Viele IT-Sicherheitskonzepte verlangen einen Medienbruch von Ethernet-Netzwerk/LAN auf serielle Schnittstellen, um mögliche Angriffe durch eine physikalische Entkopplung zu unterbinden. Andere Applikationen benötigen eine Wandlung von IEC 60870-5-101 auf ein -104er Protokoll, weil die zu koppelnden Geräte dies schlichtweg nicht bereitstellen.

FW-5-GATE als Protokollwandler

Für solche Szenarien stellt ein FW-5-GATE im Modus „Protokollwandler“ eine passgenaue Lösung bereit, da im Gegensatz zu einer Fernwirkstation keinerlei Prozesspunkte oder gar spezifische Informationen der übertragenden Signale eingestellt werden müssen. Der Konverter begnügt sich mit der Deklaration der angeschlossenen Stationen und deren Adressierung.

Er wandelt die Protokolle in beide Richtungen und stellt dabei auch den hohen IT-Sicherheitsstandard der series5-Technologie zur Verfügung. So kann beispielsweise trotz einer seriellen Kopplung auf der einen Seite ein Ende-zu-Ende VPN-Tunnel zu einer oder mehreren Leitstellen über IEC 60870-5-104 eingerichtet werden. Auch eine Wandlung eines ungeschützten IEC 60870-5-104 Protokolls in einen mit VPN geschützten Tunnel ist möglich – und dies wie gewohnt einfach und intuitiv durch setIT.
Die Kontrolle der Kommunikation kann in sogenannten Whitelists eingerichtet werden, in denen die Common-Adressen der zugelassenen Stationen und deren Typkennungen freigeschaltet sind. Selbstverständlich stehen bekannte Diagnosefunktionen wie der Schnittstellenmonitor oder der Wireshark-Mitschnitt weiterhin zur Verfügung.

Bilder