Anexo E. Ciberseguridad
E.3.4
Logout automático
La sesión de un usuario será automáticamente cerrada (logout) por el equipo tras un tiempo de
inactividad. Una vez cerrada la sesión, cualquier acción desencadenará un nuevo proceso de
login. Dicho concepto de inactividad variará dependiendo del acceso:
-
Comunicaciones: ausencia de mensajes de comunicaciones (no se tienen en cuentan los
keep-alive en caso de los sockets). Afecta a los siguientes servicios: HTTP, HTTPS,
Telnet, SSH, FTP, SFTP y Procome.
-
HMI: ausencia de interactuación con el usuario (pulsado de teclas).
-
USB (pendrive): ausencia de interactuación con el usuario (pulsado teclas que causen
operaciones de carga o descarga carga de ficheros).
El equipo dispone del siguiente ajuste, modificable desde herramienta de configuración y desde
el HMI:
Herramienta de configuración
Tiempo de Inactividad
E.4
Comunicación con herramienta de
configuración
Las comunicaciones de las herramientas Zivercomplus® y ZIV e-NET Tool® con el equipo se
realizan a través del protocolo Procome. Dicho protocolo Procome se ha robustecido para que
las comunicaciones sean autenticadas y encriptadas (caso de comunicación por puerto LAN).
La autenticación se ha realizado en base a un nuevo ASDU privado que incluye usuario y
contraseña, como sustitución del ASDU 116, que solo emplea contraseña.
Por otro lado, para las comunicaciones por puerto LAN, existe la posibilidad de que el protocolo
emplee encriptación, usando TLS v1.2.
Las diferentes instancias de comunicación con protocolo Procome que puede haber en el
equipo son:
-
Puerto local.
-
Puerto remoto 1 y 2.
-
Puertos LAN: una instancia Procome fija y cuatro instancias más configurables
(Protocolo TCP/IP 1, 2, 3 y 4).
Los ajustes para configurar si cada una de las instancias Procome es autenticada y/o
encriptada (solo para comunicaciones LAN) está detallada en el Capítulo 1, Descripción e
Inicio, apartado de Ajustes de comunicaciones.
Por defecto, todas las instancias están ajustadas con autenticación excepto el puerto local. Por
lo tanto, cualquier sesión abierta a través de una conexión con autenticación, requerirá la
introducción de usuario/contraseña en el equipo al comienzo de dicha conexión.
El ajuste de puerto local autenticado solo se puede ajustar desde el HMI.
Tiempo de inactividad
HMI
IEC 61850 Rango
Tiempo Inactividad
ZIV APLICACIONES Y TECNOLOGÍA, S.L.U. 2018
Paso
Defecto
1 – 60 min 1
5
M0ZLFA1807E
ZLF: Protección de Distancia
E-16
Capítulos
