● Protección de sistemas de ordenadores y de la respectiva comunicación de datos dentro
de una red de automatización o del acceso remoto seguro a través de Internet.
● Accesos remotos seguros desde el PC/la programadora a redes o autómatas
programables protegidos por módulos de seguridad, más allá de las redes públicas.
Concepto de protección de células
Industrial Ethernet Security permite proteger diferentes dispositivos o segmentos de una red
Ethernet:
● Se permite el acceso a dispositivos y segmentos de red concretos protegidos por
módulos de seguridad.
● Posibilidad de conexiones seguras a través de topologías de red no seguras.
Gracias a la combinación de distintas medidas de seguridad, como cortafuegos, routers
NAT/NAPT y VPN por túnel IPsec, los módulos de seguridad protegen de:
● Espionaje de datos
● Manipulación de datos
● Accesos no deseados
4.6.1.2
Creación de túneles VPN para la comunicación S7 entre estaciones
Requisitos
A la hora de crear un túnel VPN para la comunicación S7 entre dos estaciones S7, o entre
una estación S7 y una estación de ingeniería con CP de seguridad (como CP 1628), se
deben cumplir los siguientes requisitos:
● Se han configurado las dos estaciones.
● Los CP de ambas estaciones deben soportar funciones de seguridad.
● Las interfaces Ethernet de ambas estaciones se encuentran en la misma subred.
Nota
Posibilidad de comunicación también por router IP
La comunicación entre las dos estaciones también es posible mediante un router IP. Sin
embargo, para esta vía de comunicación es preciso realizar ajustes adicionales.
Procedimiento
Para crear un túnel VPN hay que ejecutar los pasos siguientes:
1. Creación de un usuario de seguridad
Si el usuario de seguridad ya está creado: Iniciar la sesión como usuario.
2. Seleccionar la casilla de control "Activar funciones de seguridad"
CP 1542SP-1, CP 1542SP-1 IRC, CP 1543SP-1
Instrucciones de servicio, 01/2017, C79000-G8978-C426-03
4.6 Configuración de seguridad (CP 1543SP-1)
Configuración y servicio
89