Funciones Industrial Ethernet Security - Security Del Cp - Siemens S7-1200 Instrucciones De Servicio

Ocultar thumbs Ver también para S7-1200:

Manual de sistema (1488 páginas)

Manual de funciones (458 páginas)

Manual de producto (324 páginas)

Contenido

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

página de 140

/ 140
Contenido
Tabla de contenido

Tabla de contenido

Nota

Recomendación para instalaciones críticas en materia de seguridad

Aplique la siguiente posibilidad:

• En instalaciones con altos requisitos de seguridad, utilice los protocolos seguros

NTP (secure) y HTTPS.

• En caso de conectarlas a la red pública, active el cortafuegos. Reflexione sobre los

servicios con los que va a dar acceso a la estación a través de redes públicas. Con la

"Limitación del ancho de banda" del cortafuegos puede restringir la posibilidad de

ataques de flood y DoS.

Funciones Industrial Ethernet Security - Security del CP

Las siguientes funciones Security pueden utilizarse independientemente de la comunicación

por Telecontrol.

Industrial Ethernet Security permite proteger diferentes dispositivos, células de

automatización o segmentos de una red basada en IP. Combinando diferentes medidas de

seguridad es posible proteger la transferencia de datos a través del CP de los ataques

siguientes:

● Espionaje de datos

● Manipulación de datos

● Accesos no autorizados

El uso de interfaces Ethernet/PROFINET adicionales de la CPU permite utilizar redes

subordinadas seguras.

Con el uso del CP como módulo Security se hacen accesibles adicionalmente para la

estación S7-1200 las siguientes funciones Security en la interfaz hacia la red externa:

● Cortafuegos

– Cortafuegos IP con Stateful Packet Inspection (capa 3 y 4)

– Cortafuegos también para tramas Ethernet "No IP" conforme a IEEE 802.3 (capa 2)

– Restricción de la velocidad de transferencia ("Limitación del ancho de banda")

– Reglas de cortafuegos globales

● Comunicación protegida por túnel IPsec (VPN)

La comunicación por túnel VPN permite establecer un túnel IPsec seguro para la

comunicación con un módulo Security.

El CP puede agruparse en VPN con otros módulos mediante configuración. Entre todos

los módulos Security de un grupo VPN se establecen túneles IPsec (VPN). Todos los

nodos internos de estos módulos Security se pueden comunicar entre sí mediante estos

túneles de forma protegida.

CP 1243-7 LTE

Instrucciones de servicio, 05/2016, C79000-G8978-C381-02

Uso y propiedades

1.3 Otros servicios y propiedades

Tabla de Contenido

Tabla de contenido

Funciones Industrial Ethernet Security - Security Del Cp - Siemens S7-1200 Instrucciones De Servicio

Funciones Industrial Ethernet Security - Security del CP

Manuales relacionados para Siemens S7-1200

Contenido relacionado para Siemens S7-1200

Tabla de contenido