SIMATIC NET: Ethernet



Documenti analoghi
SIMATIC NET: Ethernet

SIMATIC NET: Componenti di rete

SIMATIC NET: Componenti di rete

SIMATIC NET: Ethernet

Teleassistenza Siemens

SIMATIC NET: Wireless

Nozioni di base e applicazione SIMATIC NET. Industrial Ethernet Security Nozioni di base e applicazione. Prefazione. Introduzione e nozioni di base

SIMATIC NET: Ethernet

Rilascio nuovi Scalance SC

Nozioni di base e applicazione Security SIMATIC NET. Industrial Ethernet Security Nozioni di base e applicazione Security.

SIMATIC WinCC V7.0 SP3

CONFIGURARE IL DISPOSITIVO DI TELEASSISTENZA

HMI: WinCC. Service Pack 2 per SIMATIC Maintenance Station 2009 (Customer Support ID: )

Nr. 2012/1.5/20 Data: PLC:S Nuova CPU S7-400H PN/DP con FW V6.0.

SIMATIC WinCC V7.0 SP1 COMUNICAZIONE CON PLC S7. Versione /2009

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall

Sistemi telefonici OfficeServ

Sicurezza architetturale, firewall 11/04/2006

2 Configurazione lato Router

Interconnessione di reti

Interfaccia KNX/IP - da guida DIN KXIPI. Manuale Tecnico

PROF. Filippo CAPUANI. Accesso Remoto

Firewall, Proxy e VPN. L' accesso sicuro da e verso Internet

Tecnologia ed Evoluzione

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

Gestione delle Reti di Telecomunicazioni

WAN / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP.

Firewall e Abilitazioni porte (Port Forwarding)

Sicurezza Reti. netrd. Versione: 2.1.1

Seqrite TERMINATOR (UTM) Soluzione Unificata per la Gestione di Minacce.

La VPN con il FRITZ!Box Parte II. La VPN con il FRITZ!Box Parte II

Unrestricted / Siemens AG All Rights Reserved.

TW100-S4W1CA Router a Banda Larga (con un interruttore a 4-porte) (ver.e) Guida all installazione rapida

Prima di iniziare l installazione, controlla che tutte le parti necessarie siano presenti. La scatola dovrebbe contenere:

Università degli Studi di Pisa Dipartimento di Informatica. NAT & Firewalls

La VPN con il FRITZ!Box - parte II. La VPN con il FRITZ!Box Parte II

SWITCH. 100 Mb/s (UTP cat. 5E) Mb/s SWITCH. (UTP cat. 5E) 100 Mb/s. (UTP cat.

RX3041. Guida all installazione rapida

Sicurezza dei sistemi e delle reti 1. Lezione X: Proxy. Proxy. Proxy. Mattia Monga. a.a. 2014/15

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

Sicurezza nelle applicazioni multimediali: lezione 9, firewall. I firewall

MODULO ADSL. Manuale di Installazione. Località San Martino Piancastagnaio (SI) ITALY

Progettazione di reti AirPort

Per la connessione del router 3Com Office Connect Remote 812 ad un singolo computer è sufficiente rispettare il seguente schema:

Dal protocollo IP ai livelli superiori

HDSL640 ADSL USB Modem

Indirizzo IP statico e pubblico. Indirizzo IP dinamico e pubblico SEDE CENTRALE. Indirizzo IP dinamico e pubblico. Indirizzo IP dinamico e privato

SISTEMI RIS/PACS: AGGIORNAMENTI SUL TEMA

Sicurezza applicata in rete

INFORMATICA GENERALE - MODULO 2 CdS in Scienze della Comunicazione. CRISTINA GENA cgena@di.unito.it

Distribuzione internet in alberghi, internet cafè o aziende che vogliono creare una rete "ospite"

Firewall VPN Cisco RV120W Wireless-N

chilometri. IGS 10020MT Art. Qubix /100/1000 Unmanaged

Torino, Febbraio 2011

Offerta Enterprise. Dedichiamo le nostre tecnologie alle vostre potenzialità. Rete Privata Virtuale a larga banda con tecnologia MPLS.

Obiettivi. Al termine del webinar sarete in grado di:

NAS 322 Connessione del NAS ad un VPN

Sicurezza nelle reti

Conceptronic C100BRS4H Guida rapida di installazione. Congratulazioni per avere acquistato un router broadband Conceptronic a 4 porte.

Cos'è una vlan. Da Wikipedia: Una LAN virtuale, comunemente

Protocollo SNMP e gestione remota delle apparecchiature

UTILIZZO DELLA RETE WIRELESS DIPARTIMENTALE

Sviluppo siti e servizi web Programmi gestionali Formazione e Consulenza Sicurezza informatica Progettazione e realizzazione di reti aziendali

Global network of innovation Simatic S7-200 comunicazioni

Systeme Helmholz. TELESERVICE con REX300 PANORAMICA AZIENDA. Febbraio Buongiorno,

Dashboard. Il Firmware dell UAG4100 è basato su ZLD, firmware comune a tutti gli apparati professionali ZyXEL.

Configurazione WAN (accesso internet)

INDIRIZZI IP AUTORIZZATI

SIP-Phone 302 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Titolo: Documento: Data di redazione: Giugno 2011 Autore: Contenuto del documento: Materiale utilizzato: Considerazioni iniziali:

SIMATIC NET: Wireless

Impostare il ridirezionamento di porta

Manuale Accesso remoto VNC V 0.2

inserire la SD CARD che si trova dentro alla scatola

CPE Zhone Manuale d uso per utenti

Sommario. Oggetto: Istruzioni configurazione client VPN per piattaforma Mac OSX Data: 25/01/2016 Versione: 1.0

Maschere di sottorete a lunghezza variabile

INTEGRATA OTTIMIZZAZIONE DEI PROCESSI AZIENDALI

azienda, i dipendenti che lavorano fuori sede devono semplicemente collegarsi ad un sito Web specifico e immettere una password.

Zyxel Prestige 660H CONNESSIONE E CONFIGURAZIONE

Sicurezza: esperienze sostenibili e di successo. Accesso unificato e sicuro via web alle risorse ed alle informazioni aziendali: l esperienza FERPLAST

Installazione di una rete privata virtuale (VPN) con Windows 2000

Pool LAN DHCP con indirizzi IP fissi pubblici

NEXT-GEN USG: Filtri Web

GateManager. Usare il SiteManager per connessioni attraverso una VPN PREMESSA

C) supponendo che la scuola voglia collegarsi in modo sicuro con una sede remota, valutare le possibili soluzioni (non risolto)

Technical Support Bulletin No.17 ModemOverIP

Dott. Davide Tamellini Ing. Vittorio Agostinelli. Automazione. AssoAutomazione

Prof. Filippo Lanubile

Lo scenario: la definizione di Internet

Reti di elaboratori. Reti di elaboratori. Reti di elaboratori INFORMATICA PER LE DISCIPLINE UMANISTICHE 2 (13042)

BMSO1001. Virtual Configurator. Istruzioni d uso 02/10-01 PC

Simulazione seconda prova Sistemi e reti Marzo 2016

ICARO Terminal Server per Aprile

Sicurezza e rispetto della privacy, finalmente non in conflitto.

SIMATIC NET: Collegamento a PC

Modem ADSL DSL-300G+ Manuale rapido d installazione

LINKSYS SPA922 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

COMPLESSO SCOLASTICO INTERNAZIONALE GIOVANNI PAOLO II. Pianificazione di reti IP (subnetting)

Transcript:

Industry Automation USO ESTERNO Nr. 2014/5.1/2 Data: 14.01.2014 SIMATIC NET: Ethernet Rilascio nuovo Scalance S627-2M Con la presente si comunica che è ufficialmente rilasciato alla vendita il nuovo Scalance S627-2M, un ulteriore modello della famiglia Scalance S (per il collegamento sicuro di celle di automazione a reti locali o via VPN) dotato di una forma costruttiva modulare. Il nuovo Scalance S627-2M è dotato di tutte le funzionalità già presenti sullo Scalance S623, ma in più supporta: - Servizi PROFINET di base - Possibile integrazione in configurazioni ad anello - Possibile connessione diretta a reti in Fibra Ottica - Protezione di strutture ad anello (MRP/HSR) - Connessione sicura e ridondante a reti IT

Descrizione del prodotto La famiglia Scalance S nasce per applicazioni di sicurezza, e fornisce protezione per le celle di automazione e più in generale per i segmenti di rete Ethernet. Questo prodotto permette alla rete di produzione di essere effettivamente protetta da minacce esterne, come ad esempio accessi non autorizzati o sovraccarichi di traffico non necessari. Inoltre permette di rendere più sicure le comunicazioni per mezzo di trasmissioni criptate (ad esempio via WAN), che evitano la possibile manipolazione dei dati. Caratteristiche Lo Scalance S627-2M supporta gli stessi servizi della famiglia Scalance S pre-esistente: VPN (Virtual Private Network con S612): Permette l autenticazione sicura (identificazione) dei partecipanti della rete, così come il criptaggio dei dati ed il check sul integrità degli stessi. Stateful inspection firewall: Filtraggio dei pacchetti ed abilitazione/disabilitazione della comunicazione in base ad una filter list. Logging (Syslog) degli eventi NAT/NAPT (Network Address and Port Translation): E possible usare indirizzi IP privati sulla rete interna, ed usare un indirizzo IP pubblico su quella esterna che va a mascherare e proteggere quelli privati. Questo meccanismo di NAPT può permettere la connessione diretta (tra loro) di celle che hanno lo stesso indirizzamento IP. E Stato introdotta anche la funzionalità di Doppio NAT, che permette l uso di indirizzi IP fittizi senza necessità di modifica di nessun Gateway

Global firewall rules Design robusto Regole di firewall User-specific ed autenticazione utenti tramite login e password. SNMP (V1 + V3) PPPoE: Point-to-point protocol over Ethernet per ottenere automaticamente l indirizzo IP dal provider, rendendo non necessaria la configurazione del router DSL DynDNS: Dynamic Domain Name per permettere la creazione di connessioni VPN anche in assenza di un IP pubblico su Terza scheda di rete (Porta gialla) per creare zone DMZ Supporto di VPN Client Android Ridondanza Router e ridondanza Firewall Oltre alle già note caratteristiche pre-esistenti, aggiunge le seguenti funzionalità: Supporto di servizi PROFINET di base Connessione diretta alla fibra tramite FO media modules Protezione di ring MRP ed HSR Connessione sicura e ridondante ad altre reti La configurazione dei moduli avviene tramite Security Configuration Tool (SCT), software gratuito fornito con ogni Scalance S627-2M e che è anche incluso all interno di Step7 dalla versione V5.5 SP2 HF1. Design Case robusto di metallo per il montaggio all interno del quadro su guida standard, guida S7-300 o montaggio a muro Porte RJ45 industriali con collare di protezione per aumentare la robustezza Alimentazione ridondante Contatti di segnalazione dei Fault LEDs di diagnostica del dispositivo (alimentazione, link status, data traffic) C-PLUG (Configuration Plug) memoria removibile per una veloce sostituzione dei moduli in caso di guasti 2 Slot per Media Modules (compatibili con Scalance X300) Possibili applicazioni Gli SCALANCE S vengono utilizzati per cotrollare gli accessi ad una rete di impianto e per proteggere la trasmissione in modo da renderla più sicura. La sicurezza è indipendente dal tipo di protocollo, che può essere IP-based (Layer 3) oppure MAC-based (Layer 2) Benefici per il cliente: Protezione da accessi indesiderati a componenti di una rete Ethernet

Realizzazione di connessioni Teleservice via Internet, anche senza l uso di IP pubblico Integrazione nella diagnostica SNMP (V1 + V3) dell impianto Gli Scalance S possono lavorare anche in modalità Bridge, in cui funzionano da semplice firewall senza bisogno di creare una nuova subnet da proteggere (si integrano direttamente nelle reti esistenti) Creazione e uso di indirizzi IP privati tramite NAT o NAPT (Network Address and Port Translation). La nuova funzione Doppio NAT può essere utilizzata anche per accoppiare reti esistenti, senza dover modificare nulla (neanche un Gateway!) Accoppiamento sicuro tra due anelli: Connessione ridondante di un anello verso la rete IT: Pacchetti Descrizione MLFB SCALANCE S627-2M 6GK5627-2BA10-2AA3 Accessori Descrizione MLFB C-Plug MM991-2 (BFOC) 6GK1900-0AB00 6GK5991-2AB00-8AA0 MM991-2LD (BFOC) 6GK5991-2AC00-8AA0 MM991-2 (SC) 6GK5991-2AD00-8AA0

MM991-2LH+ MM991-2LD (SC) MM992-2 MM992-2LD MM992-2LH MM992-2LH+ MM992-2ELH MM992-2CUC MM992-2CU MM992-2M12 MM992-2SFP* 6GK5991-2AE00-8AA0 6GK5991-2AF00-8AA0 6GK5992-2AL00-8AA0 6GK5992-2AM00-8AA0 6GK5992-2AN00-8AA0 6GK5992-2AP00-8AA0 6GK5992-2AQ00-8AA0 6GK5992-2GA00-8AA0 6GK5992-2SA00-8AA0 6GK5992-2HA00-0AA0 6GK5992-2AS00-8AA0 Moduli SFP da utilizzarsi con MM-SFP (*) SFP991-1 6GK5991-1AD00-8AA0 1 LC port, fino a 3Km Multimode (50/125µm or 62.5/125µm), 100 Mbit/s SFP991-1LD 1 LC port, fino a 26Km 10/125µm), 100 Mbit/s SFP991-1LH+ 1 LC port, fino a 70Km 10/125µm), 100 Mbit/s SFP992-1 1 LC port, fino a 750m Multimode (50/125µm or 62.5/125µm), 1000 Mbit/s SFP992-1LD 1 LC port, fino a 10Km 6GK5991-1AF00-8AA0 6GK5991-1AE00-8AA0 6GK5992-1AL00-8AA0 6GK5992-1AM00-8AA0

SFP992-1LH 1 LC port, fino a 40Km SFP992-1LH+ 1 LC port, fino a 70Km SFP992-1ELH 1 LC port, fino a 120Km 6GK5992-1AN00-8AA0 6GK5992-1AP00-8AA0 6GK5992-1AQ00-8AA0 Product Manager

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back