Tabla de contenido
Publicidad
Otras funciones de seguridad del CP configurables
Con el uso del CP como módulo de seguridad se hacen accesibles para la estación S7-1200
las siguientes funciones de seguridad en la interfaz hacia la red externa:
● Cortafuegos
– Cortafuegos IP con Stateful Packet Inspection (capa 3 y 4)
– Cortafuegos también para tramas Ethernet "No IP" conforme a IEEE 802.3 (capa 2)
– Restricción de la velocidad de transferencia para limitar los ataques Flooding y DoS
– Reglas de cortafuegos globales
● VPN
Pueden utilizarse las alternativas siguientes:
– Comunicación protegida por túnel IPsec
– Telemantenimiento con SINEMA Remote Connect
● Registro
Para fines de vigilancia es posible guardar eventos en archivos de registro que se leen
utilizando la herramienta de configuración o se envían automáticamente a un servidor
Syslog.
● STARTTLS / SMTPS
Para la transferencia segura de mensajes de correo electrónico
● NTP (secure)
Para la transmisión segura en la sincronización horaria
● SNMPv3
Para la transferencia antiescucha de información de análisis de la red.
● Protección para dispositivos y segmentos de red
La protección mediante cortafuegos se puede extender a dispositivos concretos, a varios
dispositivos o también a segmentos de red enteros.
CP 1243-1
Instrucciones de servicio, 12/2018, C79000-G8978-C365-05
("Definir reglas de filtrado de paquetes IP")
La comunicación VPN permite establecer túneles IPsec seguros para la comunicación
con uno o varios módulos de seguridad. El CP puede agruparse en VPN con otros
módulos mediante configuración. Entre todos los módulos de seguridad de un grupo
VPN se establecen túneles IPsec.
Para la comunicación a través de un servidor SINEMA RC no es necesario ni posible
crear un grupo VPN. El servidor SINEMA RC administra la comunicación entre los
dispositivos y los mecanismos de seguridad (OpenVPN).
Aplicación y funciones
1.5 Funciones de seguridad
19
Publicidad
Tabla de contenido
