Ethernet Basics Rev. 02 - Phoenix Contact
Ethernet Basics Rev. 02 - Phoenix Contact
Ethernet Basics Rev. 02 - Phoenix Contact
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Automatiseringsnetwerken & Security 112<br />
• Er moet de mogelijkheid zijn om op basis van IP-adressen verschillende rechten toe te<br />
kennen (read-only of read-write beveiliging).<br />
• Switches moeten de mogelijkheid bieden om verschillende beveiligingen per poort in<br />
te stellen. Zo moet per poort een lijst van toegelaten MAC adressen ingesteld kunnen<br />
worden.<br />
9.4.3 Laag 3 security<br />
De belangrijkste stap bij het beveiligen van een automatiseringsnetwerk is het scheiden van<br />
verschillende segmenten door een security module. Een security module is een router met<br />
volgende mogelijkheden:<br />
• NAT en 1:1 NAT: het toepassen van NAT zorgt reeds voor een vertaling van IP adressen.<br />
Hierdoor is het voor een buitenstaander al moeilijker om de toegepaste IP adressering<br />
op het netwerk te achterhalen.<br />
• Geïntegreerde stateful inspection firewall.<br />
• User firewall: individuele rules voor verschillende gebruikers.<br />
• Ondersteuning van VPN technologie.