ElektroPrůmysl.cz AUTOMATIZACE, ŘÍZENÍ A REGULACE 6 | leden 2026 • Omezení: Samotná VLANa není stoprocentní bezpečnostní prvek. Útočník se může pokusit o tzv.„VLAN hopping“. Pro skutečné zabezpečení je nutný firewall. Hardwarová segmentace s firewally SCALANCE SC-600 Průmyslové firewally řady SCALANCE SC-600 (např. SC636-2C, SC646-2C) jsou navrženy pro provoz v extrémních podmínkách. Na rozdíl od běžných IT firewallů jsou optimalizovány pro průmyslové protokoly a mají velmi nízkou latenci. Klíčové vlastnosti pro segmentaci: 1. Stavová inspekce paketů (Stateful Inspection): Firewall sleduje stav spojení. Pokud se PLC pokusí navázat spojení, firewall zkontroluje, zda je to povoleno, a následně automaticky propouští i odpovědi. 2. Ochrana buňky (Cell Protection): Firewall se umístí jako„strážce“ před výrobní linku. Veškerý provoz z vnějšku (např. ze servisního PC v kanceláři) je blokován, kromě portů nezbytných pro diagnostiku (např. port 102 pro S7 komunikaci). 3. Bridge Mode: Unikátní vlastnost SCALANCE firewallů, kdy se prvek chová jako„neviditelný“ switch na 2. vrstvě, ale přesto provádí filtraci paketů. To je ideální pro dovybavení (retrofit) starších linek bez nutnosti měnit IP adresy. Pokročilé techniky: NAT a VPN V moderní výrobě se často setkáváme se dvěma problémy: duplicitní IP adresy a potřeba vzdáleného přístupu. Network Address Translation (NAT) Při nákupu strojů od různých dodavatelů se často stává, že každý stroj má interně nastavenou stejnou IP adresu (např. 192.168.0.1). Firewally SCALANCE umožňují 1:1 NAT, kdy stroj navenek (do tovární sítě) vystupuje pod unikátní adresou, ale vnitřně si zachovává své původní nastavení. To radikálně zjednodušuje integraci strojů bez rizika konfliktů IP adres. Bezpečný vzdálený přístup (VPN) SINEMA Remote Connect (RC): V dnešním globalizovaném světě je vzdálený přístup k průmyslovým zařízením nezbytný nejen pro údržbu a diagnostiku, ale i pro efektivní a bezpečnou vzdálenou správu celých distribuovaných sítí. SINEMA Remote Connect je centrální platforma, která umožňuje právě toto – komplexní a bezpečné řízení vzdálených připojení. Tento server funguje jako centrální uzel pro správu VPN spojení. Technik se připojí k serveru, firewall a router SCALANCE u výrobního stroje se také připojí k serveru a server následně vytvoří bezpečný most („rendez-vous“ koncept). Jak SINEMA RC podporuje vzdálenou správu: • Centrální správa připojení – SINEMA RC server funguje jako mozek celého systému. Poskytuje škálovatelnou serverovou aplikaci, která zajišťuje end-to-end správu připojení distribuovaných sítí přes internet. Koordinuje bezpečné navazování spojení mezi řídicím centrem, servisními techniky, výrobci strojů a samotnými stroji nebo jejich VPN koncovými body (např. SCALANCE S615, SCALANCE SC-600 nebo SCALANCE M). • Integrace se SCALANCE: SCALANCE S615 a SC-600 fungují jako VPN tunelové koncové body v průmyslových výrobních buňkách. Tyto firewally chrání výrobní linky a zároveň vytvářejí VPN tunely k SINEMA RC serveru. Tím je zajištěna šifrovaná a autentizovaná komunikace. • Granulární řízení přístupu: Platforma umožňuje detailní správu přístupových práv. Uživatelé mají přístup pouze k povoleným zařízením SCALANCE, nikoli
RkJQdWJsaXNoZXIy Mjk3NzY=