Siemens SIMATIC NET S7-1200 Instructions De Service page 19

Autres fonctions de sécurité des données configurables du CP
L'utilisation du CP comme module de sécurité permet à la station S7-1200 de bénéficier des
fonctions de sécurité des données suivantes au niveau de l'interface vers le réseau externe :
● Pare-feu
– Pare-feu IP avec Stateful Packet Inspection (couches 3 et 4)
– Pare-feu également pour trames Ethernet "non IP" selon IEEE 802.3 (couche 2)
– Limitation de la vitesse de transmission pour restreindre les attaques de type flooding
– Règles de pare-feu globales
● VPN
Les options suivantes sont également praticables :
– Communication sécurisée par tunnel IPsec
– Télémaintenance via SINEMA Remote Connect
● Journalisation
Des évènements peuvent être enregistrés, à des fins de surveillance, dans des fichiers
journal que l'outil de configuration permet de lire ou d'envoyer automatiquement à un
serveur Syslog.
● STARTTLS / SMTPS
Pour la transmission sécurisée d'e-mails
● NTP (secure)
Pour la transmission sécurisée lors de la synchronisation d'horloge
● SNMPv3
Pour la transmission à l'abri des écoutes d'informations d'analyse de réseau
● Protection des appareils et segments de réseau
La fonction de sécurité du pare-feu peut s'étendre à un appareil, à plusieurs appareils ou
à des segments de réseau complets.
CP 1243-1
Instructions de service, 12/2018, C79000-G8977-C365-05
ou DoS ("Définition de règles de filtrage de paquets IP")
La communication VPN permet d'établir des tunnels IPSec sécurisés pour la
communication avec un ou plusieurs modules de sécurité. Le CP peut être configuré
avec d'autres modules pour former des groupes VPN. Des tunnels IPsec sont alors
établis entre tous les modules de sécurité d'un groupe VPN.
La création d'un groupe VPN pour la communication via un serveur SINEMA RC n'est
ni nécessaire ni possible. Le serveur SINEMA RC gère la communication entre les
abonnés et les mécanismes de sécurité des données (OpenVPN).
Application et fonctions
1.5 Fonctions de sécurité des données
19