Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 14

Thema: Datensicherheit

  1. #1
    Registriert seit
    14.10.2013
    Beiträge
    40
    Danke
    23
    Erhielt 0 Danke für 0 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Guten Morgen,
    wir haben bei uns in der Firma die Idee unser Maschinen Netz und das Normale Netzwerk zu verbinden.
    Allerdings nur so:
    SAP -> OPC Server -> S7 -> DP/DP Koppler -> Andere S7 Steuerungen im Netz
    wie sieht es dabei mit der Datensicherheit aus? bzw. welchen OPC Server würdet ihr dafür empfehlen?



    Mit freundlichen Grüßen
    Oliver
    Zitieren Zitieren Gelöst: Datensicherheit  

  2. "Naja. Was mehr kann man machen?

    Firewall zwischen SPS und OPC Server.

    Und dann die Anbindung zwischen den SPSen über DP Koppler.

    Da geht nix durch.

    Vorausgesetzt die Firewall wird nur für absolut nötige Ports geöffnet.

    Und sobald Ihr Daten benötigt müssen nun mal gewisse Informationen fließen.


    Gesendet von meinem LG-H850 mit Tapatalk"


  3. #2
    Registriert seit
    17.09.2014
    Ort
    BW
    Beiträge
    217
    Danke
    18
    Erhielt 28 Danke für 26 Beiträge

    Standard

    Guten Morgen.

    Also alleine der DP/DP Koppler stellt schon mal sicher das von den anderen SPSen nix ins oder vom Netz kommt.

    Allerdings würde ich trotzdem zwischen SPS und Büro Netz eine Firewall schalten.

    Gesendet von meinem LG-H850 mit Tapatalk

  4. Folgender Benutzer sagt Danke zu schaible.r für den nützlichen Beitrag:

    byfluffy (25.05.2016)

  5. #3
    Registriert seit
    14.10.2013
    Beiträge
    40
    Danke
    23
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Ok das hört sich gut an. Aber so wie ich meinen Chef kenne ist der noch vorsichtiger.
    Gibt es noch weiter Möglichkeiten?

    Danke für die Schnelle Antwort

  6. #4
    Registriert seit
    17.09.2014
    Ort
    BW
    Beiträge
    217
    Danke
    18
    Erhielt 28 Danke für 26 Beiträge

    Standard

    Naja. Was mehr kann man machen?

    Firewall zwischen SPS und OPC Server.

    Und dann die Anbindung zwischen den SPSen über DP Koppler.

    Da geht nix durch.

    Vorausgesetzt die Firewall wird nur für absolut nötige Ports geöffnet.

    Und sobald Ihr Daten benötigt müssen nun mal gewisse Informationen fließen.


    Gesendet von meinem LG-H850 mit Tapatalk

  7. Folgender Benutzer sagt Danke zu schaible.r für den nützlichen Beitrag:

    byfluffy (25.05.2016)

  8. #5
    Registriert seit
    17.09.2014
    Ort
    BW
    Beiträge
    217
    Danke
    18
    Erhielt 28 Danke für 26 Beiträge

    Standard

    Natürlich muss der OPC Server mit Virenscan etc. versorgt werden.

    Gesendet von meinem LG-H850 mit Tapatalk

  9. Folgender Benutzer sagt Danke zu schaible.r für den nützlichen Beitrag:

    byfluffy (25.05.2016)

  10. #6
    Registriert seit
    14.10.2013
    Beiträge
    40
    Danke
    23
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Ok Danke

  11. #7
    Registriert seit
    17.09.2014
    Ort
    BW
    Beiträge
    217
    Danke
    18
    Erhielt 28 Danke für 26 Beiträge

    Standard

    Oh natürlich ist die Frage des OPC Servers noch unbeantwortet geblieben.

    Die nutzen wir nicht so oft. (Eher gar nicht.)

    Aber ich glaube es gibt da einen in der SIMATIC Net Produktpalette. Dieser sollte eigentlich genau den Fall mit SAP Datenaustausch abdecken können.

    Aber ohne Garantie.
    Ist schon ewig her das ich was mit OPC/S7 gemacht habe.

    Gesendet von meinem LG-H850 mit Tapatalk

  12. Folgender Benutzer sagt Danke zu schaible.r für den nützlichen Beitrag:

    byfluffy (25.05.2016)

  13. #8
    Registriert seit
    22.06.2009
    Ort
    Sassnitz
    Beiträge
    11.186
    Danke
    923
    Erhielt 3.291 Danke für 2.660 Beiträge

    Standard

    Mit dem DP/DP-Koppler werden die Netze gar nicht verbunden. Es wird nur eine 1:1-Verbindung zwischen 2 S7-Steuerungen eingerichtet, über die nur ganz eingeschränkt eine kleine Menge vorher definierter Daten zwischen genau den 2 Steuerungen übertragen werden können. Über den DP/DP-Koppler kann nicht auf die S7-Steuerungen auf der jeweils anderen Seite zugegriffen werden.

    Es besteht aber das Problem, daß sich die S7 auf der OPC-Server-Seite anscheinend im "normalen"/Büro-Netzwerk befindet und da nicht geschützt ist und deshalb in den Datenverkehr des OPC-Servers eingegriffen werden könnte. Diese S7 gehört in ein anderes, vom Büro-Netzwerk getrenntes Netz. Zwischen OPC-Server und S7 gehört eine Firewall oder der OPC-Server braucht einen Netzwerkadapter in dem separaten S7-Netz.

    Harald
    Es ist immer wieder überraschend, wie etwas plötzlich funktioniert, sobald man alles richtig macht.

    FAQ: Linkliste SIMATIC-Kommunikation über Ethernet

  14. Folgender Benutzer sagt Danke zu PN/DP für den nützlichen Beitrag:

    byfluffy (25.05.2016)

  15. #9
    Registriert seit
    17.09.2014
    Ort
    BW
    Beiträge
    217
    Danke
    18
    Erhielt 28 Danke für 26 Beiträge

    Standard

    Ja. Ähm. Hab ich nicht genau dasselbe gesagt?
    Nur mit anderen Worten?

    Naja egal.

    Aber unterstreicht ja meine Aussage.

    Gesendet von meinem LG-H850 mit Tapatalk

  16. Folgender Benutzer sagt Danke zu schaible.r für den nützlichen Beitrag:

    byfluffy (25.05.2016)

  17. #10
    Registriert seit
    14.10.2013
    Beiträge
    40
    Danke
    23
    Erhielt 0 Danke für 0 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    OK
    Die S7 soll über den DP/DP Koppler die Benötigten Daten nur ins Netz bringen.
    Die Anlagen sind alle untereinander Verbunden.
    Also auf jedenfall eine Firewall und ein Antivirenprogramm dann sollten die Daten ins System können ohne das Fremde sich in unser Maschinen Netzt Hacken könnten.
    Auch bei Ausfall des OPC Servers sollte dann bei uns eine Produktion Möglich sein.

Ähnliche Themen

  1. Profibus Datensicherheit
    Von BernhardHartl im Forum Feldbusse
    Antworten: 16
    Letzter Beitrag: 22.08.2005, 21:01

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •