Siemens TIM 3V-IE Manual De Sistema página 35

Tabla de contenido

Publicidad

Protección adicional mediante el uso de módulos de seguridad
Industrial Ethernet Security permite proteger diferentes dispositivos, células de
automatización o segmentos de una red Ethernet. Para conectar el TIM a redes públicas
son apropiados los siguientes módulos de seguridad:
● SCALANCE M800
Router para la transferencia de datos basada en IP a través de DSL o redes de telefonía
móvil de los estándares GPRS, EGPRS, UMTS, LTE
● SCALANCE S
Módulos de seguridad para la conexión a redes Ethernet
Combinando diferentes medidas de seguridad es posible proteger la transferencia de datos
del TIM con módulo de seguridad contra los ataques siguientes:
● Espionaje de datos
● Manipulación de datos
● Accesos no deseados
El uso de interfaces Ethernet adicionales del TIM o de la CPU permite utilizar redes
subordinadas seguras.
Los módulos de seguridad mencionados, SCALANCE M / SCALANCE S, permiten utilizar
las siguientes funciones de seguridad adicionales:
● Cortafuegos
– Cortafuegos IP con Stateful Packet Inspection (capa 3 y 4)
– Cortafuegos también para tramas Ethernet "No IP" conforme a IEEE 802.3 (capa 2)
– Restricción de la velocidad de transferencia para limitar los ataques Flooding y DoS
– Juegos de reglas globales para el cortafuegos
● Protección para dispositivos y segmentos de red
La protección mediante cortafuegos se puede extender a dispositivos concretos, a varios
dispositivos o también a segmentos de red enteros.
● Comunicación protegida por túnel IPsec (VPN)
La comunicación por túnel VPN permite establecer túneles IPsec seguros para la
comunicación con uno o varios módulos de seguridad.
Es posible utilizar VPN para la comunicación mediante telefonía móvil e Internet (DSL)
junto con un router SCALANCE M. La línea de productos SCALANCE M800 comprende
diferentes routers VPN con software de cifrado y cortafuegos.
En la configuración el router puede agruparse con otros módulos para formar grupos
VPN. Entre todos los módulos de seguridad de un grupo VPN se establecen túneles
IPsec (VPN). Todos los nodos internos de estos módulos de seguridad se pueden
comunicar entre sí mediante estos túneles de forma protegida.
● Archivos de registro
Para fines de vigilancia es posible guardar eventos en archivos de registro que se leen
utilizando STEP 7 Professional o se envían automáticamente a un servidor Syslog.
SINAUT ST7 - Volumen 1
Manual de sistema, 11/2018, C79000-G8978-C178-12
("Definir reglas de filtrado de paquetes IP")
Propiedades de los módulos TIM
2.3 Funciones de seguridad
35

Hide quick links:

Publicidad

Tabla de contenido
loading

Tabla de contenido