La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/2004 1 Gliederungspunkt 1 Gliederungspunkt.

Publié parAlbertine Pinto Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/2004 1 Gliederungspunkt 1 Gliederungspunkt."— Transcription de la présentation:

1 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/2004 1 Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG 2004 - Subject to change without prior notice Industrial Wireless LAN S CALANCE S Le concept de sécurité de réseaux Ethernet industriels Industrial Security

2 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/2004 2 Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG 2004 - Subject to change without prior notice Les tendances en automatisation Des structures de Contrôle centralisées aux architectures distribuées Utilisation dEthernet à tous les niveaux de lautomatisation Utilisation croissante de mécanismes IT dans lautomatisation Les frontières entre linformatique et lautomatisation se réduisent

3 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/2004 3 Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG 2004 - Subject to change without prior notice Ethernet permet une communication globale World Wide Web IT functions Webserver Email, SMS Networking of stations Remote service Home office

4 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/2004 4 Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG 2004 - Subject to change without prior notice Principaux dangers pour la sécurité du réseauRisque Attaques internes/externes (hacker)35.9% Viruses, Chevaux de troie33.8% Erreurs de manipulation dues à des utilisateurs normalement non autorisés, personnel mal qualifié, négligence 14.8% Espionnage9.9% Sabotage et manipulation (données, machines)9.9% Etude de marché Consultic: Principaux risques pour la sécurité des réseaux locaux

5 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/2004 5 Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG 2004 - Subject to change without prior notice Network 10.2.1.1 10.2.1.2 102.2.1.2 Ping 10.2.1. 2 Ping 102.2.1.2 Sources de défauts dues aux extensions du réseau

6 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/2004 6 Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG 2004 - Subject to change without prior notice Définition des besoins pour la sécurité des réseaux La confidentialité des informations: Les données doivent être protégées et inaccessibles à des utilisateurs non autorisés Les mesures de sécurité consistent en général à introduire au sein du système de communication des barrières et restrictions suffisantes pour assurer: Lintégrité des données échangées: Aucune possibilité dinterception et de manipulation des données Lauthentification et autorisation des utilisateurs: Il doit être possible dattribuer une identité et des droits à chaque partenaire La disponibilité du réseau: Laccès au réseau et aux services doit être possible à tout moment

7 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/2004 7 Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG 2004 - Subject to change without prior notice Mécanismes de protection des réseaux Ethernet Solutions de sécurisation Il nexiste pas de solution unique pour sécuriser un réseau mais un mélange de plusieurs techniques pouvant suffire à un instant « t » ! Firewall ou Mur Pare-Feu Filtre les échanges entre un réseau non sécurisé (internet) et un réseau local (intranet) Scanners de sécurité Pistent les failles liées à des logiciels sensibles, ladministration et les activités des utilisateurs. Systèmes de détection dintrusion Examinent le trafic en amont ou en aval des murs pare-feu et contrôlent lauthentité des utilisateurs Le cryptage Les données cryptées ne seront exploitables que par les détenteurs de la clé de décryptage Le tunnel VPN (Virtual Private Network) Permet le transfert sécurisé de données sur un réseau IP public

8 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/2004 8 Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG 2004 - Subject to change without prior notice Peut-on se protéger de tout ???

9 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/2004 9 Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG 2004 - Subject to change without prior notice Besoins pour la Securité des réseau dautomatisation Protection contre Les erreurs dadressage Aucun impact sur les infrastructures existantes Diagnostic et enregistrement des tentatives dattaque Adaptable aux besoins de securité Protection contre la manipulation des données Securiser le réseau d automatisation Protection contre les surcharges de réseaux Protection Contre lespionnage Facilité de configuration sans connaissances dexpert

10 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/2004 10 Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG 2004 - Subject to change without prior notice Concept Industrial Security avec les Modules de Sécurité Internet Intranet VPN tunnel IP subnet A IP subnet C IP subnet D IP subnet B VPN=Virtual Private Network Contrôle du trafic entre le réseau interne et lextérieur à laide des modules de sécurité Cryptage des données échangées entre les modules de sécurité

11 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/2004 11 Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG 2004 - Subject to change without prior notice Acces interne/externe protégé Protection contre Les erreurs dadressage Les accès non-autorisés Lespionnage La manipulation des données La solution de Sécurité est évolutive et ne perturbe pas les infrastructures Elle est utilisable sans connaissances dexpert en réseaux Utilisation de mécanismes standard et certifiés de sécurité Protection contre les dysfonctionnements, la manipulation et lespionnage, basée sur des standards de sécurité daccès réseau

12 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/2004 12 Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG 2004 - Subject to change without prior notice Scalance S : Le matériel Port sécurisé (connexion du segment de réseau interne à protéger) Port non-sécurisé (vers le LAN ou WAN non-protégé ) Diagnostics LEDs SCALANCE S612 / 613 A larrière: C-PLUG SCALANCE S 61x Module de Sécurité Produits

13 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/2004 13 Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG 2004 - Subject to change without prior notice Internet Company network (LAN) Hackers Firewall Fonction firewall Adresses (IP, MAC) Protocoles (ports)

14 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/2004 14 Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG 2004 - Subject to change without prior notice Authentification : Les données proviennent dune source spécifique connue. + Integrité : Les données nont pas été modifiées en cours de transmission. = Confidentialité : Des personnes non-autorisées ne peuvent décrypter linformation. Communication sécurisée Fonction VPN Communication Confidentielle Sécurisée: Auth Technologie

15 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/2004 15 Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG 2004 - Subject to change without prior notice Fonction VPN Procédure indépendante des applications pour les échanges de données sécurisés IPSec est une technologie VPN (virtual private network) Télé-maintenance/Acces distant Liaisons sécurisées entre sites ??? IP TCP Client application (e.g. Web browser) Encryption/ signing Decryption/ signature check Internet Attacker IP TCP Server application (e.g. WebWeb) Cable IPSec Canal sécurisé avec IPSec Technology

16 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/2004 16 Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG 2004 - Subject to change without prior notice Exemple de Configuration Module de sécurité Liaison sécurisée (VPN tunnel) Firewall ou S 612 / S 613 Protection sans impact sur les liaisons critiques

17 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/2004 17 Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG 2004 - Subject to change without prior notice Protection du réseau radio et des liaisons mixtes Exemple de Configuration avec un réseau intégrant la radio IWLAN Composant Ind. security Liaison sécurisée (VPN tunnel)

18 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/2004 18 Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG 2004 - Subject to change without prior notice Industrial Security Portfolio Infrastructure (hardware) Client (software) SOFTNET Security Client VPN Software SCALANCE S612 SCALANCE S613 Disponible en Dec. 2004

19 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/2004 19 Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG 2004 - Subject to change without prior notice Module de sécurité SCALANCE S 61x Indice de protection IP30 2x RJ45 10/100 Mbit/s Ethernet Liaison sécurisée via tunnel VPN IPSec Firewall intégré C PLUG (configuration plug) – Support amovible (optionnel) pour lenregistrement de la configuration (remplacement rapide du module en cas de panne) Certification ISO/IEC 15408 selon les Critères communs (EAL4+) Infrastructure - Caractéristiques SCALANCE S612 SCALANCE S613 Nombre de noeud Max. protégés sur un réseau interne 3264 Nombre de tunnels VPN vers dautres modules de sécurité 64128 Température de fonctionnement0°C to +60°C-20°C to +70°C

20 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/2004 20 Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG 2004 - Subject to change without prior notice Clients (Software) SOFTNET Security Client Integrated security concept with SCALANCE S and SOFTNET Security Client VPN client pour PCs, PGs et notebooks Facile dutilisation, sans connaissances spéciales Sans changements: Ne nécessite aucune modification au niveau des infrastructures de réseau existantes

21 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/2004 21 Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG 2004 - Subject to change without prior notice Configuration des modules de Sécurité Configuration Intuitive Création automatique des certificats via loutil de configuration Apprentissage automatique des noeuds sur le réseau interne et détection des autres modules de sécurité sur le réseau externe

22 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/2004 22 Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG 2004 - Subject to change without prior notice Exemple de configuration A B C PG SP1 G1: A+B+C+PG G2: SP1 + A G3: SP2 + B SP2

Télécharger ppt "Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/2004 1 Gliederungspunkt 1 Gliederungspunkt."

Présentations similaires

Sécurité informatique

Sécurité informatique
Protection notice / Copyright notice Copyright © Siemens Enterprise Communications GmbH & Co KG 2007. Tous droits réservés. HiPath 3000/5000 V7.0 HiPath.

Protection notice / Copyright notice Copyright © Siemens Enterprise Communications GmbH & Co KG Tous droits réservés. HiPath 3000/5000 V7.0 HiPath.
Exposé de système présenté le 2 décembre 2004, Par Rémy Lataix

Exposé de système présenté le 2 décembre 2004, Par Rémy Lataix
Sécurisez votre information Quelle sécurité pour votre cabinet comptable?

Sécurisez votre information Quelle sécurité pour votre cabinet comptable?
Sécurité du Réseau Informatique du Département de l’Équipement

Sécurité du Réseau Informatique du Département de l’Équipement
La sécurité en toute simplicité Solution daccès logique By ADDEXA.

La sécurité en toute simplicité Solution daccès logique By ADDEXA.
DUDIN Aymeric MARINO Andrès

DUDIN Aymeric MARINO Andrès
Patrick PROY Sébastien MATHON DESS Réseaux - promotion 1999/2000

Patrick PROY Sébastien MATHON DESS Réseaux - promotion 1999/2000
W O R L D W I D E L E A D E R I N S E C U R I N G T H E I N T E R N E T VPN et Solutions pour lentreprise David Lassalle Khaled Bouadi.

W O R L D W I D E L E A D E R I N S E C U R I N G T H E I N T E R N E T VPN et Solutions pour lentreprise David Lassalle Khaled Bouadi.
Conception de la sécurité pour un réseau Microsoft

Conception de la sécurité pour un réseau Microsoft
La sécurité dans les réseaux WiFi techniques, déploiement et limites ?

La sécurité dans les réseaux WiFi techniques, déploiement et limites ?
Guillaume CACHO Pierre-Louis BROUCHUD

Guillaume CACHO Pierre-Louis BROUCHUD
ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001

ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001
TCS – CCNA 2.1.2 École Duhamel Année 2004-2005.

TCS – CCNA École Duhamel Année
Projet SeVeCom (Secure Vehicular Communications)

Projet SeVeCom (Secure Vehicular Communications)
1 PDA sécurité des données Module 10.16 : Développement sur terminaux mobiles PDA - sécurité des données Stéphane PINARD Sébastien CHOPLIN Samedi 30 avril.

1 PDA sécurité des données Module : Développement sur terminaux mobiles PDA - sécurité des données Stéphane PINARD Sébastien CHOPLIN Samedi 30 avril.
Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.

Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.
Vue d'ensemble Implémentation de la sécurité IPSec

Vue d'ensemble Implémentation de la sécurité IPSec
Module 9 : Configuration de l'accès réseau

Module 9 : Configuration de l'accès réseau
D1 - 26/07/01 Present document contains informations proprietary to France Telecom. Accepting this document means for its recipient he or she recognizes.

D1 - 26/07/01 Present document contains informations proprietary to France Telecom. Accepting this document means for its recipient he or she recognizes.

Présentations similaires

Annonces Google