Cisco Connected Grid Lösung konkreter

Ähnliche Dokumente
Grid-Datennetze der nächsten Generation

Network Controller TCP/IP

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Daten Monitoring und VPN Fernwartung

Was Sie erwartet. Architektur ausfallsicherer Ethernet Netze. Netzmanagement. Ein Blick in unser Portfolio. Konfigurationsmöglichkeiten

Aufbau und Funktion eines VPN- Netzwerkes

Cisco Security Monitoring, Analysis & Response System (MARS)

Virtual Private Network

Technical Note ewon über DSL & VPN mit einander verbinden

Collax VPN. Howto. Vorraussetzungen Collax Security Gateway Collax Business Server Collax Platform Server inkl. Collax Modul Gatekeeper

Inbetriebnahme Profinet mit Engineer. Inhaltsverzeichnis. Verwendete Komponenten im Beispiel:

Infrastruktur und Netzwerksicherheit. Kristian Köhntopp NetUSE AG 26. September 2002

Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN)

Wir bringen Ihre USB Geräte ins Netz Ohne Wenn und Aber!

Firmware 2.0.x, April 2015

OmniAccess Wireless. Remote Access Point Lösung

Flat for IP. Die Frühlings Initiative von Alcatel-Lucent

Virtual Private Network. David Greber und Michael Wäger

Planer Newsletter. Akbudak, Guelay (HP Networking) Produktneuerungen, Produkthighlights, Markttrends... Ausgabe 04/2012

Konfigurationsbeispiel ZyWALL USG

LANCOM Systems. LANCOM 1781 Die neue Business Router Serie Oktober

Übertragungsrate. Übertragungsrate bei SHDSL-Übertragung / maximal. 15,3 Mbit/s. RJ45-Port (10/100 Mbit/s, TP, Auto-Crossover) Klemmleiste Klemmleiste

Panda GateDefender Software eseries ERSTE SCHRITTE

SolarWinds Engineer s Toolset

Sophos Complete Security

VPN: Virtual-Private-Networks

Schnellstart. MX510 mit public.ip via OpenVPN

DAS STARTERPAKET SIE HABEN ES IN DER HAND PROBLEMLOSER UMSTIEG GARANTIERT

EBW Firmware WLAN Access Point Time to Update

MULTINETWORKING MEHR ALS NUR EIN NETZWERK. Oktober 2010

IEEE 802.1x Authentifizierung. IEEE 802.1x Authentifizierung IACBOX.COM. Version Deutsch

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

IR6x1 Serie / UMTS/HSPA+ Router mit WLAN NETWORKS. WLAN nach IEEE b/g/n. HSPA+ mit 21 Mbit/s Downloadrate. IPSec/PPTP/ L2TP/GRE/Open VPN

Firewall-Regeln. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie. März 2010 / SRU

IP Integration Sysmess Multi und Compact Firmware 3.6,X, July 2014

Preis- und Leistungsverzeichnis der Host Europe GmbH. Loadbalancer V 1.1. Stand:

CISCO SWITCHES DER SERIE 300 Produktbeschreibungen mit 25, 50 und 100 Wörtern

Übertragungsrate. Signal-Eingänge/Ausgänge Anzahl der elektrischen Anschlüsse für digitale Eingangssignale 1

P793H PPP/ACT LAN 4 PRESTIGE P793H

Multimedia und Datenkommunikation

Fallstudie HP Unified WLAN Lösung

The information security provider

Home Schulungen Seminare Cisco CI 1: Routing, Switching & Design ICND1: Interconnection Cisco Network Devices Part 1 (CCENT) Preis

Freifunk Halle. Förderverein Freifunk Halle e.v. IT Sicherheitskonzept. Registernummer bei der Bundesnetzagentur: 14/234

Virtual Private Network

FRITZ!BOX 7390 FON WLAN. Bedienungsanleitung Fiete.Net - Glas

Cisco SF Port 10/100 Smart Switch

Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client

Wichtige Information zur Verwendung von CS-TING Version 9 für Microsoft Word 2000 (und höher)

How-to: VPN mit IPSec und Gateway to Gateway. Securepoint Security System Version 2007nx

Root-Server für anspruchsvolle Lösungen

M2M Industrie Router mit freier Modemwahl

GGAweb - WLAN Router Installationsanleitung Zyxel NBG 4615 v2

Preis- und Leistungsverzeichnis der Host Europe GmbH. Firewalls V 1.1. Stand:

Information über das Virtual Private Networks (VPNs)

IP-COP The bad packets stop here

Anleitung zur Nutzung des SharePort Utility

HowTo: erweiterte VLAN Einrichtung & Management von APs mittels des DWC- 1000/DWS-4026/DWS-3160

IT-Sicherheit / Smartcards und Verschlüsselung ZyXEL ZyWALL 100 Firewall mit DMZ

Sicherheitshinweise im Zusammenhang mit Drahtlosnetzwerken:

Konfiguration eines Lan-to-Lan VPN Tunnels

Einrichtung von VPN für Mac Clients bei Nortel VPN Router

Fast Track Trade In. Cisco Catalyst 2960 Switche

i-tec USB 3.0 Gigabit Ethernet Adapter Gebrauchsanweisung

Sicherheitszone durch Minifirewall

FTP-Leitfaden Inhouse. Benutzerleitfaden

Technischer Folder Bankomat-Kassen Einbaumodul

8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung

How-to: VPN mit L2TP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

Was Sie schon immer über IPS wissen wollten, aber Ihren Hersteller nicht zu fragen wagten

E-Mobility Lade-Infrastruktur: Uwe Hahner. SWARCO TRAFFIC SYSTEMS GmbH

GMM WLAN-Transmitter

Infoblox Network Insight-Appliances. Spezifikationen: Hardware und Leistung

ADNP/9200 mit E2U/ESL1: Web Interface Beispiele


lldeckblatt Einsatzszenarien von SIMATIC Security-Produkten im PCS 7-Umfeld SIMATIC PCS 7 FAQ Mai 2013 Service & Support Answers for industry.

ANYWHERE Zugriff von externen Arbeitsplätzen

Manchester Codierung sowie Differenzielle Manchester Codierung

Schnellstart. MX510 ohne mdex Dienstleistung

Vorlesung 11: Netze. Sommersemester Peter B. Ladkin

Viele Gründe sprechen für eine Cisco Security-Lösung Ihr Umsatzwachstum ist nur einer davon

16/24 Port Desktop & Rack-mountable Gigabit Ethernet Switch

Konfigurationsbeispiel ZyWALL USG

FTP-Leitfaden RZ. Benutzerleitfaden

POWERLINE-TECHNOLOGIE GEHT IN DER IT-BASIERTEN ZUGSKOMMUNIKATION NEUE WEGE.

Dentalsoftware. WinDent. e-card. Technische Informationen. Inhaltsverzeichnis. Error! Bookmark not defined.

COM-1 Anleitung zur Installation und Inbetriebnahme

BNC-, RJ45-, und Glasfaser- Netzwerkkarten

TIA - Rechenzentrum. Systemvoraussetzungen

Fernwartung von Maschinen, Anlagen und Gebäuden

GGAweb - WLAN Router Installationsanleitung Zyxel NBG 6616

8. Business Brunch 2015


ANLEITUNG ZUR KONFIGURATION IHRES IHRES INTERNETS MIT WINDOWS VISTA

Grafische Darstellung des Gerätezustandes und detaillierte Statusinformationen auf einem Blick

Allied Telesis Promotion

Fragen und Antworten. Kabel Internet

Technisches Handbuch MDT IP Interface SCN

Anleitungen. für den Gebrauch des Glasfaser-Endgerätes (CPE)

Microsoft Vista Netzwerkanbindung, mobiles und Remote Computing

Transkript:

Cisco Connected Grid Lösung konkreter René Frank CCIE #6743 Senior Network Engineer

Agenda Cisco Connected Grid Produkte Portfolio Cisco Connected Grid Router CGR2010 und CGR1120 Cisco Connected Grid Swiches CGS2520 und IE200U Netzwerk Übersicht mit Cisco Connected Grid Produkten Aufgaben des Connected Grid Routers im Unterwerk L3 VPN für WAN und LAN Integrierte Verschlüsselung Transport von RS-232 via TCP/IP Integrierte Firewall Intrusion Prevention System (IPS) 13.11.14 Seite 2

Cisco Connected Grid Router Connected Grid Router CGR2010 Connected Grid Router für den Einsatz in Unterwerken 2 RU Chassis ohne Lüfter, IEC 61850-3, IEEE 1613 Multi-Core CPU mit 1GB DRAM und 2x 256 MB Flash Integrierte FW, IPS, Verschlüsselung AES/3DES in Hardware 4 Slots für Module (z.b. RS-232, VDSL, 3G/4G/LTE) 2 Ethernet Combo Ports (10/100/1000BaseT oder SFP) Redundante Speisung: AC 85-265V / DC 88-300V oder DC 20-75V Connected Grid Router CGR1120 Connected Grid Router für den Einsatz in Trafostationen Kompaktes Chassis (für DIN) ohne Lüfter, IEC 61850-3, IEEE 1613 Multi-Core CPU mit 1GB DRAM und 2GB SD Flash Verschlüsselung AES/3DES in Hardware 2 RS-232 Schnittstellen und 2 Slots für Module (z.b. GSM) 2 Ethernet Combo Ports (10/100/1000BaseT oder SFP) und 6 FastEthernet RJ45 Speisung: AC 100-240V / DC 9-60V 13.11.14 Seite 3

Cisco Connected Grid Switches Connected Grid Switch CGS2520 Connected Grid Switch für den Einsatz in Unterwerken Cisco IOS LAN Base Image; Optional L3 IP Image 1 RU Chassis ohne Lüfter, IEC 61850-3, IEEE 1613 16 FastEthernet SFP Ports, 8 RJ45 Ports (PoE) 2 Gigabit Combo Ports (10/100/1000BaseT oder SFP) Redundante Speisung: AC 85-265V / DC 88-300V oder DC 20-75V Industrial Ethernet Switch IE2000U Industrial Ethernet Switch für den Einsatz im UW Feld und in Trafostationen Cisco IOS LAN Base Image; Optional L3 IP Image Kompaktes Chassis (für DIN) ohne Lüfter, IEC 61850-3, IEEE 1613 2 Gigabit Combo Ports (10/100/1000BaseT oder SFP) Switch Varianten mit 4, 8 oder 16 FastEthernet Ports (10/100BaseT) 2 FastEthernet SFP Ports bei den grösseren Switch Varianten Redundante Speisung: DC 9-60V 13.11.14 Seite 4

Netzwerk Übersicht mit Cisco Connected Grid Produkten 13.11.14 Seite 5

Aufgaben des Connected Grid Routers im Unterwerk Der Connected Grid Router im Unterwerk muss folgende Aufgaben übernehmen: Terminierung der L3 VPN z.b. für Leittechnik, Messung, NMS etc. Verschlüsselung der Daten für den Transport über das WAN pro VPN Terminierung der RS-232 Schnittstellen und Transport über das WAN Integrierte Firewall zum Schutz der Netzwerke im Unterwerk Integriertes IPS zur Erkennung und zum Blockieren von Angriffen Terminierung von WAN Backup Schnittstellen, z.b. xdsl oder 4G/LTE Der Cisco Connected Grid Router CGR2010 kann alle diese Aufgaben gleichzeitig übernehmen. 13.11.14 Seite 6

L3 VPN für WAN und LAN im Connected Grid Netzwerk Die unterschiedlichen Daten- und Kommunikationsbedürfnisse eines Connected Grid Netzwerks brauchen eine effiziente und sichere VPN Technologie. Der Connected Grid Router ist das zentrale Element für die Terminierung der VPNs in den Hauptsitzen, Unterwerken und Trafostationen. 13.11.14 Seite 7

Integrierte Verschlüsselung in den Connected Grid Routern Die integrierte Verschlüsselung schützt Daten auf dem WAN: Durch Aktivierung der hardware-basierten Verschlüsselung auf den Grid Routern kann der Datenverkehr auf dem WAN geschützt werden. Die Cisco GETVPN Methode erlaubt das Verschlüsseln ohne Aufbau von Tunnels von ganzen VPN oder WAN Netzwerken. Die Key-Server verwalten automatisch die Schlüssel und deren Erneuerung. Die IPSec Verschlüsselungsmethoden sind z.b. AES256 oder 3DES. Alternativ kann auch die konventionelle IPSec P2P Tunnel- Lösung eingesetzt werden. 13.11.14 Seite 8

Transport von RS-232 via TCP/IP über das WAN Ist-Situation und Ausgangslage: Heute sind noch oft serielle RS-232 Schnittstellen bei den Leitstellen- Systemen und RTU in den Unterwerken im Einsatz. Der Transport erfolgt über ältere SDH Netze z.b. E1 Wandler und Multiplexer mit entsprechend hohen Betriebskosten. Oft sind an einer Front End Linie mehrere RTU angeschlossen (1:N). Neue Anlagen sind auf TCP/IP aufgebaut, aber die bestehenden Anlagen müssen noch über viele Jahre in Betrieb bleiben. Ziel-Lösung: Ablösung der SDH und Multiplexer Lösungen durch eine TCP/IP basierte WAN Transport Technologie. Cisco Grid Router mit TCP/IP Raw Socket Transport Funktion 13.11.14 Seite 9

TCP/IP Raw Socket Transport für RS-232 über das WAN Funktionsprinzip von TCP/IP Raw Socket Transport: Terminierung der lokalen RS-232 Schnittstellen auf dem Grid Router. Umwandlung der seriellen Daten in TCP/IP Pakete. Transport der IP Pakete via den Raw Socket Tunnels über das WAN. Umwandlung der IP Pakete in die seriellen Daten. Ausgabe der Daten auf der lokalen RS-232 Schnittstelle auf dem Connected Grid Router. Vorteil von Cisco Raw Socket: Es sind auch 1:N Topologien möglich (Party-Line)! 13.11.14 Seite 10

Integrierte Firewall des CGR2010 Die integrierte Zonen-basierte Firewall schützt zuverlässig: Durch Aktivierung der Firewall Funktion auf dem Connected Grid Router kann der ganze Datenverkehr des UW geschützt und überwacht werden. Der CGR2010 unterstützt mehrere Zonen (siehe Grafik). Die Firewall alarmiert und verhindert automatisch die Kommunikation von nicht erlaubten Endgeräten. Das Regelwerk kann sehr einfach und sehr spezifisch angepasst werden. 13.11.14 Seite 11

Intrusion Prevention System (IPS) des CGR2010 Schutz vor DoS, Worm und Virus Attacken: Durch Aktivierung der IPS Funktion auf dem Connected Grid Router kann das ganze UW geschützt werden, z.b. vor DoS, Worm und Virus Attacken. Der CGR2010 erkennt ca. 3000 gefährliche Signaturen und Muster. Das IPS System alarmiert, löscht infizierte Pakete und/oder unterbricht automatisch die Kommunikation der infizierten Endgeräte. 13.11.14 Seite 12

, Das Telekommunikations-Unternehmen der Kantonswerke der Nordostschweiz, der CKW und der Axpo.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback