El permiso para establecer conexiones VPN por parte del CP como dispositivo pasivo se
configura del siguiente modo:
1. Vaya a la vista de dispositivos y redes de STEP 7.
2. Seleccione el CP.
3. En los ajustes locales de seguridad abra el grupo de parámetros "VPN".
4. Para cada conexión VPN que tenga el CP como dispositivo VPN pasivo, cambie el ajuste
estándar "Initiator/Responder" por el ajuste "Responder".
3.25.5.2
VPN (Virtual Private Network)
VPN - IPsec
Virtual Private Network (VPN) es una tecnología para el transporte seguro de datos
confidenciales por redes IP públicas, por ejemplo Internet. Con VPN se establece y se utiliza
una conexión segura (túnel IPsec) entre dos sistemas TI o redes seguros, sorteando de este
modo una red insegura.
El túnel IPsec reenvía la totalidad de los datos, incluso de protocolos de capas superiores
(HTTP, FTP, etc.).
El tráfico de datos entre dos componentes de la red se transporta de forma ilimitada a través
de otra red. De este modo es posible conectar redes completas entre sí, traspasando una
red adyacente o intercalada.
Propiedades
● VPN crea una subred lógica que se incrusta en una red adyacente (asignada). Aunque
VPN aprovecha los mecanismos de direccionamiento habituales de la red asignada,
desde el punto de vista del procesamiento de datos transporta telegramas propios y, por
lo tanto, trabaja de forma independiente al resto de esa red.
● VPN permite la comunicación de los interlocutores VPN que contiene con la red
asignada.
● VPN se basa en una tecnología de túnel y se puede configurar de forma individual.
● La comunicación a prueba de escuchas y de manipulaciones entre los interlocutores
VPN queda asegurada por el uso de contraseñas, claves públicas y un certificado digital
(autenticación).
Ámbitos de aplicación/uso
● Las redes locales se pueden conectar entre sí de forma segura por Internet (conexión
site-to-site).
● Acceso seguro a una red corporativa (conexión end-to-site)
● Acceso seguro a un servidor (conexión end-to-end)
● Comunicación entre dos servidores sin que pueda ser vista por terceros (conexión end-
to-end o host-to-host).
SINAUT ST7 - Volumen 3
Manual de sistema, 11/2018, C79000-G8978-C481-02
3.25 Seguridad (CP, TIM 3V/4R-IE) y certificados
Configuración
101