NETWORK ADMINISTRATIONSsnmp

PROFINET Security Klassen im Siemens TIA Portal V19

In diesem Video gibt euch Michael einen umfassenden Leitfaden zur Absicherung von Profinet-Netzwerken mit verschiedenen Security-Mechanismen an die Hand. Er stellt die von der Profibus-Profinet-Nutzerorganisation eingeführten drei Security-Klassen vor und erklärt deren Anwendung und Vorteile für die Netzwerksicherheit. Besonderer Fokus liegt auf Security-Klasse 1, die Sicherheitsfunktionen wie die Deaktivierung oder Einschränkung von Diensten wie DCP und SNMP ermöglicht. Zudem wird die Einführung der GSDX-Datei für eine sichere Validierung und Authentifizierung der GSD-Dateien hervorgehoben. Im Video zeigt er auch praktische Anwendungen im TIA Portal und die Implementierung der Sicherheitsfeatures auf Siemens-Geräten, einschließlich der Konfigurationsmöglichkeiten für SNMP und DCP sowie der digitalen Signatur von GSD-Dateien. Abschließend demonstriert er die Schritte zur Aktivierung der Schreibschutzfunktion für DCP und die Bedeutung der GSD-X-Datei für die Authentifizierung und Sicherheit der Netzwerkkonfiguration.

00:00 Das Video erklärt die verschiedenen Sicherheitsklassen für Profinet-Netzwerke und ihre Mechanismen zur Absicherung, einschließlich der Authentifizierung von Geräten und Diensten.

01:10 In Security Klasse 3 erfolgt die Verschlüsselung der Daten zwischen Controller und Gerät, um Geschäftsgeheimnisse wie Rezepturen oder Formeln zu schützen, insbesondere in der Feldbus-Ebene von Profinet.

02:16 Ab TIA Portal V19 können Gerätenamen und IP-Adressen von Geräten geändert werden, wodurch Manipulationen während der Kommunikation vermieden und die Datenintegrität zwischen Controller und Gerät gewährleistet wird.

03:25 Das TIA Portal bietet mit Proneta als Änderungstool die Möglichkeit, das Simple Network Management Protokoll zu nutzen, um Diagnosedaten zentral zu senden und SNMP-Einstellungen für Lesemodus und Community-String anzupassen, sowie die GsD-Datei durch ein Zertifikat zu schützen.

04:40 Die GSdx-Datei ermöglicht Zertifikatsauthentifizierung und schützt vor Verfälschungen, was durch den GsD Checker im TIA Portal überprüft werden kann, um Fehlermeldungen bei einer gefälschten GSdx-Datei zu erhalten.

05:48 Durch die Deaktivierung des Active DCP Right Protection und die Manipulation des Gerätenamens mittels Proneta führt zu einer Störung der CPU, wie im TIA Portal ersichtlich ist, was die Auswirkungen von Sicherheitseinstellungen auf die Systemfunktionalität verdeutlicht.

06:47 Nach der Aktivierung der DCP Right Protection und Neuladen der CPU im TIA Portal zeigt sich wieder eine ordnungsgemäße Kommunikation zwischen Controller und Gerät, was die Wirksamkeit der Sicherheitseinstellungen verdeutlicht.

source

by Grollmus

simple network management protocol

One thought on “PROFINET Security Klassen im Siemens TIA Portal V19

Comments are closed.