La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/2004 1 Gliederungspunkt 1 Gliederungspunkt.

Présentations similaires


Présentation au sujet: "Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/2004 1 Gliederungspunkt 1 Gliederungspunkt."— Transcription de la présentation:

1 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Industrial Wireless LAN S CALANCE S Le concept de sécurité de réseaux Ethernet industriels Industrial Security

2 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Les tendances en automatisation Des structures de Contrôle centralisées aux architectures distribuées Utilisation dEthernet à tous les niveaux de lautomatisation Utilisation croissante de mécanismes IT dans lautomatisation Les frontières entre linformatique et lautomatisation se réduisent

3 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Ethernet permet une communication globale World Wide Web IT functions Webserver , SMS Networking of stations Remote service Home office

4 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Principaux dangers pour la sécurité du réseauRisque Attaques internes/externes (hacker)35.9% Viruses, Chevaux de troie33.8% Erreurs de manipulation dues à des utilisateurs normalement non autorisés, personnel mal qualifié, négligence 14.8% Espionnage9.9% Sabotage et manipulation (données, machines)9.9% Etude de marché Consultic: Principaux risques pour la sécurité des réseaux locaux

5 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Network Ping Ping Sources de défauts dues aux extensions du réseau

6 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Définition des besoins pour la sécurité des réseaux La confidentialité des informations: Les données doivent être protégées et inaccessibles à des utilisateurs non autorisés Les mesures de sécurité consistent en général à introduire au sein du système de communication des barrières et restrictions suffisantes pour assurer: Lintégrité des données échangées: Aucune possibilité dinterception et de manipulation des données Lauthentification et autorisation des utilisateurs: Il doit être possible dattribuer une identité et des droits à chaque partenaire La disponibilité du réseau: Laccès au réseau et aux services doit être possible à tout moment

7 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Mécanismes de protection des réseaux Ethernet Solutions de sécurisation Il nexiste pas de solution unique pour sécuriser un réseau mais un mélange de plusieurs techniques pouvant suffire à un instant « t » ! Firewall ou Mur Pare-Feu Filtre les échanges entre un réseau non sécurisé (internet) et un réseau local (intranet) Scanners de sécurité Pistent les failles liées à des logiciels sensibles, ladministration et les activités des utilisateurs. Systèmes de détection dintrusion Examinent le trafic en amont ou en aval des murs pare-feu et contrôlent lauthentité des utilisateurs Le cryptage Les données cryptées ne seront exploitables que par les détenteurs de la clé de décryptage Le tunnel VPN (Virtual Private Network) Permet le transfert sécurisé de données sur un réseau IP public

8 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Peut-on se protéger de tout ???

9 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Besoins pour la Securité des réseau dautomatisation Protection contre Les erreurs dadressage Aucun impact sur les infrastructures existantes Diagnostic et enregistrement des tentatives dattaque Adaptable aux besoins de securité Protection contre la manipulation des données Securiser le réseau d automatisation Protection contre les surcharges de réseaux Protection Contre lespionnage Facilité de configuration sans connaissances dexpert

10 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Concept Industrial Security avec les Modules de Sécurité Internet Intranet VPN tunnel IP subnet A IP subnet C IP subnet D IP subnet B VPN=Virtual Private Network Contrôle du trafic entre le réseau interne et lextérieur à laide des modules de sécurité Cryptage des données échangées entre les modules de sécurité

11 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Acces interne/externe protégé Protection contre Les erreurs dadressage Les accès non-autorisés Lespionnage La manipulation des données La solution de Sécurité est évolutive et ne perturbe pas les infrastructures Elle est utilisable sans connaissances dexpert en réseaux Utilisation de mécanismes standard et certifiés de sécurité Protection contre les dysfonctionnements, la manipulation et lespionnage, basée sur des standards de sécurité daccès réseau

12 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Scalance S : Le matériel Port sécurisé (connexion du segment de réseau interne à protéger) Port non-sécurisé (vers le LAN ou WAN non-protégé ) Diagnostics LEDs SCALANCE S612 / 613 A larrière: C-PLUG SCALANCE S 61x Module de Sécurité Produits

13 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Internet Company network (LAN) Hackers Firewall Fonction firewall Adresses (IP, MAC) Protocoles (ports)

14 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Authentification : Les données proviennent dune source spécifique connue. + Integrité : Les données nont pas été modifiées en cours de transmission. = Confidentialité : Des personnes non-autorisées ne peuvent décrypter linformation. Communication sécurisée Fonction VPN Communication Confidentielle Sécurisée: Auth Technologie

15 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Fonction VPN Procédure indépendante des applications pour les échanges de données sécurisés IPSec est une technologie VPN (virtual private network) Télé-maintenance/Acces distant Liaisons sécurisées entre sites ??? IP TCP Client application (e.g. Web browser) Encryption/ signing Decryption/ signature check Internet Attacker IP TCP Server application (e.g. WebWeb) Cable IPSec Canal sécurisé avec IPSec Technology

16 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Exemple de Configuration Module de sécurité Liaison sécurisée (VPN tunnel) Firewall ou S 612 / S 613 Protection sans impact sur les liaisons critiques

17 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Protection du réseau radio et des liaisons mixtes Exemple de Configuration avec un réseau intégrant la radio IWLAN Composant Ind. security Liaison sécurisée (VPN tunnel)

18 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Industrial Security Portfolio Infrastructure (hardware) Client (software) SOFTNET Security Client VPN Software SCALANCE S612 SCALANCE S613 Disponible en Dec. 2004

19 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Module de sécurité SCALANCE S 61x Indice de protection IP30 2x RJ45 10/100 Mbit/s Ethernet Liaison sécurisée via tunnel VPN IPSec Firewall intégré C PLUG (configuration plug) – Support amovible (optionnel) pour lenregistrement de la configuration (remplacement rapide du module en cas de panne) Certification ISO/IEC selon les Critères communs (EAL4+) Infrastructure - Caractéristiques SCALANCE S612 SCALANCE S613 Nombre de noeud Max. protégés sur un réseau interne 3264 Nombre de tunnels VPN vers dautres modules de sécurité Température de fonctionnement0°C to +60°C-20°C to +70°C

20 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Clients (Software) SOFTNET Security Client Integrated security concept with SCALANCE S and SOFTNET Security Client VPN client pour PCs, PGs et notebooks Facile dutilisation, sans connaissances spéciales Sans changements: Ne nécessite aucune modification au niveau des infrastructures de réseau existantes

21 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Configuration des modules de Sécurité Configuration Intuitive Création automatique des certificats via loutil de configuration Apprentissage automatique des noeuds sur le réseau interne et détection des autres modules de sécurité sur le réseau externe

22 Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Exemple de configuration A B C PG SP1 G1: A+B+C+PG G2: SP1 + A G3: SP2 + B SP2


Télécharger ppt "Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/2004 1 Gliederungspunkt 1 Gliederungspunkt."

Présentations similaires


Annonces Google