Designed by: Hinx3
OSWD 2004

Valid HTML 4.01!

PROFINET Security Klassen im Siemens TIA Portal V19

· 08.02.2024 · 08:41:55 ··· ··· Thursday ·· 4 (4) Grollmus
In diesem Video gibt euch Michael einen umfassenden Leitfaden zur Absicherung von Profinet-Netzwerken mit verschiedenen Security-Mechanismen an die Hand. Er stellt die von der Profibus-Profinet-Nutzerorganisation eingeführten drei Security-Klassen vor und erklärt deren Anwendung und Vorteile für die Netzwerksicherheit. Besonderer Fokus liegt auf Security-Klasse 1, die Sicherheitsfunktionen wie die Deaktivierung oder Einschränkung von Diensten wie DCP und SNMP ermöglicht. Zudem wird die Einführung der GSDX-Datei für eine sichere Validierung und Authentifizierung der GSD-Dateien hervorgehoben. Im Video zeigt er auch praktische Anwendungen im TIA Portal und die Implementierung der Sicherheitsfeatures auf Siemens-Geräten, einschließlich der Konfigurationsmöglichkeiten für SNMP und DCP sowie der digitalen Signatur von GSD-Dateien. Abschließend demonstriert er die Schritte zur Aktivierung der Schreibschutzfunktion für DCP und die Bedeutung der GSD-X-Datei für die Authentifizierung und Sicherheit der Netzwerkkonfiguration.


00:00 Das Video erklärt die verschiedenen Sicherheitsklassen für Profinet-Netzwerke und ihre Mechanismen zur Absicherung, einschließlich der Authentifizierung von Geräten und Diensten.

01:10 In Security Klasse 3 erfolgt die Verschlüsselung der Daten zwischen Controller und Gerät, um Geschäftsgeheimnisse wie Rezepturen oder Formeln zu schützen, insbesondere in der Feldbus-Ebene von Profinet.

02:16 Ab TIA Portal V19 können Gerätenamen und IP-Adressen von Geräten geändert werden, wodurch Manipulationen während der Kommunikation vermieden und die Datenintegrität zwischen Controller und Gerät gewährleistet wird.

03:25 Das TIA Portal bietet mit Proneta als Änderungstool die Möglichkeit, das Simple Network Management Protokoll zu nutzen, um Diagnosedaten zentral zu senden und SNMP-Einstellungen für Lesemodus und Community-String anzupassen, sowie die GsD-Datei durch ein Zertifikat zu schützen.

04:40 Die GSdx-Datei ermöglicht Zertifikatsauthentifizierung und schützt vor Verfälschungen, was durch den GsD Checker im TIA Portal überprüft werden kann, um Fehlermeldungen bei einer gefälschten GSdx-Datei zu erhalten.

05:48 Durch die Deaktivierung des Active DCP Right Protection und die Manipulation des Gerätenamens mittels Proneta führt zu einer Störung der CPU, wie im TIA Portal ersichtlich ist, was die Auswirkungen von Sicherheitseinstellungen auf die Systemfunktionalität verdeutlicht.

06:47 Nach der Aktivierung der DCP Right Protection und Neuladen der CPU im TIA Portal zeigt sich wieder eine ordnungsgemäße Kommunikation zwischen Controller und Gerät, was die Wirksamkeit der Sicherheitseinstellungen verdeutlicht.

---

· 01.01.1970 · 01:00:00 ···
0**##

🧠 HEUTE Affenstein Affiliate AHegao Anwalt APOLOGETen ATari Auktion Autolektrisch BAAL Ballett Bananen Bankenkrise BiBEL Bier Bitterfeld BOOM Bowle Buergermeister Camping Chanukka DAFi DDR DEFA Dino Doku Dose Dreieinigkeit DSGVO Eduard Einhorn ENDzeit ERBschein ESSEN Evangelium Farbe Feindesliebe Film GELD Gesetzbuch GEZ Glaubensbekenntnis Glyphosat Gommlich Handy Harry Hey Holodomor HOSTER Irrlehrer Jahresendrallye Jeschua Judensau Kanalinfo Kanalvorstellung Katholisch Katze Kaufhalle Kirchengeschichte Knecht Konfetti Koran Krieg Lamborghini LichT Luther Maya Missionswerk Mongoli Morning Musik Neujahrsansprache ONEsie OSKA OSTdeutschland Pfutze PommES Predigt Priest RAUMschiff Robert Sabbat Sachsen Satan Saulus SchleichWerbung Schweden Seifenkistenrennen Serie Sesko SQL STrumpfHOSE Svetlana Tanzmariechen Thekla TorahPortion VERsagt Wachet Weihnachten Whisky Windel Wohnung Wrestling YOGA YouTuber Zitrone Zumba ZustellER 📺

· 01.01.1970 · 01:00:00 ···
# · 01.01.1970 · 01:00:00 ···
* · 01.01.1970 · 01:00:00 ···
* · 01.01.1970 · 01:00:00 ···

---

********

---