Siemens SINUMERIK ONE Manual De Configuración página 93

Ocultar thumbs Ver también para SINUMERIK ONE:

Manual de diagnóstico (1534 páginas)

Manual de puesta en marcha (498 páginas)

Manual de programación (374 páginas)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

página de 128

/ 128
Marcadores

9.10

Reducción de la superficie de ataque

9.10.1

Menor funcionalidad de puertos de hardware y sus drivers

En la medida de lo posible, los puertos de hardware y sus drivers deben estar cerrados o

protegidos físicamente. La siguiente tabla ofrece recomendaciones sobre qué ajustes se

aconsejan para el funcionamiento y por qué son lógicas estas recomendaciones.

Recomendaciones en cuanto a puertos de hardware

Puertos y dri‐

vers

X120

X126

X127

X130

X150

X160

Nota

En general, debe tomar medidas adicionales para proteger los puertos de hardware frente a la

manipulación o el acceso no autorizado. Aquí se incluyen, por ejemplo, todas las

recomendaciones y medidas que se exponen en los siguientes capítulos:

• Concepto Defense in Depth (Página 27)

• Protección física de las áreas de producción críticas (Página 33)

Ciberseguridad industrial

Manual de configuración, 01/2024, A5E51912408E AB

Estado de fá‐

Práctica recomendada

brica

para el funcionamiento

Abierto

Cerrado

Depende del funciona‐

miento

Abierto

Depende del funciona‐

miento

Abierto

Depende del funciona‐

miento

Abierto

Depende del funciona‐

miento

Abierto

Depende del funciona‐

miento

Funciones de seguridad del producto

9.10 Reducción de la superficie de ataque

Explicación

La interfaz X120 es la red interna de má‐

quina del control a la que debe conectarse

la HMI.

La interfaz PROFIBUS se puede activar/

desactivar en TIA Portal si no es necesaria

para el funcionamiento.

Tras la puesta en marcha, la interfaz debe

volver a cerrarse para reducir lo máximo

posible la superficie de ataque.

La interfaz puede abrirse temporalmente

con fines de mantenimiento.

X130 es la red externa para la conexión a

la red de producción. En casos excepcio‐

nales, cuando no hay conexión con otras

redes, este puerto puede desactivarse.

X150 es la red principal para controlar las

E/S de la máquina. Por ello, este puerto

debe estar abierto normalmente. Si se uti‐

liza PROFIBUS en vez de PROFINET, esta

interfaz puede desactivarse.

La interfaz X160 se utiliza principalmente

para la comunicación con la máquina. Si

esto no es necesario, este puerto puede

desactivarse en TIA Portal.

Siemens SINUMERIK ONE Manual De Configuración página 93

Manuales relacionados para Siemens SINUMERIK ONE

Productos relacionados para Siemens SINUMERIK ONE