Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/2004 1 Gliederungspunkt 1 Gliederungspunkt.

Slides:



Advertisements
Présentations similaires
Sécurité informatique
Advertisements

Protection notice / Copyright notice Copyright © Siemens Enterprise Communications GmbH & Co KG Tous droits réservés. HiPath 3000/5000 V7.0 HiPath.
Exposé de système présenté le 2 décembre 2004, Par Rémy Lataix
Sécurisez votre information Quelle sécurité pour votre cabinet comptable?
Sécurité du Réseau Informatique du Département de l’Équipement
La sécurité en toute simplicité Solution daccès logique By ADDEXA.
DUDIN Aymeric MARINO Andrès
Patrick PROY Sébastien MATHON DESS Réseaux - promotion 1999/2000
W O R L D W I D E L E A D E R I N S E C U R I N G T H E I N T E R N E T VPN et Solutions pour lentreprise David Lassalle Khaled Bouadi.
Conception de la sécurité pour un réseau Microsoft
La sécurité dans les réseaux WiFi techniques, déploiement et limites ?
Guillaume CACHO Pierre-Louis BROUCHUD
ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001
TCS – CCNA École Duhamel Année
Projet SeVeCom (Secure Vehicular Communications)
1 PDA sécurité des données Module : Développement sur terminaux mobiles PDA - sécurité des données Stéphane PINARD Sébastien CHOPLIN Samedi 30 avril.
Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.
Vue d'ensemble Implémentation de la sécurité IPSec
Module 9 : Configuration de l'accès réseau
D1 - 26/07/01 Present document contains informations proprietary to France Telecom. Accepting this document means for its recipient he or she recognizes.
Réseaux Privés Virtuels
Intégration des instruments et des équipements avec FDT/DTM
LES RESEAUX.
Plan de formation Chapitre 1 : Présentation de SAP
SMC2804WBRP-G Routeur sans fil Barricade g 2.4GHz 54Mbps avec port imprimante USB SMC2804WBRP-G
Topic: CP Advanced Name: P. BRASSIER Department: A&D.
Plateforme de gestion de données de capteurs
™.
LE RÉSEAU INFORMATIQUE
Module 10 : Prise en charge des utilisateurs distants
SAGA. SAGA SAGA est une solution dispatch pour Police Service dIncendie Service dambulances Aéroports ou industries. Environnement en temps réel Modulaire.
Le filtrage IP Ahmed Serhrouchni ENST’Paris CNRS.
SIMATIC Industrial Software
Présentation 1. Consumer/Soho Small BusinessMidsize Business CorporateEnterprise Windows Home Server 1-4 employés 1-4 PCs 1-4 employés 1-4 PCs 5-49 employés.
Docteur François-André ALLAERT Centre Européen de Normalisation
SSO : Single Sign On.
802.1x Audric PODMILSAK 13 janvier 2009.
© Petko ValtchevUniversité de Montréal Janvier IFT 2251 Génie Logiciel Notions de Base Hiver 2002 Petko Valtchev.
Video Verification 1 VIDEO SMS/1 HISECContrôledAccèsHISECContrôledAccès HISECPersonnalisation de badge HISECPersonnalisation HISECConfigurationSystèmeHISECConfigurationSystème.
Projet de Master première année 2007 / 2008
Les NAC Network Access Control
AirCheck. 2 Les réseaux sans fil Wi-Fi 3 Les Réseaux Sans Fil, de plus en plus critiques mais… Les réseaux sans fils sont critiques (60% 1 )... Peu de.
VPN - SSL Alexandre Duboys Des Termes IUP MIC 3 Jean Fesquet
IPSec : IP Security Protocole fournissant un mécanisme de
Chapitre 1: Réseaux Informatiques
1 Architecture orientée service SOA Architecture orientée service SOA (Service Oriented Architecture)
La sécurité dans les réseaux mobiles Ad hoc
SECURITE DES RESEAUX WIFI
Supports de formation au SQ Unifié
Réseau Infrastructure Partage ressources Protocole Sécurité.
Sécurité et confidentialité dans Microsoft Internet Explorer William Keener Développement de contenu Global Service Automation Microsoft Corporation.
Institut Supérieur d’Informatique
Les Réseaux Privés Virtuels (RPV ou VPN)
Advisor Advanced IP Présentation Télémaintenance Télésurveillance.
PROFIBUS Le bus de tous les terrains
Yonel Grusson.
FTP : File Transfer Protocol (protocole de transfert de fichier ) est un protocole de communication destiné à l'échange informatique de fichiers sur.
LE PARE-FEU AMON. MAI 2002.
COMPARAISON ENTRE GNUTELLA ET FREENET
Theme : VPN avec IPSEC et OPENVPN
IPSec Formation.
Yonel Grusson.
1 Séminaire Novembre 2001 – PLB – J.M. Vanel 3 - Internet & extranet n Internet - rappel n puis Intranet n Extranet : m définition m contraintes m sécurité.
Sécurité : Architecture et Firewall
Citrix ® Presentation Server 4.0 : Administration Module 12 : Sécurisation de l'accès aux ressources publiées.
V- Identification des ordinateurs sur le réseau
SIRVIN Alexis RIVIERE Mathieu VERRIERE Arthur
Sécurité des Web Services
VERSION AVRIL 2015 L’offre Hélios. Présentation C’est une box modulable sur mesure Un portefeuille complet de services de sécurité informatique pour les.
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
Transcription de la présentation:

Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Industrial Wireless LAN S CALANCE S Le concept de sécurité de réseaux Ethernet industriels Industrial Security

Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Les tendances en automatisation Des structures de Contrôle centralisées aux architectures distribuées Utilisation dEthernet à tous les niveaux de lautomatisation Utilisation croissante de mécanismes IT dans lautomatisation Les frontières entre linformatique et lautomatisation se réduisent

Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Ethernet permet une communication globale World Wide Web IT functions Webserver , SMS Networking of stations Remote service Home office

Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Principaux dangers pour la sécurité du réseauRisque Attaques internes/externes (hacker)35.9% Viruses, Chevaux de troie33.8% Erreurs de manipulation dues à des utilisateurs normalement non autorisés, personnel mal qualifié, négligence 14.8% Espionnage9.9% Sabotage et manipulation (données, machines)9.9% Etude de marché Consultic: Principaux risques pour la sécurité des réseaux locaux

Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Network Ping Ping Sources de défauts dues aux extensions du réseau

Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Définition des besoins pour la sécurité des réseaux La confidentialité des informations: Les données doivent être protégées et inaccessibles à des utilisateurs non autorisés Les mesures de sécurité consistent en général à introduire au sein du système de communication des barrières et restrictions suffisantes pour assurer: Lintégrité des données échangées: Aucune possibilité dinterception et de manipulation des données Lauthentification et autorisation des utilisateurs: Il doit être possible dattribuer une identité et des droits à chaque partenaire La disponibilité du réseau: Laccès au réseau et aux services doit être possible à tout moment

Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Mécanismes de protection des réseaux Ethernet Solutions de sécurisation Il nexiste pas de solution unique pour sécuriser un réseau mais un mélange de plusieurs techniques pouvant suffire à un instant « t » ! Firewall ou Mur Pare-Feu Filtre les échanges entre un réseau non sécurisé (internet) et un réseau local (intranet) Scanners de sécurité Pistent les failles liées à des logiciels sensibles, ladministration et les activités des utilisateurs. Systèmes de détection dintrusion Examinent le trafic en amont ou en aval des murs pare-feu et contrôlent lauthentité des utilisateurs Le cryptage Les données cryptées ne seront exploitables que par les détenteurs de la clé de décryptage Le tunnel VPN (Virtual Private Network) Permet le transfert sécurisé de données sur un réseau IP public

Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Peut-on se protéger de tout ???

Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Besoins pour la Securité des réseau dautomatisation Protection contre Les erreurs dadressage Aucun impact sur les infrastructures existantes Diagnostic et enregistrement des tentatives dattaque Adaptable aux besoins de securité Protection contre la manipulation des données Securiser le réseau d automatisation Protection contre les surcharges de réseaux Protection Contre lespionnage Facilité de configuration sans connaissances dexpert

Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Concept Industrial Security avec les Modules de Sécurité Internet Intranet VPN tunnel IP subnet A IP subnet C IP subnet D IP subnet B VPN=Virtual Private Network Contrôle du trafic entre le réseau interne et lextérieur à laide des modules de sécurité Cryptage des données échangées entre les modules de sécurité

Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Acces interne/externe protégé Protection contre Les erreurs dadressage Les accès non-autorisés Lespionnage La manipulation des données La solution de Sécurité est évolutive et ne perturbe pas les infrastructures Elle est utilisable sans connaissances dexpert en réseaux Utilisation de mécanismes standard et certifiés de sécurité Protection contre les dysfonctionnements, la manipulation et lespionnage, basée sur des standards de sécurité daccès réseau

Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Scalance S : Le matériel Port sécurisé (connexion du segment de réseau interne à protéger) Port non-sécurisé (vers le LAN ou WAN non-protégé ) Diagnostics LEDs SCALANCE S612 / 613 A larrière: C-PLUG SCALANCE S 61x Module de Sécurité Produits

Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Internet Company network (LAN) Hackers Firewall Fonction firewall Adresses (IP, MAC) Protocoles (ports)

Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Authentification : Les données proviennent dune source spécifique connue. + Integrité : Les données nont pas été modifiées en cours de transmission. = Confidentialité : Des personnes non-autorisées ne peuvent décrypter linformation. Communication sécurisée Fonction VPN Communication Confidentielle Sécurisée: Auth Technologie

Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Fonction VPN Procédure indépendante des applications pour les échanges de données sécurisés IPSec est une technologie VPN (virtual private network) Télé-maintenance/Acces distant Liaisons sécurisées entre sites ??? IP TCP Client application (e.g. Web browser) Encryption/ signing Decryption/ signature check Internet Attacker IP TCP Server application (e.g. WebWeb) Cable IPSec Canal sécurisé avec IPSec Technology

Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Exemple de Configuration Module de sécurité Liaison sécurisée (VPN tunnel) Firewall ou S 612 / S 613 Protection sans impact sur les liaisons critiques

Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Protection du réseau radio et des liaisons mixtes Exemple de Configuration avec un réseau intégrant la radio IWLAN Composant Ind. security Liaison sécurisée (VPN tunnel)

Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Industrial Security Portfolio Infrastructure (hardware) Client (software) SOFTNET Security Client VPN Software SCALANCE S612 SCALANCE S613 Disponible en Dec. 2004

Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Module de sécurité SCALANCE S 61x Indice de protection IP30 2x RJ45 10/100 Mbit/s Ethernet Liaison sécurisée via tunnel VPN IPSec Firewall intégré C PLUG (configuration plug) – Support amovible (optionnel) pour lenregistrement de la configuration (remplacement rapide du module en cas de panne) Certification ISO/IEC selon les Critères communs (EAL4+) Infrastructure - Caractéristiques SCALANCE S612 SCALANCE S613 Nombre de noeud Max. protégés sur un réseau interne 3264 Nombre de tunnels VPN vers dautres modules de sécurité Température de fonctionnement0°C to +60°C-20°C to +70°C

Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Clients (Software) SOFTNET Security Client Integrated security concept with SCALANCE S and SOFTNET Security Client VPN client pour PCs, PGs et notebooks Facile dutilisation, sans connaissances spéciales Sans changements: Ne nécessite aucune modification au niveau des infrastructures de réseau existantes

Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Configuration des modules de Sécurité Configuration Intuitive Création automatique des certificats via loutil de configuration Apprentissage automatique des noeuds sur le réseau interne et détection des autres modules de sécurité sur le réseau externe

Automation and Drives GG-Kennung oder Produktname Industrial Communication SIMATIC NETIndustrial Security, 08/ Gliederungspunkt 1 Gliederungspunkt 2 Gliederungspunkt 3 Gliederungspunkt 4 Gliederungspunkt 5 Gliederungspunkt 6 Gliederungspunkt 7 Gliederungspunkt 8 Gliederungspunkt 9 Gliederungspunkt 10 Security in Industry © Siemens AG Subject to change without prior notice Exemple de configuration A B C PG SP1 G1: A+B+C+PG G2: SP1 + A G3: SP2 + B SP2

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.