SOFTNET Security Client Siemens
Область применения
Модули серии SCALANCE S разработаны для защиты данных, передаваемых через промышленные сети, но способны обеспечивать защиту данных и в офисных сетях, а также системах, использующих IT технологии. Они отвечают специальным требованиям систем автоматизации и позволяют выполнять простую модернизацию систем связи промышленных предприятий, отличаются простотой монтажа, обеспечивают снижение времени простоя в случае возникновения отказов.
Для обеспечения требуемого уровня безопасности допускается объединение различных мер по защите данных. SOFTNET Security Client обеспечивает возможность доступа к защищенным данным систем автоматизации с программатора или ноутбука. Защиты данных систем автоматизации выполняется модулями серии SCALANCE S.
Обзор
- Программное обеспечение SOFTNET Security Client является составной частью единой концепции защиты обмена данными между системами автоматизации.
- VPN клиент для программатора, компьютера или ноутбука, используемого в промышленных условиях;
обеспечивает доступ VPN-клиента к данным систем автоматизации, защищенных модулями SCALANCE S. - Защита передаваемых данных от ошибок оператора, шпионажа, выполнения неправомерных действий;
Связь может устанавливаться только между зарегистрированными приборами - Использование хорошо зарекомендовавших себя в офисных условиях механизмов IPSec для установки и функционирования виртуальных сетей (VPN).
Доступ к данным систем автоматизации, защищенных модулями SCALANCE S612/13, с использованием SOFTNET Security Client
Функции
Идентификация
Мониторингу и проверке подвергаются все поступающие данные. IP адреса могут быть фальсифицированы (IP spoofing), поэтому одной проверки IP адресов не достаточно. Кроме того, некоторые клиенты имеют альтернативные IP адреса. Поэтому для выпонения идентификации используются хорошо зарекомендовавшие себя механизмы VPN.
Кодирование данных
Кодирование передаваемых данных обеспечивает их защиту от шпионажа и непавомерных действий. После кодирования передаваемые данные становятся непонятными для всех прослушивающих сетевых устройств. Декодировать эти данные способен только модуль SCALANCE S или компьютер/ программатор, оснащенный программным обеспечением SOFTNET Security Client. Логические соединения между SOFTNET Security Client и модулями SCALANCE S устанавливаются с помощью VPN туннелей, использующих механизмы IPSec.
Производительность
- Системные требования:
32-разрядная операционная система Windows 2000 Professional,
32-разрядная операционная система Windows XP Professional
Конфигурирование
С помощью инструментальных средств конфигурирования SOFTNET Security Client (без поддержки IT технологий) можно выполнять установку и администрирование правил защищенной передачи данных. В простейшем случае такая система включает в свой состав только модули SCALANCE S и мобильные программаторы/ ноутбуки с SOFTNET Security Client.
Особенности
- Защищенный доступ с программатора/ ноутбука к данным одного или нескольких программируемых контроллеров
- Простота использования SOFTNET Security Client на мобильных компьютерах, обеспечение доступа к защищенным данным без использования дополнительного оборудования
- Общая концепция безопасности и защиты данных для модулей SCALANCE S и программного обеспечения SOFTNET Security Client
- Защита передаваемых данных от шпионажа на основе стандартных сертифицированных механизмов
- Простота использования без наличия специальных знаний в области обеспечения безопасности обмена данными
- Поддержка обмена данными с незащищенными приборами
- Включение в работу без изменения инфраструктуры сети
- Обеспечение защиты передаваемых занных независимо от типа используемого коммуникационного протокола (PROFINET, Ethernet IP, MODBUS TCP и т.д.)