FIPS- und Nicht-FIPS-konform - Metasys - LIT-12013352 - M4-SNE10500-0 - M4-SNE10501-0 - M4-SNE11000-0 - M4-SNE11001-0 - M4-SNE110L0-0 - M4-SNE110L1-0 - M4-SNE22000-0 - M4-SNE22001-0 - Supervisory Device - SNE10 Network Engine - SNE11 Network Engine - SNE22 Network Engine - SNE Supervisory Network Engine - 12.0

Inbetriebnahmeanleitung SNE

Product
Document type
Commissioning Guide
Document number
LIT-12013352
Version
12.0
Revision date
2023-05-31
Product status
Active

In der Metasys Version 11.0 und höher wurden die Verschlüsselungsmethoden für die Kommunikation zwischen den SNE SNC und dem Metasys Server aktualisiert, damit sie dem Standard FIPS 1402 entsprechen. FIPS 140-2 basiert auf dem Federal Information Processing Standard (FIPS) Publication 140-2, einem Sicherheitsstandard für Computer der US-amerikanischen Regierung, der zur Genehmigung von Kryptographiemodulen verwendet wird.

FIPS 140-2-Konformität ist eine Standardfunktion aller Automationsstationen vom Typ SNE oder SNC in der Version 11.0 und höher und eine optionale, lizenzierte Funktion für Metasys Server und die NAE85/LCS85-Softwaremodule. Wenn Sie eine Automationsstation vom Typ SNE oder SNC auf Version 11.0 oder höher aktualisieren, besteht die einzige Methode zum Entfernen der FIPS 140-2-Konformität darin, die Automationsstation über ein Image auf eine frühere Version zurückzusetzen. Darüber hinaus gibt es kein Attribut in der Bedienoberfläche, die anzeigt, dass eine bestimmte Automationsstation FIPS-konform ist. Alle Automationsstationen vom Typ SNE oder SNC, die mit einer Firmware in der Version 11.0 und höher ausgeführt werden, sind FIPS-konform, alle Stationen mit einer älteren Version sind nicht-FIPS-konform.

Für Metasys Server in der Version 11.0 oder höher ist die FIPS 140-2-Konformität eine Funktion, die erworben und lizenziert werden muss. Das Attribut mit der Bezeichnung FIPS Compliance-Status, das sich im Bereich Techn. Daten des ADS-Geräteobjekts befindet, zeigt den aktuellen FIPS-Status des Servers an. Der Wert lautet entweder Konform (Lizenziert) oder Nicht-konform (Nicht lizenziert). Dieses schreibgeschützte Attribut ist auf Konform (Lizenziert) gesetzt, nachdem Sie die FIPS-Konformität lizenziert und die FIPS-Konformitätssoftware auf dem Metasys Server installiert haben. Nachdem Sie den Server für eine FIPS-Konformität lizenziert haben, kommuniziert der Server nur mit anderen Automationsstationen, die ebenfalls FIPS-konform sind. Diese Einschränkung ist erforderlich, damit eine Einrichtung vollständig FIPS-konform ist.

In der folgenden Tabelle finden Sie eine Übersicht, wie sich die Kommunikation zwischen dem Liegenschaftsleiter und Automationsstationen auf die verschiedenen Sicherheitseinstellungen auswirkt. Wie in Tabelle 1 beschrieben, kann ein Liegenschaftsleiter der älteren Version nicht mit einer Automationsstation der aktuelleren Version kommunizieren, ungeachtet der Sicherheitseinstellungen.

Tabelle 1. Sicherheit einer Automationsstation – Übersicht

Liegenschaftsleiter mit Version

Liegenschaftsleiter – Erweiterte Sicherheit

Server FIPS-Konformität

Kommunikation der Automationsstation mit dem Liegenschaftsleiter

Ver. 9.0 oder früher

Ver. 10.0 oder 10.1

Ver. 11.0

oder später

ADS/ADX

Ver. 9.0 oder früher

<–>

<–>

ZULÄSSIG

BLOCKIERT

BLOCKIERT

ADS/ADX

Ver. 10.0 oder 10.1

FALSCH

<–>

ZULÄSSIG

ZULÄSSIG

BLOCKIERT

WAHR

<–>

BLOCKIERT

ZULÄSSIG

BLOCKIERT

ADS/ADX

Ver. 11.0 oder später

FALSCH

Nicht lizenziert

ZULÄSSIG

ZULÄSSIG

ZULÄSSIG

WAHR

Nicht lizenziert

BLOCKIERT

ZULÄSSIG

ZULÄSSIG

WAHR oder FALSCH

Lizenziert

BLOCKIERT

BLOCKIERT

ZULÄSSIG

Automationsstation

Ver. 9.0 oder früher

<–>

<–>

ZULÄSSIG

BLOCKIERT

BLOCKIERT

Automationsstation

Ver. 10.0 oder 10.1

FALSCH

<–>

ZULÄSSIG

ZULÄSSIG

ZULÄSSIG

WAHR

<–>

BLOCKIERT

ZULÄSSIG

BLOCKIERT

Automationsstation

Ver. 11.0 oder später

WAHR oder FALSCH

Immer lizenziert

BLOCKIERT

BLOCKIERT

ZULÄSSIG