Industrial Ethernet Security; Protección Completa, Una Tarea De Industrial Ethernet Security - Siemens SIMATIC NET S7-1500 Instrucciones De Servicio

Ocultar thumbs Ver también para SIMATIC NET S7-1500:

Instrucciones de servicio (92 páginas)

Manual del producto (48 páginas)

Manual de producto (42 páginas)

Contenido

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

página de 122

/ 122
Contenido
Tabla de contenido
Marcadores

Tabla de contenido

Aplicación y funciones

1.5 Industrial Ethernet Security

1.5

Industrial Ethernet Security

Protección completa, una tarea de Industrial Ethernet Security

Industrial Ethernet Security permite proteger diferentes dispositivos, células de

automatización o segmentos de una red Ethernet. Con diferentes medidas de seguridad es

posible proteger la transferencia de datos desde la red externa conectada al CP de los

peligros siguientes:

● espionaje de datos (FTPS, HTTPS)

● manipulación de datos

● accesos no autorizados

El uso de interfaces Ethernet/PROFINET adicionales, llevadas a cabo mediante la CPU o

CPs adicionales, permite utilizar redes subordinadas seguras.

Funciones de seguridad del CP para la estación S7-1500

Con el uso del CP se hacen accesibles para la estación S7-1500 las siguientes funciones de

seguridad en la interfaz hacia la red externa:

● Cortafuegos

– Cortafuegos IP con Stateful Packet Inspection (capa 3 y 4)

– Cortafuegos también para frames no IP conforme a IEEE 802.3 (Layer 2)

– Limitación de la velocidad de transmisión

– Reglas de cortafuegos globales y específicas de usuario

La función de protección del cortafuegos se puede extender al uso de dispositivos

concretos, de varios dispositivos o también de segmentos de red enteros.

● Registro

Para fines de vigilancia es posible guardar eventos en archivos de registro que se leen

utilizando STEP 7 o se envían automáticamente a un servidor Syslog.

● FTPS (modo más explícito)

Para la transferencia cifrada de archivos

● NTP (secure)

Para la sincronización horaria segura

● SMTPS

Para el envío seguro de correos electrónicos a través del puerto 587

● SNMPv3

Para la transferencia antiescucha de información de análisis de la red.

Tenga en cuenta las notas incluidas en el capítulo Recomendaciones Security (Página 37).

Instrucciones de servicio, 12/2019, C79000-G8978-C499-02

CP 1545-1

Tabla de Contenido

Tabla de contenido

Este manual también es adecuado para:

Simatic net cp 1545-1

Industrial Ethernet Security; Protección Completa, Una Tarea De Industrial Ethernet Security - Siemens SIMATIC NET S7-1500 Instrucciones De Servicio

1.5 Industrial Ethernet Security

Manuales relacionados para Siemens SIMATIC NET S7-1500

Contenido relacionado para Siemens SIMATIC NET S7-1500

Este manual también es adecuado para:

Tabla de contenido