Basisdokumentation

Table Of Contents

Zugelassene Anwendungsfälle

Lokaler Zugang MMS 'multi homed'

42 | 52 A6V11439692_de--_b

WARNUNG

Unberechtigter Zugriff und Manipulation der

sicherheitsrelevanten PACE

Zone

Eingeschränkte oder keine Evakuierung und Personenschaden durch

korrumpiertes System im Alarmfall.

● Erstellen Sie die Kommunikation von MMS zur 'Cerberus PACE'-'Anlage'

über eine sichere Netzwerkverbindung, beispielsweise mit VPN.

●

Erfüllen Sie folgende Anforderungen für die Komponenten.

Komponenten Anforderungen

MMS ● Ist nicht Teil der PACE–Zone

● Ist gleichzeitig verbunden mit einem nicht-vertrauenswürdigen

Netzwerk

● Ist direkt

mit der Schutz-Komponente an der Grenze der zur

PACE–Zone verbunden, mit einem dedizierten Kabel

● Initiiert eine VPN-Verbindung zur Komponente 'Zonengrenzen-

Schutz'

Zonengrenzen-Schutz ● Ist Firewall zum Schutz der PACE–Zone

● Ist direkt

an der Grenze der PACE–Zone platziert, mit einem

dedizierten Kabel

● HINWEIS! Split-Tunneling muss deaktiviert sein

'Cerberus PACE'-'Anlage' ● Physikalisch separiertes Netzwerk oder Standalone-Station

● Bildet eine PACE–Zone

● Zugang zur PACE–Zone nur über externe Firewall

● Konfiguration des Computers mit 'PACE-Design' als Zugangspunkt

zur 'Cerberus PACE'–'Anlage'

● Konfiguration einer Einzelroute zur MMS über den Computer mit

'PACE-Design' in alle Ethernet-Teilnehmer der 'Cerberus PACE'-

'Anlage' für ein erweitertes Netzwerk.

Computer mit 'PACE-Design' ● Ist Teil der PACE–Zone

● Hat keine Verbindung zu anderen Netzwerken oder Systemen

● Ist direkt

mit der Schutz-Komponente an der Grenze der zur

PACE–Zone verbunden, mit einem dedizierten Kabel

● Kann an jeden PN2005 angeschlossen werden

'direkt' bedeutet, dass beide Geräte und deren Kabelverbindung gleichzeitig

sichtbar sind und damit eine potenzielle Manipulation erkennbar wäre.