In der Metasys Version 11.0 und höher wurden die Verschlüsselungsmethoden für die Kommunikation zwischen den SNE SNC und dem Metasys Server aktualisiert, damit sie dem Standard FIPS 1402 entsprechen. FIPS 140-2 basiert auf dem Federal Information Processing Standard (FIPS) Publication 140-2, einem Sicherheitsstandard für Computer der US-amerikanischen Regierung, der zur Genehmigung von Kryptographiemodulen verwendet wird.
FIPS 140-2-Konformität ist eine Standardfunktion aller Automationsstationen vom Typ SNE oder SNC in der Version 11.0 und höher und eine optionale, lizenzierte Funktion für Metasys Server und die NAE85/LCS85-Softwaremodule. Wenn Sie eine Automationsstation vom Typ SNE oder SNC auf Version 11.0 oder höher aktualisieren, besteht die einzige Methode zum Entfernen der FIPS 140-2-Konformität darin, die Automationsstation über ein Image auf eine frühere Version zurückzusetzen. Darüber hinaus gibt es kein Attribut in der Bedienoberfläche, die anzeigt, dass eine bestimmte Automationsstation FIPS-konform ist. Alle Automationsstationen vom Typ SNE oder SNC, die mit einer Firmware in der Version 11.0 und höher ausgeführt werden, sind FIPS-konform, alle Stationen mit einer älteren Version sind nicht-FIPS-konform.
Für Metasys Server in der Version 11.0 oder höher ist die FIPS 140-2-Konformität eine Funktion, die erworben und lizenziert werden muss. Das Attribut mit der Bezeichnung FIPS Compliance-Status, das sich im Bereich Techn. Daten des ADS-Geräteobjekts befindet, zeigt den aktuellen FIPS-Status des Servers an. Der Wert lautet entweder Konform (Lizenziert) oder Nicht-konform (Nicht lizenziert). Dieses schreibgeschützte Attribut ist auf Konform (Lizenziert) gesetzt, nachdem Sie die FIPS-Konformität lizenziert und die FIPS-Konformitätssoftware auf dem Metasys Server installiert haben. Nachdem Sie den Server für eine FIPS-Konformität lizenziert haben, kommuniziert der Server nur mit anderen Automationsstationen, die ebenfalls FIPS-konform sind. Diese Einschränkung ist erforderlich, damit eine Einrichtung vollständig FIPS-konform ist.
In der folgenden Tabelle finden Sie eine Übersicht, wie sich die Kommunikation zwischen dem Liegenschaftsleiter und Automationsstationen auf die verschiedenen Sicherheitseinstellungen auswirkt. Wie in Tabelle 1 beschrieben, kann ein Liegenschaftsleiter der älteren Version nicht mit einer Automationsstation der aktuelleren Version kommunizieren, ungeachtet der Sicherheitseinstellungen.
Liegenschaftsleiter mit Version |
Liegenschaftsleiter – Erweiterte Sicherheit |
Server FIPS-Konformität |
Kommunikation der Automationsstation mit dem Liegenschaftsleiter |
||
---|---|---|---|---|---|
Ver. 9.0 oder früher |
Ver. 10.0 oder 10.1 |
Ver. 11.0 oder später |
|||
ADS/ADX Ver. 9.0 oder früher |
<–> |
<–> |
ZULÄSSIG |
BLOCKIERT |
BLOCKIERT |
ADS/ADX Ver. 10.0 oder 10.1 |
FALSCH |
<–> |
ZULÄSSIG |
ZULÄSSIG |
BLOCKIERT |
WAHR |
<–> |
BLOCKIERT |
ZULÄSSIG |
BLOCKIERT |
|
ADS/ADX Ver. 11.0 oder später |
FALSCH |
Nicht lizenziert |
ZULÄSSIG |
ZULÄSSIG |
ZULÄSSIG |
WAHR |
Nicht lizenziert |
BLOCKIERT |
ZULÄSSIG |
ZULÄSSIG |
|
WAHR oder FALSCH |
Lizenziert |
BLOCKIERT |
BLOCKIERT |
ZULÄSSIG |
|
Automationsstation Ver. 9.0 oder früher |
<–> |
<–> |
ZULÄSSIG |
BLOCKIERT |
BLOCKIERT |
Automationsstation Ver. 10.0 oder 10.1 |
FALSCH |
<–> |
ZULÄSSIG |
ZULÄSSIG |
ZULÄSSIG |
WAHR |
<–> |
BLOCKIERT |
ZULÄSSIG |
BLOCKIERT |
|
Automationsstation Ver. 11.0 oder später |
WAHR oder FALSCH |
Immer lizenziert |
BLOCKIERT |
BLOCKIERT |
ZULÄSSIG |