Siemens SINUMERIK ONE Manual De Configuración página 36

Ocultar thumbs Ver también para SINUMERIK ONE:

Manual de diagnóstico (1534 páginas)

Manual de puesta en marcha (498 páginas)

Manual de programación (374 páginas)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

página de 128

/ 128
Marcadores

Medidas de seguridad generales en automatización y accionamientos

5.7 Seguridad de red

Sistemas de cortafuegos

En el caso más sencillo, la separación se lleva a cabo mediante un único sistema cortafuegos que

controla y reglamenta la comunicación entre las redes.

Red DMZ

Una red DMZ separada ofrece un acoplamiento seguro entre redes de producción y de oficina.

La comunicación directa entre las redes de producción y de oficina se bloquea por medio de

cortafuegos. La comunicación solo se realiza de modo indirecto a través de servidores de la red

DMZ.

Nota

Las redes de producción también deberían dividirse en varias células de protección para proteger

mecanismos de comunicación críticos.

5.7.2.2

Segmentación de redes con SCALANCE S

Para cumplir los requisitos de seguridad en cuanto a protección y segmentación de la red,

Siemens ofrece los dispositivos de Industrial Security SCALANCE S.

Requisitos

Los dispositivos de Industrial Security SCALANCE S antepuestos se montan, junto con los

componentes que deben proteger, en un armario eléctrico o sala de equipos provistos de

protección. De este modo, se garantiza que en ese punto no se manipulen los datos de forma

inadvertida.

Descripción

Las principales características de los dispositivos de Industrial Security SCALANCE S son:

• Stateful Inspection Firewall

Para lograr un control y un registro específicos de usuario, pueden definirse reglas de

cortafuegos que se apliquen únicamente a determinados usuarios.

• Cifrado de datos y autenticación

Por medio de VPN, a través de IPsec, puede crearse un túnel VPN para la transferencia segura

de datos entre los usuarios autenticados.

• Conversión de direcciones por medio de NAT/NATP

• Funcionalidad de router para el acceso a Internet de banda ancha

• Conexión con la zona desmilitarizada (DMZ)

Componentes como SCALANCE S623 disponen de un puerto VPN adicional para la conexión

segura a la DMZ con fines de servicio técnico o mantenimiento remoto.

Manual de configuración, 01/2024, A5E51912408E AB

Ciberseguridad industrial

Siemens SINUMERIK ONE Manual De Configuración página 36

Manuales relacionados para Siemens SINUMERIK ONE

Productos relacionados para Siemens SINUMERIK ONE