Aplicación y funciones
1.6 Funciones de seguridad
Otras funciones de seguridad del CP configurables
Con el uso del CP como módulo de seguridad se hacen accesibles para la estación S7-1200 las
siguientes funciones de seguridad en la interfaz hacia la red externa:
• Cortafuegos
– Cortafuegos IP con Stateful Packet Inspection (capa 3 y 4)
– Cortafuegos también para tramas Ethernet "No IP" conforme a IEEE 802.3 (capa 2)
– Restricción de la velocidad de transferencia para limitar los ataques Flooding y DoS
– Reglas de cortafuegos globales
• VPN
Pueden utilizarse las alternativas siguientes:
– Comunicación protegida por túnel IPsec
– Telemantenimiento con SINEMA Remote Connect
• Registro
Para fines de vigilancia es posible guardar eventos en archivos de registro que se leen
utilizando la herramienta de configuración o se envían automáticamente a un servidor
Syslog.
• STARTTLS / SMTPS
Para la transferencia segura de mensajes de correo electrónico
• NTP (secure)
NTP compatible con RFC5905 y RFC5906 con Shared Key para la transmisión segura en la
sincronización horaria
• SNMPv3
Para la transferencia antiescucha de información de análisis de la red.
• Protección para dispositivos y segmentos de red
La protección mediante cortafuegos se puede extender a dispositivos concretos, a varios
dispositivos o también a segmentos de red enteros.
22
("Definir reglas de filtrado de paquetes IP")
La comunicación VPN permite establecer túneles IPsec seguros para la comunicación con
uno o varios módulos de seguridad. El CP puede agruparse en VPN con otros módulos
mediante configuración. Entre todos los módulos de seguridad de un grupo VPN se
establecen túneles IPsec.
El CP soporta IKEv1 e IKEv2.
Para la comunicación por medio de un servidor SINEMA RC no es necesario ni posible crear
un grupo VPN. El servidor SINEMA RC administra la comunicación entre los dispositivos y
los mecanismos de seguridad (OpenVPN).
Instrucciones de servicio, 05/2024, C79000-G8978-C365-07
SIMATIC CP 1243-1