Bezpieczne udostępnianie infrastruktury sieciowej

Komunikacja między oprogramowaniem konfiguracyjnym SIMULand a urządzeniami jest szyfrowana za pomocą algorytmu AES i chroniona przed nieautoryzowanymi zmianami w przesyłanych danych za pomocą algorytmu skrótu SHA1. Przełączniki spełniają zatem wymagania bezpiecznej komunikacji zgodnie z normą EN 62676-1-2.

Jeśli przełączniki są używane do transmisji danych systemu alarmowego, podlegają one normie EN50131-1 i dla każdej usługi muszą być używane różne sieci VLAN [2] i QoS [1]. Zaleca się przypisanie najwyższego QoS do systemu PZTS, a drugiego najwyższego do zarządzania urządzeniem.

‌

Zdalny dostęp do zarządzania przełącznikiem może być ograniczony przez źródłowe adresy IP [3] lub całkowicie wyłączony przez wpisanie zerowych adresów IP (0.0.0.0) [3]. Jest on jednak zawsze dostępny przez port USB w celu lokalnej konfiguracji (chronionej hasłem) lub RESET do ustawień domyślnych.

Ustawienia domyślne z FW56: VLAN Enabled, Management VLAN = 1 [2] /PRIO=7 [1]

‌

Zgodność przełączników 2G-2S.0.2.F, 2G-2S.0.3.F, 2G-2S.3.0.F i 2G-2S.1.4.F oraz 2G-2C.0.8.F z normą EN 50131-1 została zweryfikowana przez testy w niezależnych laboratoriach testowych do poziomu 4 (wysokie ryzyko). W aplikacjach, w których system LAN-RING jest wykorzystywany jako ścieżka transmisji systemu PZTS, należy przestrzegać następujących zasad.