Condivisione sicura dell'infrastruttura di rete

La comunicazione tra il software di configurazione SIMULand e i dispositivi è crittografata con l'algoritmo AES e protetta da modifiche non autorizzate dei dati trasmessi con l'algoritmo di hash SHA1. I commutatori soddisfano quindi i requisiti per una comunicazione sicura secondo la norma EN 62676-1-2.

Se gli switch vengono utilizzati per la trasmissione dei dati del sistema di allarme, sono soggetti alla norma EN50131-1 e devono essere utilizzate VLAN [2] e QoS [1] diverse per ogni servizio. Si raccomanda di assegnare il QoS più alto al sistema PZTS e il secondo più alto alla gestione del dispositivo.

‌

L'accesso remoto alla gestione dello switch può essere limitato dagli indirizzi IP di origine [3] o completamente disabilitato inserendo zero indirizzi IP (0.0.0.0) [3]. Tuttavia, è sempre accessibile tramite la porta USB per la configurazione locale (protetta da password) o il ripristino delle impostazioni predefinite.

Impostazioni predefinite da FW56: VLAN abilitata, VLAN di gestione = 1 [2] /PRIO=7 [1]

‌

La conformità degli switch 2G-2S.0.2.F, 2G-2S.0.3.F, 2G-2S.3.0.F e 2G-2S.1.4.F e 2G-2C.0.8.F alla norma EN 50131-1 è stata verificata mediante test in laboratori di prova indipendenti fino al livello 4 (rischio elevato). Nelle applicazioni in cui il sistema LAN-RING viene utilizzato come percorso di trasmissione del sistema PZTS, è necessario osservare le seguenti regole.