine für das Firmennetz. Noch besser wenn der PC mit einer externen Firewall ausgestattet ist und von einer kompetenten IT betreut wird.

Ob da jetzt Safety-Signale über das Netz laufen ist auch eher unwichtig. Profisafe ist halt so aufgebaut, dass alle Störungen und Protokollverfälschungen zu einem sicheren abschalten führen. Wenn man es natürlich drauf anlegt, wird man sicher das Protokoll überlisten können.