Inhoudsopgave
Advertenties
Bedrijf
8.1 Bedienen
8.1.15.4
Scheiding tussen productie- en office-netwerken
Een belangrijke beschermingsmaatregel voor uw automatiserings- of aandrijfinstallatie is de
strikte scheiding tussen de productienetwerken en de overige bedrijfsnetwerken. Door deze
scheiding creëert u beschermingszones voor uw productienetwerken.
Opmerking
De in dit handboek beschreven producten mogen alleen in gedefinieerde veiligheidszones
worden gebruikt.
Scheiding via Firewall-systeem
In het eenvoudigste geval gebeurt de scheiding via een individueel Firewall-systeem dat de
communicatie tussen de netwerken controleert en reglementeert.
Scheiding via DMZ-netwerk
Bij de veilige variant gebeurt de koppeling via een afzonderlijk DMZ-netwerk
(gedemilitariseerde zone). Daarbij wordt de directe communicatie tussen productie- en
bedrijfsnetwerk door Firewalls compleet onmogelijk gemaakt en gebeurt alleen
onrechtstreeks via Server in het DMZ-netwerk.
Opmerking
Ook de productienetten moeten in afzonderlijke automatiseringscellen worden
onderverdeeld, om kritische communicatiemechanismen te beschermen.
Algemene Security-maatregelen
Volg ook binnen de beveiligingszones de algemene Security-maatregelen, bv. het gebruik van
een virusscanner of de reductie van aanvalspunten.
132
Montage- en bedieningshandleiding SINAMICS G180
Bedieningshandleiding, 07/2020, 4BS0751-010
Advertenties
Inhoudsopgave
