3 einleitung, 1 cut & stop, 2 alarming – ADS-TEC IF1000 Benutzerhandbuch

IF1000 Serie

7

© ads‐tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden‐Echterdingen

3 Einleitung 

Die Industrial Firewall stellt das Bindeglied zwischen der IT‐Welt sowie der Automatisierung dar und wird sowohl 
den Anforderungen der IT‐Security als auch des Wartungspersonals in der Produktion gerecht. Mit ihr lassen sich 
das Netzwerk in einer Anlage und die Zugriffe darauf kontrollieren. Ihr wesentlicher Schutzmechanismus ist die 
situationsabhängige und physikalische Netzwerk‐Trennung. Außerdem bietet sie unter anderem einen sicheren 
Zugang im Servicefall, erlaubt Traffic Shaping und kann vorhandene Virenscanner nutzen. 

Hinweis: 

Zur effizienten Online‐Konfiguration Ihrer ads‐tec Geräte kann die aktuellste Version des 
kostenlosen Tools „IDA light“ auf der Unternehmenshomepage http://www.ads‐tec.de 
heruntergeladen werden. Durch das Tool haben Sie z.B. die Möglichkeit, einzelne 
Parameter oder ganze Parametergruppen an einem Mastergerät zu definieren und diese 
an eine begrenzte Auswahl bzw. an alle ads‐tec‐Geräte gleicher Bauart und Version zu 
übertragen, ohne diese Konfigurationen zeitaufwendig an jedem einzelnen Gerät 
vornehmen zu müssen. U.a. haben Sie die Möglichkeit, mit wenigen Handgriffen 
fortlaufende IP‐Adressen für Ihre ads‐tec‐Geräte zuzuweisen. 

Mit IDA light können Sie bequem eigene Parametergruppen nach Ihren spezifischen 
Anforderungen erstellen und diese jederzeit modifizieren. 

3.1 Cut & Stop 

Bei kritischen Inbetriebnahme‐ oder Produktionsphasen kann über einen 24 V‐Eingang der Ethernet‐Uplink 
getrennt werden. Somit sind bewusste oder unbewusste Manipulationen von außen mit Sicherheit 
ausgeschlossen.  

Die Wiederanbindung des Uplinks erfolgt über denselben Eingang. Durch diese Funktion ist die Einbindung in ein 
Automatisierungskonzept sehr einfach. 

3.2 Alarming 

Im Fall einer Regelverletzung wird über einen Ausgang das Alarmsignal an die Steuerung gemeldet. Notwendige 
Maßnahmen sind direkt automatisierbar.  

Akustische Leuchtmelder können beispielsweise den Alarmzustand signalisieren.  

Automatisch versendete Emails können bei einer Regelverletzung alarmieren. 

3.3 Eventlog 

Ist die Firewall von der Stromversorgung getrennt, speichert ein nullspannungssicheres Eventlogbuch alle 
Ereignisse.  

Das Eventlogbuch ist sowohl lokal als auch über einen zentralen Syslogserver auslesbar. 

3.4 Display / Tastenfeld 

Über das eingebaute Display sind die wesentlichen Grundfunktionen konfigurierbar. Schnelle Systemanalyse, z.B. 
der Netzwerklast, ist direkt am Display vor Ort möglich. Anzeige und Tasten können gegen unerlaubte 
Manipulationen mit einem Passwort geschützt werden.