Propiedades
• VPN crea una subred lógica que se incrusta en una red adyacente (asignada). Aunque VPN
aprovecha los mecanismos de direccionamiento habituales de la red asignada, desde el
punto de vista del procesamiento de datos transporta telegramas propios y, por lo tanto,
trabaja de forma independiente al resto de esa red.
• VPN permite la comunicación de los interlocutores VPN que contiene con la red asignada.
• VPN se basa en una tecnología de túnel y se puede configurar de forma individual.
• La comunicación a prueba de escuchas y de manipulaciones entre los interlocutores VPN
queda asegurada por el uso de contraseñas, claves públicas y un certificado digital
(autenticación).
Ámbitos de aplicación/uso
• Las redes locales se pueden conectar entre sí de forma segura por Internet (conexión site-to-
site).
• Acceso seguro a una red corporativa (conexión end-to-site)
• Acceso seguro a un servidor (conexión end-to-end)
• Comunicación entre dos servidores sin que pueda ser vista por terceros (conexión end-to-
end o host-to-host).
• Garantía de seguridad de la información en instalaciones conectadas en red en el campo de
la automatización
• Protección de sistemas de ordenadores y de la respectiva comunicación de datos dentro de
una red de automatización o del acceso remoto seguro a través de Internet.
• Accesos remotos seguros desde el PC/la programadora a redes o autómatas programables
protegidos por módulos de seguridad, más allá de las redes públicas.
Concepto de protección de células
Industrial Ethernet Security permite proteger diferentes dispositivos o segmentos de una red
Ethernet:
• Se permite el acceso a dispositivos y segmentos de red concretos protegidos por módulos de
seguridad.
• Posibilidad de conexiones seguras a través de topologías de red no seguras.
Gracias a la combinación de distintas medidas de seguridad, como cortafuegos, routers NAT/
NAPT y VPN por túnel IPsec, los módulos de seguridad protegen de:
• Espionaje de datos
• Manipulación de datos
• Accesos no deseados
SIMATIC CP 1243-1
Instrucciones de servicio, 05/2024, C79000-G8978-C365-07
Configuración
4.10 Security
69