Siemens SIMATIC NET S7-1200 Instrucciones De Servicio página 12
Ocultar thumbs
Ver también para SIMATIC NET S7-1200:
- Instrucciones de servicio (122 páginas) ,
- Instrucciones de servicio (55 páginas) ,
- Instrucciones de servicio (35 páginas)
Tabla de contenido
Publicidad
Uso y propiedades
1.3 Otros servicios y propiedades
Funciones de seguridad del CP
Con el uso del CP como módulo de seguridad se hacen accesibles para la estación S7-1200
las siguientes funciones de seguridad en la interfaz hacia la red externa:
● Cortafuegos
– Cortafuegos IP con Stateful Packet Inspection (capa 3 y 4)
– Cortafuegos también para tramas Ethernet "No IP" conforme a IEEE 802.3 (capa 2)
● Comunicación protegida por túnel IPsec (VPN)
La comunicación por túnel VPN permite establecer túneles IPsec seguros para la
comunicación con uno o varios módulos de seguridad.
El CP puede agruparse en VPN con otros módulos mediante configuración. Entre todos
los módulos de seguridad de un grupo VPN se establecen túneles IPsec (VPN). Todos
los nodos internos de estos módulos de seguridad se pueden comunicar entre sí
mediante estos túneles de forma protegida.
● Registro
Para fines de vigilancia es posible guardar eventos en archivos de registro que se leen
utilizando la herramienta de configuración o se envían automáticamente a un servidor
Syslog.
● NTP (secure)
Para la transmisión segura en la sincronización horaria
● SNMPv3
Para la transferencia antiescucha de información de análisis de la red.
● Protección para dispositivos y segmentos de red
Nota
Recomendación para instalaciones críticas en materia de seguridad
Aplique las siguientes posibilidades:
• En instalaciones con altos requisitos de seguridad, utilice los protocolos seguros
NTP (secure), HTTPS y SNMPv3.
• En caso de conectarlas a la red pública, active el cortafuegos. Reflexione sobre los
servicios con los que va a dar acceso a la estación a través de redes públicas. Con la
"Limitación del ancho de banda" del cortafuegos puede restringir la posibilidad de
ataques de flood y DoS.
Encontrará información sobre la configuración de funciones de seguridad en el capítulo
Funciones de seguridad (Página 39).
Puede encontrar más información sobre la funcionalidad y la configuración de las funciones
de seguridad en el sistema de información de STEP 7 y en el manual /4/ (Página 80).
12
– Restricción de la velocidad de transferencia ("Limitación del ancho de banda")
– Reglas de cortafuegos globales
La protección mediante cortafuegos se puede extender a dispositivos concretos, a varios
dispositivos o también a segmentos de red enteros.
Instrucciones de servicio, , C79000-G8978-C365-01
CP 1243-1
Publicidad
Tabla de contenido
