Siemens CP 1243-8 IRC Instrucciones De Servicio página 22

Ocultar thumbs Ver también para CP 1243-8 IRC:

Instrucciones de servicio (236 páginas)

Manual de configuración (190 páginas)

Contenido

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

página de 144

/ 144
Contenido
Tabla de contenido
Marcadores

Tabla de contenido

Aplicación y funciones

1.5 Funciones de seguridad

Funciones de seguridad de los protocolos de transferencia y Telecontrol

Para la comunicación por Telecontrol pueden activarse las siguientes funciones de Security:

● ST7

Los protocolos de transferencia aplicables a la comunicación por Telecontrol a través del

protocolo ST7 soportan las siguientes funciones de Security:

– MSC

– MSCsec

● DNP3

Pueden utilizarse las funciones de seguridad específicas de DNP3.

Otras funciones de seguridad del CP configurables

Las siguientes funciones de seguridad pueden utilizarse independientemente de la

comunicación por Telecontrol. Activando las funciones de seguridad del CP en la

configuración se hacen accesibles para la estación S7-1200 las siguientes funciones en la

interfaz hacia la red externa:

● Cortafuegos

– Cortafuegos IP con Stateful Packet Inspection (capa 3 y 4)

– Cortafuegos también para tramas Ethernet "No IP" conforme a IEEE 802.3 (capa 2)

– Restricción de la velocidad de transferencia para limitar los ataques Flooding y DoS

– Conjuntos de reglas globales del cortafuegos

La protección mediante cortafuegos se puede extender a dispositivos concretos, a varios

dispositivos o a segmentos de red enteros.

● VPN

Pueden utilizarse las alternativas siguientes:

– Comunicación protegida por túnel IPsec

– Telemantenimiento con SINEMA Remote Connect

Este protocolo MSC soporta la autenticación de los interlocutores y un cifrado sencillo

de los datos. El cifrado incluye un nombre de usuario y una contraseña. Entre la

estación MSC y la central MSC se establece un túnel MSC.

MSCsec soporta la autenticación de los interlocutores y el cifrado de datos con

nombre de usuario y contraseña. Además se renueva entre los interlocutores la clave

de generación automática en un intervalo configurable.

("Definir reglas de filtrado de paquetes IP")

La comunicación VPN permite establecer túneles IPsec seguros para la comunicación

con uno o varios módulos de seguridad. El CP puede agruparse en VPN con otros

módulos mediante configuración. Entre todos los módulos de seguridad de un grupo

VPN se establecen túneles IPsec.

Para la comunicación a través de un servidor SINEMA RC no es necesario ni posible

crear un grupo VPN. El servidor SINEMA RC administra la comunicación entre los

dispositivos y los mecanismos de seguridad (OpenVPN).

Instrucciones de servicio, 12/2019, C79000-G8978-C385-04

CP 1243-8 IRC

Tabla de Contenido

Tabla de contenido

Siemens CP 1243-8 IRC Instrucciones De Servicio página 22

Manuales relacionados para Siemens CP 1243-8 IRC

Productos relacionados para Siemens CP 1243-8 IRC

Tabla de contenido