Tabla de contenido
Publicidad
OpenVPN
Para varias conexiones, la RTU utiliza la tecnología VPN de OpenVPN. Entre la RTU y el
interlocutor se establece, a través de un servidor OpenVPN, un túnel VPN en el que la RTU
es el cliente OpenVPN.
La RTU puede utilizar las funciones de seguridad informática del servicio "OpenVPN" para
las conexiones siguientes:
● conexiones de la RTU con un maestro DNP3;
● conexiones de la RTU con un maestro IEC;
● conexiones de la RTU con un interlocutor ST7
● conexiones de la RTU con el servidor de Telecontrol
● transferencia de archivos FTP
● conexiones de un PC de configuración con la RTU a través de Internet (solo HTTP) y de
la red de telefonía móvil.
Para la conexión de un PC de servicio con la RTU a través del servidor web de TCSB no
se necesita OpenVPN.
● SNTP
Para el establecimiento de las conexiones mencionadas anteriormente se necesita un
servidor OpenVPN (véase más abajo).
OpenVPN está implementado en la RTU como dispositivo TUN (modo routing). Son
compatibles las funciones de seguridad informática siguientes:
● Cifrado
Los datos que se transfieren se cifran con el método CBC. Como estándar puede
utilizarse AES-256 o BF (Blowfish in Cipher Block Chaining).
Tenga en cuenta lo siguiente: BlowFish ya no está considerado seguro y actualmente
solo se soporta por motivos de compatibilidad.
● Autenticación de los interlocutores
Como algoritmos Hash para autenticar los datos de usuario pueden utilizarse SHA-1,
SHA-224 o SHA-256.
La RTU utiliza la versión V2.3.11 de OpenVPN.
Servidor OpenVPN
El servidor OpenVPN debe ser compatible con las funciones siguientes:
● OpenVPN V2.3.11 o superior
● OpenSSL con TLS de versión 1.2 o superior
● Configuración del servidor para TLS versión 1.2
● Utilización de "tls-version-min 1.0" en la configuración de OpenVPN
RTU303xC
Instrucciones de servicio, 07/2018, C79000-G8978-C382-05
1.7 Funciones Security para la comunicación
aplicación y funciones
33
Publicidad
Capítulos
Tabla de contenido
