Hintergrund

Bei Geräten mit IP-basierenden Schnittstellen kann über das Netzwerk lesend, schreibend oder auch ausführend auf Gerätedaten und Gerätefunktionen zugegriffen werden. Die Zugriffsmöglichkeiten sind festgelegt oder wurden von der zuständigen Feldbus-Nutzerorganisationen für z. B. PROFINET oder EtherNet/IP^TM-Netzwerke spezifiziert.

Wenn die Netzwerkausdehnung auf abgeschlossene Schaltschränke oder begrenzt zugängliche Räumlichkeiten beschränkt ist, ist auch ein möglicher Gerätezugriff über die IP-basierenden Schnittstellen auf einen klar definierten Personenkreis sichergestellt. Wenn das Netzwerk erweitert wird (z. B. Anbindung der Steuerung an das Büronetzwerk), so dass auch ein Zugriff von außen über das Netzwerk auf die IP-basierenden Geräteschnittstellen erfolgen kann, müssen Sie Maßnahmen zur Vermeidung von ungewollten und unberechtigten Zugriffen vorsehen. Geeignete Maßnahmen werden unter anderem durch IT-spezifische Standards definiert und können z. B. auf der vertikalen und horizontalen Netzwerksegmentierung mittels Routern und Firewalls basieren. Damit Router und Firewalls konfiguriert werden können, ist die Kenntnis der möglichen und erforderlichen Kommunikationsbeziehungen und der dafür verwendeten TCP und UDP-Ports erforderlich.

In diesem Dokument sind die in den Schnittstellen der Geräte implementierten TCP/IP und UDP/IP-Ports sowie ihre Berechtigungen und geräteinternen Sicherungsmaßnahmen zusammengestellt.

Ports und Services bei ethernetbasierter Kommunikation