Siemens SIMATIC NET CP 154 SP-1 Serie Instrucciones De Servicio página 21

Tabla de contenido
El uso de interfaces Ethernet/PROFINET adicionales de la CPU permite utilizar redes
subordinadas seguras.
Con el uso del CP como módulo de seguridad se hacen accesibles para la estación ET
200SP las siguientes funciones Security en la interfaz hacia la red Ethernet:
● Cortafuegos
El cortafuegos protege el dispositivo mediante:
– Cortafuegos IP con Stateful Packet Inspection (capa 3 y 4)
– Cortafuegos también para tramas Ethernet "No IP" conforme a IEEE 802.3 (capa 2)
– Restricción de la velocidad de transferencia para limitar los ataques Flooding y DoS
● Certificados
Para la autenticación segura de los interlocutores se utilizan certificados.
● VPN
Pueden utilizarse las alternativas siguientes:
– Comunicación protegida por túnel IPsec
– Telemantenimiento con SINEMA Remote Connect
● Registro
Para la vigilancia es posible activar el envío de eventos. Los eventos pueden leerse
desde STEP 7 o bien enviarse a un servidor Syslog.
● Correos electrónicos encriptados
Para la transmisión segura de información mediante mensajes de correo electrónico
encriptados se puede utilizar alternativamente:
– SSL/TLS
– STARTTLS
Consulte la configuración en el capítulo Configuración de correo electrónico (Página 64).
● NTP (secure)
Para la transmisión segura en la sincronización horaria
● SNMPv3
Para la transferencia antiescucha de información de análisis de la red.
CP 154xSP-1
Instrucciones de servicio, 12/2019, C79000-G8978-C426-05
("Definir reglas de filtrado de paquetes IP")
La comunicación VPN permite establecer túneles IPsec seguros para la comunicación
con uno o varios módulos de seguridad. El CP puede agruparse en VPN con otros
módulos mediante configuración. Entre todos los módulos de seguridad de un grupo
VPN se establecen túneles IPsec.
Para la comunicación a través de un servidor SINEMA RC no es necesario ni posible
crear un grupo VPN. El servidor SINEMA RC administra la comunicación entre los
dispositivos y los mecanismos de seguridad (OpenVPN).
Consulte la configuración en el capítulo SINEMA Remote Connect (Página 67).
1.6 Funciones de seguridad (CP 1542SP-1 IRC, CP 1543SP-1)
Aplicación y funciones
21
Tabla de contenido
loading

Tabla de contenido