Technische Einführung

In diesem Abschnitt wird die grundsätzliche Funktionsweise unabhängig von der konkreten Konfiguration beschrieben.

Secure ADS führt einen zusätzlichen Kommunikationskanal für das bekannte ADS Protokoll ein. Diesen können Programme nutzen, ohne dass sie für den neuen Kommunikationskanal angepasst werden müssen.

Aus Security-Sicht handelt es sich also um eine Transportverschlüsselung aber keine Ende-zu-Ende-Verschlüsselung zwischen den Komponenten, denn alle lokal auf einem Gerät laufenden Anwendungen können diese verschlüsselte Verbindung gemeinsam nutzen – genau, wie es auch für ADS-Routen ist.

Lokale Realisierung

Secure ADS ist Bestandteil des ADS-Routers und wird auch hier konfiguriert. Der ADS Router baut eine verschlüsselte Verbindung zu einem anderen TwinCAT Router auf und stellt diese den Anwendungen bereit. Es ist also darauf zu achten, dass die ADS Geräte Anwendungen nicht selber verschlüsselt kommunizieren, sondern dies zwischen den Routern erfolgt.

Transparente Nachrüstung

Durch die Realisierung von Secure ADS innerhalb des TwinCAT Routers wird ein nachträgliches „Retrofitting“ von Anwendungen ermöglicht. Alle ADS Anwendungen (Client und Server), dazu zählen auch Anwendungen die von Kunden geschrieben wurden, müssen nicht neu übersetzt werden.

Die ADS Anwendungen nutzen ADS Routen, um den Kommunikationspartner zu identifizieren. Diese ADS Route ist unabhängig vom Transportkanal und wird im TwinCAT Router beschrieben.

Wenn die genutzte Route auf eine Secure ADS Verbindung umgestellt wird, wird der ADS-Verkehr verschlüsselt transportiert.