Siemens SIMATIC NET SINAUT MD741-1 Manual De Sistema
  1. Manuales
  2. Marcas
  3. Siemens Manuales
  4. Enrutadores de Red
  5. SIMATIC NET SINAUT MD741-1
  6. Manual de sistema
Siemens SIMATIC NET SINAUT MD741-1 Manual De Sistema

Siemens SIMATIC NET SINAUT MD741-1 Manual De Sistema

Ocultar thumbs
Tabla de contenido

Enlaces rápidos

SIMATIC NET
Router EDGE/GPRS
SINAUT MD741-1
Manual de sistema
C79000-G8978-C236-02
Edición 10/2008
Prólogo, contenido
Aplicación y funciones
Puesta en servicio
Configuración
Interfaz local
Interfaz externa
Funciones de seguridad
Conexiones VPN
Accesos remotos
Estado, archivo de registro y
diagnóstico
Otras funciones
Datos técnicos
Normas y homologaciones aplicadas
Glosario
1
2
3
4
5
6
7
8
9
10
11
12
Tabla de contenido
loading

Manuales relacionados para Siemens SIMATIC NET SINAUT MD741-1

Resumen de contenidos para Siemens SIMATIC NET SINAUT MD741-1

  • Página 1 Prólogo, contenido Aplicación y funciones SIMATIC NET Puesta en servicio Router EDGE/GPRS Configuración SINAUT MD741-1 Interfaz local Manual de sistema Interfaz externa Funciones de seguridad Conexiones VPN Accesos remotos Estado, archivo de registro y diagnóstico Otras funciones Datos técnicos Normas y homologaciones aplicadas C79000-G8978-C236-02 Glosario Edición 10/2008...
  • Página 2 Marcas Todas las denominaciones marcadas con el símbolo de protección legal® son marcas registradas de Siemens AG. Las demás denominaciones en esta documentación pueden ser marcas cuya utilización por parte de terceros para sus fines, pueden infringir los derechos de los titulares de la marca.

  • Página 3: Indicaciones Generales Acerca Del Producto

    Indicaciones generales acerca del producto El producto corresponde a la norma europea EN60950 – Seguridad de los equipos de tecnología de la información. Antes de utilizar el equipo, lea con atención las instrucciones de instalación. Mantenga el equipo fuera del alcance de los niños, especialmente de los más pequeños.

  • Página 4: Equipo De Radio

    Asegúrese de que, por motivos de seguridad, se respete el radio de curvatura de los cables. Si no se respetan los radios de curvatura del cable de antena, se menoscabarán las propiedades de emisión y recepción del equipo. El radio de curvatura mínima no puede ser inferior a 5 veces el diámetro de cable estáticamente o 15 veces el diámetro de cable dinámicamente.

  • Página 5: Indicaciones Y Advertencias Para La Observación De Normas De Seguridad, Telecomunicaciones, Cem Y Otras

    Indicaciones y advertencias para la observación de normas de seguridad, telecomunicaciones, CEM y otras Precaución Tenga en cuenta las indicaciones y advertencias contenidas en el capítulo 12 antes de poner en servicio el SINAUT MD741-1. Costes de conexión con (E-) GPRS Precaución Tenga en cuenta que también al (re)establecer una conexión, al intentar establecer una conexión con una estación remota (p.
  • Página 6 Firmware con OpenBSD El firmware de SINAUT MD741-1 contiene partes del software OpenBSD. La utilización del software OpenBSD obliga a imprimir la siguiente información de copyright: * Copyright (c) 1982, 1986, 1990, 1991, 1993 * The Regents of the University of California. All rights reserved. * Redistribution and use in source and binary forms, with or without * modification, are permitted provided that the following conditions * are met:...

  • Página 7: Objetivo De La Documentación

    • Fax: +49 (0) 180 5050 223 • Para más información sobre el servicio de asistencia técnica, visite la página http://www.siemens.com/automation/service Service & Support en Internet Además de nuestra documentación, en Internet ponemos a su disposición todos nuestro know-how: http://www.siemens.com/automation/service&support Allí...
  • Página 8 Prólogo ¿Tiene más preguntas sobre el uso de los productos descritos en el manual? En este caso, diríjase al representante de Siemens en las sucursales u oficinas de su región. Las direcciones se encuentran en los lugares indicados a continuación: En Internet: http://www.siemens.com/automation/partner...

  • Página 9: Tabla De Contenido

    Índice Aplicación y funciones ....................11 Introducción ....................... 11 Puesta en servicio ......................15 Paso a paso....................... 15 Requisitos para el funcionamiento correcto ............16 Frontal del equipo ....................17 Pulsador de servicio (SET) ................17 Indicadores de estado ..................18 Conectores ......................
  • Página 10 Índice Cargar certificados VPN ..................82 Reglas de firewall para túnel VPN..............84 Configuración avanzada de conexiones VPN ........... 85 Estado de las conexiones VPN ................. 87 Accesos remotos......................88 Acceso remoto HTTPS ..................88 Acceso remoto SSH ..................90 Acceso remoto por marcación telefónica ............

  • Página 11: Aplicación Y Funciones

    Aplicación y funciones Introducción El SINAUT MD741-1 provee una conexión inalámbrica a Internet o a una red privada. El SINAUT MD741-1 ofrece esta conexión en cualquier lugar en el que esté disponible una red GSM (Global System for Mobile Communication = Sistema Global de Comunicación Móvil) que ofrezca los servicios EGPRS (Enhanced General Packet Radio Service = EDGE) o GPRS (General Packet Radio Service).

  • Página 12: Ejemplos De Aplicación Típicos De Sinaut

    1 Aplicación y funciones Ejemplos de aplicación típicos de SINAUT S7-300 Posición de control ST7cc MD741-1 Router VPN Módem DSL INTERNET (E-)GPRS Túnel VPN Figura 1-1 Conexión entre una CPU y la posición de control Po sición de control STcc MD741-1 VPN-Tunnel T IM...

  • Página 13: Funciones Vpn

    1 Aplicación y funciones Conexión ví a G SM-CSD PC con MD741-1 navegador web Conexión ví a PC co n (E-)G PR S navegador web PC con navegador web Abbildung 1-3 Conexiones de configuración Funciones VPN El SINAUT MD741-1 provee las siguientes funciones VPN: Protocolo: IPsec (modo túnel) ●...
  • Página 14 1 Aplicación y funciones Otras funciones El SINAUT MD741-1 provee las siguientes funciones adicionales: Caché de DNS ● Servidor DHCP ● ● Registro remoto ● Entrada de conmutación ● Salida de conmutación ● Interfaz web para la configuración ● Envío de SMS de alarma ●...

  • Página 15: Puesta En Servicio

    Puesta en servicio Paso a paso Realice los pasos siguientes para la puesta en servicio del SINAUT MD741-1: Paso Capítulo Primero que todo, familiarícese con los requisitos de funcionamiento del SINAUT MD741-1. Lea con mucha atención las consignas de seguridad y demás indicaciones al comienzo de este documento y cúmplalas en todo caso.

  • Página 16: Requisitos Para El Funcionamiento Correcto

    2 Puesta en servicio Requisitos para el funcionamiento correcto Para poder operar el SINAUT MD741-1 es preciso disponer de la información siguiente y cumplir los requisitos indicados a continuación: Antena Una antena ajustada a las bandas de frecuencia del proveedor de red GSM seleccionado: 850 MHz, 900 MHz, 1800 MHz ó...

  • Página 17: Frontal Del Equipo

    2 Puesta en servicio Frontal del equipo A – Bornes de conexión de la fuente de alimentación B – Pulsador de servicio (SET) C – Conector hembra de antena tipo SMA D – Indicadores de estado S, Q, C E – X1 (servicio;...

  • Página 18: Indicadores De Estado

    2 Puesta en servicio Indicadores de estado El SINAUT MD741-1 tiene 6 diodos luminosos (LEDs) que indican el estado operativo. Los 3 LEDs en el lado izquierdo del equipo indican el estado del módem de radio EGPRS: Estado Significado Parpadeo lento Transmisión de PIN S (Status) Parpadeo rápido...

  • Página 19: Significado

    2 Puesta en servicio Los 3 LEDs en el lado derecho del equipo indican el estado de otras funciones del mismo: Estado Significado Equipo encendido, tensión de DC 5V servicio aplicada Equipo apagado, sin tensión de servicio LINK Conexión Ethernet establecida con la aplicación local o red local No está...

  • Página 20: Conector Hembra De Antena Sma

    2 Puesta en servicio Conector hembra de antena SMA El SINAUT MD741-1 dispone de un conector hembra de antena tipo SMA para conectar la antena. La antena utilizada debe tener una impedancia de aprox. 50 ohmios. Debe estar definida para GSM 900MHz y DCS 1800MHz, o bien GSM 850 MHz y PCS 1900 MHz, dependiendo de qué...

  • Página 21: Reglas De Instalación

    2 Puesta en servicio Alimentación de bornes roscados (24V / 0V) Figura 2-2 Alimentación de bornes roscados (24V 0V) El SINAUT MD741-1 funciona con una tensión continua de 12-30 V DC, nominal 24 V DC. Esta tensión de alimentación se conecta a los bornes roscados en el lado izquierdo del equipo.

  • Página 22: Insertar La Tarjeta Sim

    2 Puesta en servicio Insertar la tarjeta SIM Atención: Antes de insertar la tarjeta SIM, introduzca el PIN de la misma en el SINAUT MD741-1 a través de la interfaz web. Consulte el capítulo 5.1. Figura 2-3 Bandeja para la tarjeta SIM 1.

  • Página 23: Montaje En Un Perfil Soporte Normalizado

    2 Puesta en servicio Montaje en un perfil soporte normalizado El SINAUT MD741-1 está previsto para el montaje en un perfil soporte según la norma DIN EN 50022. La fijación correspondiente se encuentra en el lado posterior del equipo. Figura 2-4 Montaje en un perfil soporte normalizado SINAUT MD741-1 C79000-G8978-C236-02...

  • Página 24: Configuración

    Configuración Las funciones VPN, del router y del firewall pueden configurarse local o remotamente a través de la interfaz web de administración del SINAUT MD741-1. Configuración remota La configuración remota vía HTTPS o CSD sólo es posible si el SINAUT MD741-1 está...

  • Página 25: Configuración Tcp/Ip Del Adaptador De Red Bajo Windows Xp

    3 Configuración Configuración TCP/IP del adaptador de red bajo Windows XP Configurar la conexión LAN En el menú "Inicio", haga clic en "Conectar a ..." > "Mostrar todas las ● conexiones…" Haga luego clic en la conexión de área local (LAN). ●...

  • Página 26: Establecer Una Conexión De Configuración

    Servidor DNS preferido Si accede a direcciones por medio de un nombre de dominio (p. ej. www.siemens.com), es necesario consultar en un "Domain Name Server" (DNS o Servidor de Nombres de Dominio) qué dirección IP pertenece a ese nombre. Como DNS es posible determinar: la dirección DNS del proveedor de red, o bien...
  • Página 27 Puede visualizar el certificado. En el certificado debe estar especificado que ha sido emitido para Siemens AG. La interfaz web se direcciona por medio de una dirección IP y no a través de un nombre.

  • Página 28: Introducir El Nombre De Usuario Y La Contraseña

    3 Configuración Introducir el nombre de usuario y la contraseña 5. Se le solicita que introduzca un nombre de usuario y una contraseña. Figura 3-3 Introducir el nombre de usuario y la contraseña El ajuste predeterminado de fábrica es: Nombre de usuario: admin Contraseña: sinaut...

  • Página 29: Página Inicial De La Interfaz Web

    3 Configuración ping 192.168.1.1 Si dentro del período predeterminado no aparece el aviso que indica la ● recepción de los 4 paquetes enviados, compruebe el cable, las conexiones y la tarjeta de red. Asegúrese de que el navegador no utiliza un servidor proxy. En MS Internet ●...

  • Página 30: Connection (Conexión)

    3 Configuración Nota Utilice la función Actualizar del navegador web si desea actualizar los valores representados. Current system time (hora actual de sistema) Muestra la hora actual de sistema del SINAUT MD741-1 en el siguiente formato: Año – mes – día, horas – minutos Connection (conexión) Indica si existe una conexión inalámbrica (y de qué...

  • Página 31: Selección De Idioma

    3 Configuración Nota Aunque puede suceder que se visualicen una conexión EDGE (EGPRS) o GPRS y también una dirección IP asignada, es posible que, sin embargo, la calidad de la conexión no sea suficiente para transferir datos. Por este motivo, recomendamos utilizar la supervisión activa de la conexión (consulte el capítulo 5.2).

  • Página 32: Realizar La Configuración

    3 Configuración De acuerdo con la configuración del navegador web utilizado, el SINAUT MD741-1 selecciona el idioma de la interfaz de administración: Alemán si el navegador web está ajustado en alemán ● Inglés en todos los demás casos ● Deutsch (alemán) El SINAUT MD741-1 utiliza el idioma alemán, independientemente del navegador web utilizado.

  • Página 33: Entradas Erróneas

    3 Configuración Figura 3-6 Barra de menús Indicaciones Dependiendo de cómo configure el SINAUT MD741-1, podría resultar necesario adaptar luego la interfaz de red del ordenador conectado localmente o de la red. Al introducir direcciones IP, introduzca siempre los números parciales de la dirección IP sin ceros iniciales, p.

  • Página 34: Saved Configuration Profiles (Perfiles De Configuración Guardados)

    3 Configuración Figura 3-8 Mantenimiento > Perfiles de configuración Upload Profile (cargar perfil) Carga en el SINAUT MD741-1 un perfil de configuración creado anteriormente y guardado en el PC de administración. Los archivos con perfiles de configuración tienen la extensión *.tgz. Con Browse (examinar) puede buscar perfiles de configuración en el PC de administración.

  • Página 35: Cambiar La Contraseña

    3 Configuración El perfil Default configuration (configuración estándar) contiene los ajustes de fábrica y no se puede borrar. Cambiar la contraseña El acceso al SINAUT MD741-1 está protegido por contraseña. Esta contraseña protege el acceso vía la interfaz local a la interfaz web y ●...
  • Página 36 3 Configuración El botón Reset permite descartar las entradas no guardadas aún. Con Save se aplica la nueva contraseña. SINAUT MD741-1 C79000-G8978-C236-02...

  • Página 37: Rearranque

    3 Configuración Rearranque Aunque el SINAUT MD741-1 está diseñado para un funcionamiento continuo, en un sistema tan complejo como éste pueden ocurrir fallos causados a menudo por influencias externas. Un rearranque puede corregir estos fallos. El rearranque resetea las funciones del SINAUT MD741-1. Los ajustes actuales correspondientes al perfil de configuración no se modifican.

  • Página 38: Cargar Los Ajustes De Fábrica

    3 Configuración Cargar los ajustes de fábrica Los ajustes de fábrica del SINAUT MD741-1 pueden restablecerse de diferentes maneras. Figura 3-10 Mantenimiento > Ajustes de fábrica Reset to factory settings (restablecer los ajustes de fábrica) Haciendo clic en el botón Reset se cargan los ajustes de fábrica, se resetean las contraseñas y se borran los perfiles de configuración guardados y los archivos de registro archivados.

  • Página 39: Interfaz Local

    Interfaz local La interfaz local es la interfaz del SINAUT MD741-1 para conectar la red local. La interfaz está marcada en el equipo con X2. Se trata de una interfaz Ethernet con una velocidad de transferencia de 10Mbit/s o 100Mbit/s. La red local es la red a la que está...

  • Página 40: Servidor Dhcp A La Red Local

    4 Interfaz local Los ajustes de fábrica del SINAUT MD741-1 son: 192.168.1.1 ● Máscara de red 255.255.255.0 ● La dirección IP y la máscara de red ajustadas de fábrica pueden modificarse libremente, aunque deben respetar las recomendaciones válidas (RFC 1918). Aplicació...

  • Página 41: Local Netmask (Máscara De Red Local)

    4 Interfaz local Aplicación Aplicación Aplicación local local local MD741-1 Direcciones IP, etc. PC con navegado r web Figura 4-3 Función del servidor DHCP Figura 4-4 Red local > Ajustes básicos > DHCP Start DHCP server (iniciar servidor DHCP) Con Start DHCP server – Yes se conecta el servidor DHCP del SINAUT MD741-1; con No se desconecta.

  • Página 42: Enable Dynamic Ip Address Pool (Habilitar Pool De Direcciones Ip Dinámico)

    4 Interfaz local DNS server (servidor DNS) Introduzca aquí el servidor DNS que debe asignarse a las aplicaciones locales. Enable dynamic IP address pool (habilitar pool de direcciones IP dinámico) Si selecciona Yes, las direcciones IP que asigna el servidor DHCP del SINAUT MD741-1 se extraen de un pool de direcciones dinámico.

  • Página 43: Dns A La Red Local

    4 Interfaz local DNS a la red local El SINAUT MD741-1 provee un "Domain Name Server" (DNS o Servidor de Nombres de Dominio) a la red local. Si introduce en la aplicación local la dirección IP del SINAUT MD741-1 como DNS, el SINAUT MD741-1 responde desde su caché...

  • Página 44: Selected Nameserver (Servidor De Nombres Seleccionado)

    4 Interfaz local Selected nameserver (servidor de nombres seleccionado) Seleccione el "Domain Name Server" (DNS o Servidor de Nombres de Dominio) al que debe consultar el SINAUT MD741-1: Provider Defined (definido por el proveedor) Al establecer una conexión con el EGPRS o GPRS, el proveedor de red transmite automáticamente una o varias direcciones DNS.

  • Página 45: Nombre De Host Local

    4 Interfaz local Nombre de host local El SINAUT MD741-1 puede direccionarse desde la red local, también por medio de un nombre de host. Defina para ello un nombre de host, p. ej. MD741. En este caso, un navegador web puede llamar al SINAUT MD741-1 p. ej. como MD741.

  • Página 46: Hora De Sistema / Ntp

    4 Interfaz local Hora de sistema / NTP La hora de sistema del SINAUT MD741-1 puede ajustarse manualmente o sincronizarse automáticamente con un servidor horario. Figura 4-8 Sistema > Hora de sistema Definir la hora de sistema manualmente Aquí se ajusta la hora de sistema para el SINAUT MD741-1. Esta hora de sistema: se utiliza como sello de tiempo para todas las entradas del archivo de registro ●...

  • Página 47: Poll Interval (Intervalo De Sondeo)

    4 Interfaz local NTP server (servidor NTP) Haga clic en New (nuevo) para agregar un servidor NTP e introduzca la dirección IP del mismo, o bien utilice el servidor NTP predeterminado de fábrica. Es posible indicar paralelamente varios servidores NTP. La dirección NTP no se puede introducir como nombre de host (p.

  • Página 48: Rutas Internas Adicionales

    4 Interfaz local Rutas internas adicionales Si la red local se divide en subredes, es posible definir rutas adicionales. Consulte también el Glosario. Figura 4-9 Red local > Rutas internas adicionales Si desea agregar una ruta adicional a una subred, haga clic en "New" (nuevo). Especifique lo siguiente: la dirección IP de la subred (red), así...

  • Página 49: Interfaz Externa

    Interfaz externa La interfaz externa del SINAUT MD741-1 conecta el SINAUT MD741-1 con la red externa. Para la comunicación se utiliza EGPRS, GPRS o GSM en esta interfaz. Las redes externas son Internet o una Intranet privada. Las estaciones remotas externas son componentes de la red externa, p. ej. servidores web en Internet, routers en una red Intranet, un servidor de empresa central, un PC de administración, etc.

  • Página 50: User Name (Nombre De Usuario)

    5 Interfaz externa El PIN protege la tarjeta SIM contra usos no autorizados. El nombre de usuario y la contraseña protegen el acceso a EGPRS y GPRS, y el APN (Access Point Name o Nombre de Punto de Acceso) define la transición de EGPRS o GPRS a otras redes IP conectadas, p.

  • Página 51: Supervisión De Conexiones Egprs/Gprs

    5 Interfaz externa Ajustes de fábrica Los ajustes de fábrica del SINAUT MD741-1 son: NONE User name (nombre de usuario) guest Password (contraseña) guest NONE Supervisión de conexiones EGPRS/GPRS Por medio de la función Connection Check (comprobar conexión), el SINAUT MD741-1 supervisa sus conexiones con los servicios EGPRS o GPRS y con las redes externas conectadas, p.

  • Página 52: Enable Connection Check (Habilitar Comprobación De Conexión)

    5 Interfaz externa Figura 5-4 Red externa > Ajustes avanzados > Comprobar conexión Enable connection check (habilitar comprobación de conexión) Seleccione Yes si desea habilitar la función. Ping Targets – Hostname (destinos de ping – nombre de host) Seleccione hasta cuatro estaciones remotas a las que el SINAUT MD741-1 debe poder acceder por ping.
  • Página 53 5 Interfaz externa Activity on faulty connection (acción en caso de conexión errónea) Renew connection (renovar conexión) El SINAUT MD741-1 establece nuevamente una conexión con el EGPRS o GPRS si no ha recibido respuesta a los paquetes ping enviados. Reboot MD741-1 (rearrancar MD741-1) El SINAUT MD741-1 efectúa un rearranque si no ha recibido respuesta a los paquetes ping enviados.

  • Página 54: Nombre De Host Vía Dyndns

    5 Interfaz externa Nombre de host vía DynDNS Los servidores de nombres de dominio dinámicos (DynDNS) permiten acceder a las aplicaciones de Internet a través de un nombre de host (p. ej. myHost.org), aunque éstas no tengan una dirección IP fija y el nombre de host no esté registrado.

  • Página 55: Proveedor De Dyndns

    5 Interfaz externa Proveedor de DynDNS El SINAUT MD741-1 es compatible con dyndns.org. DynDNS username / password (nombre de usuario / contraseña DynDNS) Introduzca aquí el nombre de usuario y la contraseña que le autorizan a utilizar el servicio DynDNS. Consulte estos datos con su proveedor de DynDNS. DynDNS hostname (nombre de host DynDNS) Introduzca aquí...

  • Página 56: Funciones De Seguridad

    Funciones de seguridad Filtro de paquetes El SINAUT MD741-1 incluye un "Stateful Inspection Firewall". "Stateful Inspection Firewall" es un método para filtrar paquetes. Los filtros de paquetes sólo dejan pasar paquetes IP si ésto se ha definido previamente por reglas de firewall. En las reglas de firewall se define lo siguiente: qué...

  • Página 57: Firewall Rules (Incoming) (Reglas De Firewall De Entrada)

    6 Funciones de seguridad Figura 6-1 Seguridad > Filtro de paquetes Firewall Rules (Incoming) (reglas de firewall de entrada) Mediante las reglas de firewall de entrada se define qué debe suceder con los paquetes IP recibidos vía EGPRS o GPRS desde redes externas (p. ej. Internet). El origen es el remitente de estos paquetes IP.

  • Página 58: Firewall Rules (Outgoing) (Reglas De Firewall De Salida)

    6 Funciones de seguridad To IP (a IP) Especifique a qué dirección IP de la red local pueden enviarse paquetes IP. A este efecto, introduzca la dirección IP o un rango IP de la aplicación en la red local. 0.0.0.0/0 significa todas las direcciones. Para indicar un rango, utilice la notación CIDR (consulte el Glosario).

  • Página 59: Log Unknown Connection Attempts (Registrar Intentos De Conexión Desconocidos)

    6 Funciones de seguridad From port (de puerto) Introduzca el puerto al que la aplicación local puede enviar paquetes IP. Introduzca para ello el número de puerto. (se evalúa sólo en los protocolos TCP y UDP) Action (acción) Seleccione qué debe suceder con los paquetes IP salientes: Accept (aceptar): los paquetes de datos pueden pasar.

  • Página 60: Port Forwarding

    6 Funciones de seguridad To port (a puerto) Cualquiera Action (acción) Aceptar Log (registro) No (desactivado) Log Unknown Connection Attempts (registrar No (desactivado) intentos de conexión desconocidos) Log Unknown Connection Attempts (registrar No (desactivado) intentos de conexión desconocidos) Firewall de salida Firewall Rules (Outgoing) (reglas de firewall de - (todo bloqueado) salida)
  • Página 61 6 Funciones de seguridad Nota Para poder reenviar los paquetes de datos entrantes a la dirección IP determinada en la red local, es preciso configurar en el filtro de paquetes una regla de firewall de entrada para esta dirección IP. Consulte el capítulo 6.1. Figura 6-2 Seguridad >...

  • Página 62: Funciones De Seguridad Avanzadas

    6 Funciones de seguridad Ajustes de fábrica Los ajustes de fábrica del SINAUT MD741-1 son: Reglas de reenvío Protocol (protocolo) Todos Forward to IP (reenviar a IP) 127.0.0.1 Forward to port (reenviar a puerto) Log (registro) No (desactivado) Funciones de seguridad avanzadas Las funciones de seguridad avanzadas sirven para proteger el SINAUT MD741-1 y las aplicaciones locales contra ataques.
  • Página 63 6 Funciones de seguridad Maximum number of new incoming ping packets per second (número máximo ● de nuevos paquetes ping entrantes por segundo) Maximum number of new outgoing ping packets per second (número máximo ● de nuevos paquetes ping salientes por segundo) determinan límites superiores.

  • Página 64: Archivo De Registro Del Firewall

    6 Funciones de seguridad Archivo de registro del firewall En el archivo de registro del firewall se registra cuándo se han aplicado las distintas reglas del firewall. A este efecto, la función LOG debe estar activada para las distintas funciones del firewall. Figura 6-4 Seguridad >...

  • Página 65: Conexiones Vpn

    Conexiones VPN El SINAUT MD741-1 permite conectar la red local a una red remota segura a través de un túnel VPN. Los paquetes de datos IP intercambiados entre ambas redes se encriptan y, gracias al túnel VPN, están protegidos contra manipulaciones no autorizadas.

  • Página 66: Requisitos Del Gateway Vpn De La Red Remota

    7 Conexiones VPN El SINAUT MD741-1 utiliza para el túnel VPN el método IPsec en modo túnel. Los paquetes de datos IP a transferir se encriptan por completo y se proveen de una nueva cabecera antes de ser enviados al gateway VPN de la estación remota. Allá se desencriptan los paquetes de datos recibidos y se transforman en los paquetes de datos originales.

  • Página 67: Modo Roadwarrier Vpn

    7 Conexiones VPN Período de validez de la SA (Security Association o asociación de seguridad) ● (1 segundo a 24 horas) Si la estación remota es un ordenador con Windows 2000, debe estar instalado también Microsoft Windows 2000 High Encryption Pack o por lo menos el Service Pack 2.

  • Página 68: Modo Roadwarrier - Editar La Configuración

    7 Conexiones VPN Modo Roadwarrier - Editar la configuración Figura 7-4 Modo Roadwarrier > Editar la configuración Authentication method (método de autenticación) Seleccione el método de autenticación según lo convenido con el administrador de sistema de la estación remota. El SINAUT MD741-1 soporta tres métodos, a saber: Certificado X.509 ●...

  • Página 69: Remote Certificate (Certificado Remoto)

    7 Conexiones VPN Certificado X.509 El intercambio de claves públicas (archivo con la extensión *.pem, *.cer ó *.crt) entre el SINAUT MD741-1 y el gateway VPN de la estación remota se efectúa manualmente, p. ej. mediante un CD-ROM o por correo electrónico. Para más información sobre cómo cargar el certificado, consulte el capítulo 7.3.
  • Página 70 7 Conexiones VPN se utiliza como dirección IP local. Si se introduce una ID local, ésta debe tener el formato de un nombre de host (p. ej. RemoteStation.com), o bien de una dirección de correo electrónico ([email protected]) y, además, concordar con la ID ramota de la estación remota.

  • Página 71: Isakmp-Sa Lifetime (Período De Validez De Sa Isakmp), Ipsec-Sa Lifetime (Período De Validez De Sa Ipsec)

    7 Conexiones VPN 3DES-168 es un método utilizado con frecuencia, por lo que aparece ajustado por defecto. El método puede definirse de forma diferente para la SA ISAKMP y la SA IPSec. Nota: Cuantos más bits tenga un algoritmo de encriptación (lo que se indica por el número anexado), tanto más seguro será.

  • Página 72: Enable Dead Peer Detection (Habilitar Dead Peer Detection)

    7 Conexiones VPN El período de validez puede definirse de forma diferente para la SA ISAKMP y la SA IPSec. NAT-T Es posible que exista un router NAT entre el SINAUT MD741-1 y el gateway VPN de la red remota. No todos los routers NAT dejan pasar paquetes de datos IPsec. Por este motivo podría resultar necesario encapsular los paquetes de datos IPsec en paquetes UPD para poder pasar el router NAT.

  • Página 73: Dpd - Delay (Seconds) (Retardo De Dpd En Segundos)

    7 Conexiones VPN DPD - delay (seconds) (retardo de DPD en segundos) Período en segundos al cabo del cual deben enviarse consultas DPD. Estas consultas comprueban si la estación remota está disponible todavía. DPD - timeout (seconds) (timeout de DPD en segundos) Período en segundos al cabo del cual debe considerarse no válida la conexión con la estación remota si no se recibe una respuesta a las consultas DPD.

  • Página 74: Modo Standard Vpn Ipsec

    7 Conexiones VPN Modo Standard VPN IPsec Aquí se visualizan las conexiones VPN ya creadas. Es posible habilitar (Enabled = Yes) o deshabilitar (Enabled = No) cada conexión por separado. Puede utilizar New (nuevo) para agregar conexiones VPN, Edit Settings (editar configuración) e IKE Settings (configuración IKE) para configurarlas, así...

  • Página 75: Connection Name (Nombre De Conexión)

    7 Conexiones VPN Connection name (nombre de conexión) Introduzca aquí un nombre para la nueva conexión. Address of the remote site's VPN gateway (dirección del gateway VPN de la estación remota) Campo de entrada para la dirección de la estación remota, bien sea como nombre de host (p.
  • Página 76 7 Conexiones VPN Pre-Shared Secret Key (PSK o clave secreta previamente compartida) Este método es soportado principalmente por implementaciones de IPsec antiguas. La autenticación se realiza con una secuencia de caracteres convenida previamente. Para alcanzar un nivel de seguridad elevado, la secuencia de caracteres debería comprender aprox.

  • Página 77: Remote Net Address (Dirección De La Red Remota)

    7 Conexiones VPN Wait for remote connection (esperar conexión remota) Sí El SINAUT MD741-1 espera hasta que el gateway VPN de la red remota inicie el establecimiento de la conexión VPN. El SINAUT MD741-1 inicia el establecimiento de la conexión. Remote net address (dirección de la red remota) Campo para introducir la dirección IP (p.
  • Página 78 7 Conexiones VPN Reglas de firewall para túnel VPN Consulte el capítulo 7.4. Modo Standard VPN - Editar IKE Aquí puede definir las propiedades de la conexión VPN conforme a sus exigencias y según lo convenido con el administrador de sistema de la estación remota. Figura 7-10 Modo Standard VPN >...
  • Página 79 7 Conexiones VPN 3DES-168 es un método utilizado con frecuencia, por lo que aparece ajustado por defecto. El método puede definirse de forma diferente para la SA ISAKMP y la SA IPSec. Nota: Cuantos más bits tenga un algoritmo de encriptación (lo que se indica por el número anexado), tanto más seguro será.
  • Página 80 7 Conexiones VPN NAT-T Es posible que exista un router NAT entre el SINAUT MD741-1 y el gateway VPN de la red remota. No todos los routers NAT dejan pasar paquetes de datos IPsec. Por este motivo podría resultar necesario encapsular los paquetes de datos IPsec en paquetes UPD para poder pasar el router NAT.
  • Página 81 7 Conexiones VPN DPD - timeout (seconds) (timeout de DPD en segundos) Período en segundos al cabo del cual se considera interrumpida la conexión con la estación remota si no se recibe una respuesta a las consultas DPD. DPD - maximum failures (intentos fallidos máx. de DPD) Cantidad de intentos fallidos admisibles antes de considerarse interrumpida la conexión IPsec.

  • Página 82: Cargar Certificados Vpn

    7 Conexiones VPN Enable dead peer detection (habilitar Dead Peer Sí Detection) DPD - delay (seconds) (retardo de DPD en segundos) DPD - timeout (seconds) (timeout de DPD en segundos) DPD - maximum failures (intentos fallidos máx. de DPD) Cargar certificados VPN Cargar y gestionar certificados y claves Figura 7-11 IPSec VPN >...

  • Página 83: Password (Contraseña)

    7 Conexiones VPN Atención Si el equipo ya contiene un archivo de certificado, éste se debe borrar antes de cargar el nuevo archivo. Password (contraseña) El archivo de certificado (archivo PKCS12) está protegido por contraseña. En este campo se debe introducir la contraseña del archivo de certificado. Remote certificates (certificados remotos) (*.pem,*.cer, *.crt) Aquí...

  • Página 84: Reglas De Firewall Para Túnel Vpn

    7 Conexiones VPN Reglas de firewall para túnel VPN La ventana para configurar las reglas de firewall para el túnel VPN se encuentra bajo "IPsec VPN > Connections": Figura 7-12 Reglas de firewall para túnel VPN IPsec VPN – Edit Firewall Rules (editar reglas de firewall) Figura 7-13 IPsec VPN >...

  • Página 85: Configuración Avanzada De Conexiones Vpn

    7 Conexiones VPN Función En principio, la conexión VPN IPsec se considera segura. Por este motivo, el tráfico de datos a través de esta conexión no está limitado por defecto. Sin embargo, es posible definir reglas de firewall para la conexión VPN. El procedimiento para definir las reglas de firewall para la conexión VPN equivale a la configuración de la función de filtro de paquetes del firewall general (consulte el capítulo 6.1).

  • Página 86: Phase 2 Timeout (Seconds) (Timeout De 2ª Fase En Segundos)

    7 Conexiones VPN El timeout se puede modificar aquí. Phase 2 timeout (seconds) (timeout de 2ª fase en segundos) El timeout de la 2ª fase determina cuánto tiempo debe esperar el SINAUT MD741- 1 hasta que concluya un proceso de autenticación de la SA IPsec. Si se excede el timeout ajustado, se cancela el proceso de autenticación y se reinicia luego.

  • Página 87: Estado De Las Conexiones Vpn

    7 Conexiones VPN Estado de las conexiones VPN Visualización del estado de las conexiones VPN habilitadas y posibilidad de cargar un archivo de informe en el PC de administración. Figura 7-15 IPSec VPN > Estado Enabled VPN Connections (conexiones VPN habilitadas) Una marca de verificación blanca sobre un punto verde indica que se ha establecido correctamente la asociación de seguridad (SA = Security Association).

  • Página 88: Accesos Remotos

    Accesos remotos Acceso remoto HTTPS El acceso remoto HTTPS (= HyperText Transfer Protocol Secure) permite acceder de forma segura vía EGPRS, GPRS o CSD desde una red externa a la interfaz web del SINAUT MD741-1. La configuración del SINAUT MD741-1 vía el acceso remoto HTTPS se realiza de la misma manera que la configuración con un navegador web a través de la interfaz local (consulte el capítulo 3).
  • Página 89 8 Accesos remotos Es posible definir un puerto diferente. No obstante, si se define un puerto diferente, en la estación remota que efectúa el acceso remoto debe indicarse la dirección IP seguida del número de puerto. Ejemplo: Si el SINAUT MD741-1 está accesible en la dirección 192.144.112.5 vía Internet y se ha definido el número de puerto 442 para el acceso remoto, en la estación remota debe introducirse lo siguiente en la barra de dirección del navegador web: https://192.144.112.5:442...

  • Página 90: Acceso Remoto Ssh

    8 Accesos remotos Ajustes de fábrica Los ajustes de fábrica del SINAUT MD741-1 son: Enable HTTPS remote access (habilitar acceso remoto No (desactivado) HTTPS) HTTPS remote access port (puerto de acceso remoto HTTPS) Ajuste predeterminado para reglas nuevas: From IP (external) (de IP (externo)) 0.0.0.0/0 Action (acción) Aceptar...

  • Página 91: Enable Ssh Remote Access (Habilitar Acceso Remoto Ssh)

    8 Accesos remotos Enable SSH remote access (habilitar acceso remoto SSH) Sí El acceso al sistema de archivos del SINAUT MD741-1 está permitido desde una red externa. No se permite el acceso vía SSH. SSH remote access port (puerto de acceso remoto SSH) Estándar: 22 (ajuste de fábrica) Es posible definir un puerto diferente.
  • Página 92 8 Accesos remotos Reject (rechazar) significa que los paquetes de datos se rechazan y el remitente obtiene un aviso respecto al rechazo. Drop (descartar) significa que los paquetes de datos no pueden pasar. Se descartan sin que el remitente obtenga un aviso sobre qué ha sucedido con ellos. Log (registro) Para cada regla de firewall es posible determinar si el evento se debe registrar - en este caso, ajuste Log a Yes...

  • Página 93: Acceso Remoto Por Marcación Telefónica

    8 Accesos remotos Acceso remoto por marcación telefónica El acceso por marcación CSD (CSD = Circuit Switched Data = datos conmutados por circuito) permite acceder a la interfaz web del SINAUT MD741-1 vía una conexión telefónica. Para ello se debe llamar al SINAUT MD741-1 con un módem analógico al número de llamada de datos, o bien con un módem GSM al número de llamada de voz y datos de su tarjeta SIM.

  • Página 94: Approved Call Numbers (Números De Teléfono Aprobados)

    8 Accesos remotos PPP username / password (nombre de usuario / contraseña PPP) Campos para introducir el nombre de usuario y contraseña con los que debe iniciar la sesión un cliente PPP (p. ej. conexión de acceso telefónico de Windows) en el SINAUT MD741-1.

  • Página 95: Estado, Archivo De Registro Y Diagnóstico

    Estado, archivo de registro y diagnóstico Visualización del estado operativo Figura 9-1 Sistema > Estado Nota Utilice la función Actualizar del navegador web si desea actualizar los valores representados. Current system time (hora actual de sistema) Muestra la hora actual de sistema del SINAUT MD741-1 en el siguiente formato: Año –...

  • Página 96: Connected Since (Conectado Desde)

    9 Estado, archivo de registro y diagnóstico Connection (conexión) Indica qué conexión inalámbrica existe: Conexión EDGE (conexión IP vía EGPRS) ● Conexión GPRS (conexión IP vía GPRS) ● Conexión CSD (conexión de servicio vía CSD) ● Nota Aunque puede suceder que se visualicen una conexión EDGE (EGPRS) o GPRS y también una dirección IP asignada, es posible que, sin embargo, la calidad de la conexión no sea suficiente para transferir datos.
  • Página 97 9 Estado, archivo de registro y diagnóstico CSQ= 6..10: Intensidad de señal media ● CSQ=11-18: Intensidad de señal buena ● CSQ > 18: Intensidad de señal excelente ● CSQ = 99: No hay conexión con la red GSM. ● IMSI Muestra la identificación del abonado guardada en la tarjeta SIM utilizada.

  • Página 98: Current System Version (Versión Actual Del Sistema)

    9 Estado, archivo de registro y diagnóstico Remote SSH (SSH remoto) Indica si se permiten accesos remotos a consola SSH del SINAUT MD741-1 vía EGPRS o GPRS. Marca de verificación blanca sobre un punto verde: se permite el acceso. ● Cruz blanca sobre un punto rojo: no se permite el acceso.

  • Página 99: Archivo De Registro

    9 Estado, archivo de registro y diagnóstico Archivo de registro Figura 9-2 Sistema > Archivo de registro Archivo de registro En el archivo de registro se guardan los eventos importantes que han ocurrido durante la operación del SINAUT MD741-1: Rearranque ●...
  • Página 100 9 Estado, archivo de registro y diagnóstico Log archive (fichero histórico) Download (descargar) - los archivos de registro archivados en el fichero histórico se cargan en el PC de administración. El usuario puede seleccionar el directorio en el que deben guardarse los archivos y visualizarlos allí. Ejemplo: Figura 9-3 Ejemplo - Archivo de registro...
  • Página 101 9 Estado, archivo de registro y diagnóstico STAT = 2 = no registrado; búsqueda de red STAT = 3 = registro rechazado STAT = 5 = registrado en una red de terceros ("roaming") Columna E: Indicación de la identificación del proveedor de red con código de país de 3 dígitos (MCC) y código de proveedor de red de 2 o 3 dígitos (MNC).

  • Página 102: Registro Remoto

    9 Estado, archivo de registro y diagnóstico Registro remoto El SINAUT MD741-1 puede transferir una vez al día el archivo de registro del sistema vía FTP (= File Transfer Protocol) a un servidor FTP. Se transfieren tanto el archivo de registro actual, como los archivos de registro contenidos en el fichero histórico.

  • Página 103: Instantánea

    9 Estado, archivo de registro y diagnóstico Password (contraseña) Especifica la contraseña para iniciar la sesión en el servidor FTP. Ajustes de fábrica Los ajustes de fábrica del SINAUT MD741-1 son: Enable remote logging (FTP upload) (habilitar No (desactivado) registro remoto (carga FTP)) Time (hora) 00:00 FTP Server (servidor FTP)

  • Página 104: Download Service Snapshot (Descargar Instantánea De Servicio)

    9 Estado, archivo de registro y diagnóstico Download service snapshot (descargar instantánea de servicio) Haga clic en "Download" (descargar). Puede seleccionar en qué ruta del PC de administración debe guardarse el archivo de instantánea. El nombre del archivo de instantánea tiene la estructura siguiente: <nombre de host>_Snapshot_<código de fecha y hora>.tgz Ejemplo: md741_Snapshot_200711252237.tgz Advanced diagnosis (diagnóstico avanzado)

  • Página 105: Información De Hardware

    9 Estado, archivo de registro y diagnóstico Información de hardware Muestra información importante acerca de la identificación del hardware. Figura 9-6 Información de hardware Información de software Muestra información importante acerca de la identificación del software. Además, se visualizan las actualizaciones planificadas. Consulte también el capítulo 10.2.

  • Página 106: Otras Funciones

    Otras funciones 10.1 SMS de alarma El SINAUT MD741-1 puede enviar mensajes de alarma cortos vía SMS (= Short Message Service) de la red GSM. Un evento puede disparar el envío de un mensaje de alarma vía SMS: Evento 1: no hay conexión GPRS ●...

  • Página 107: Sms Service Center Call Number (Número De Teléfono Del Centro De Asistencia Técnica Sms)

    10 Otras funciones SMS service center call number (número de teléfono del centro de asistencia técnica SMS) Para que la función SMS funcione de forma segura, introduzca aquí el número de teléfono del centro de asistencia técnica. Si no introduce nada aquí, se utiliza el centro de asistencia técnica predeterminado de SMS de su proveedor de red.
  • Página 108 10 Otras funciones Figura 10-2 Mantenimiento > Actualización Define the update time (definir la fecha y hora de actualización) Actualización inmediata: el nuevo software de operación se activa directamente tras cargarlo y hacer clic en el botón Submit (enviar). Sí Actualización controlada por tiempo: el nuevo software de operación se activa en la fecha y hora de actualización definida.

  • Página 109: Datos Técnicos

    Datos técnicos Interfaces Interfaz de 10/100 Base-T (RJ45 plug) aplicación Ethernet IEEE802 10/100 Mbit/s Interfaz de USB-A (reservada para aplicaciones posteriores) servicio Funciones de VPN IPSec Stateful Inspection Firewall seguridad Anti-spoofing Port Forwarding Otras funciones Caché de DNS, servidor DHCP, NTP, registro remoto, supervisión de conexiones, SMS de alarma Interfaz web de administración, consola SSH Gestión...

  • Página 110: Conformidad

    11 Datos técnicos Potencia de Clase 4 (+33dBm ±2dB) para EGSM850 transmisión máx. Clase 4 (+33dBm ±2dB) para EGSM900 (según salida 99, Clase 1 (+30dBm ±2dB) para GSM1800 Clase 1 (+30dBm ±2dB) para GSM1900 Clase E2 (+27dBm ± 3dB) para GSM 850 8-PSK Clase E2 (+27dBm ±...
  • Página 111 11 Datos técnicos Característica de [mA] la intensidad de at 12V Burst entrada 1400 1200 1000 [ms] 4,62ms burst repeat rate [mA] at 24V Burst [ms] 4,62ms burst repeat rate Transferencia Transferencia Consum Conectado, sin de datos de datos o de Tensión de transferencia continua con...

  • Página 112: Normas Y Homologaciones Aplicadas

    Normas y homologaciones aplicadas 12.1 Equipo Denominación del producto SINAUT MD741-1 Fabricante Siemens Aktiengesellschaft, Industry Automation Uso previsto Router (E-)GPRS-VPN para aplicaciones industriales 12.2 Declaración de conformidad CE Identificación Directivas europeas aplicadas Si se utiliza para su fin previsto, el producto cumple las siguientes directivas europeas: •...

  • Página 113: Clasificación

    12 Normas y homologaciones aplicadas • Directiva 2006/95/CE (directiva de baja tensión) del Parlamento Europeo y del Consejo del 12 de diciembre de 2006 relativa a la aproximación de las legislaciones de los Estados miembros sobre el material eléctrico destinado a utilizarse con determinados límites de tensión •...

  • Página 114: Applied Standards

    When the Antenna is mounted external to the final Enclosure it shall be mounted and connected in a manner which maintains an ingress protection rating of IP54 and meets the enclosure requirements of EN60079-0 You can download the ATEX marking by follow the link: http://support.automation.siemens.com/WW/view/de/30088716 SINAUT MD741-1 C79000-G8978-C236-02...

  • Página 115: Conformidad Con Fm, Ul Y Csa

    Class I, Division 2, Group A, B, C, D, Temperature class T4, Ambient temperature range: -20°C … +60°C Class I, Zone 2, Group IIC, 135°C maximum surface temperature, Ambient temperature range: -20°C … +60°C You can download the FM marking by follow the link: http://support.automation.siemens.com/WW/view/de/30087869 Certificación UL/CSA Identificación Normas aplicadas •...

  • Página 116: Conformidad Con Fcc

    12 Normas y homologaciones aplicadas 12.4 Conformidad con FCC Identificación SINAUT MD741-1 FCC ID: LYHMD741-1 contains MC75 FCC ID: QIPMC75 Normas aplicadas • FCC Parte 15 • FCC Parte 15.19 • FCC Parte 15.21 Indicaciones obligatorias FCC Parte 15 El equipo cumple los límites establecidos para dispositivos digitales de clase A, de conformidad con la parte 15 de la Normativa de la FCC.
  • Página 117 12 Normas y homologaciones aplicadas FCC Parte 15.19 Este equipo cumple lo establecido en la parte 15 de la Normativa de la FCC. Su funcionamiento está sujeto a las dos condiciones siguientes: 1. Este equipo no causa posiblemente interferencias electromagnéticas perjudiciales y 2.

  • Página 118: Glosario

    Glosario Acrónimo de "Advanced Encrypting Standard" o Norma de Encriptación Avanzada. El NIST (National Institute of Standards and Technology) viene desarrollando desde hace varios años la norma de encriptación AES conjuntamente con empresas industriales. Esta encriptación simétrica suplantará la norma DES existente hasta ahora. La norma AES especifica tres tamaños diferentes de claves de 128, 192 y 256 bits.
  • Página 119 Glosario Certificado X.509 Designa una especie de "sello" que certifica la autenticidad de una clave pública ( encriptación asimétrica) y los datos asociados. Para que el usuario de la clave pública – que sirve para encriptar los datos – pueda estar seguro de que la clave pública que le ha sido transmitida proviene realmente del verdadero emisor, es decir, de la instancia que debe recibir los datos a ser enviados, existe la posibilidad de utilizar una certificación.
  • Página 120 Glosario CIDR Classless InterDomain Routing (enrutamiento interdominio sin clases) Las máscaras de red IP y CIDR son notaciones que agrupan varias direcciones IP en un área de direcciones. Un rango de direcciones consecutivas se trata como una red. El método CIDR reduce p. ej. las tablas de enrutamiento guardadas en routers mediante un sufijo en la dirección IP.
  • Página 121 Glosario Cliente / servidor En un entorno cliente / servidor, un servidor es un programa u ordenador que recibe y responde consultas de programas u ordenadores cliente. En la comunicación de datos, un ordenador que establece una conexión con un servidor (o host) también se denomina cliente. En otras palabras, el cliente es el ordenador que llama y, el servidor (o host) es al que se llama.
  • Página 122 Glosario Datagrama En el protocolo de transmisión TCP/IP, los datos se envían en forma de paquetes denominados "datagramas IP". Un datagrama IP tiene la siguiente estructura: 1. Cabecera IP 2. Cabecera TCP/UDP 3. Datos (payload o carga) La cabecera IP contiene: •...
  • Página 123 Glosario Dirección IP Todo host o router conectado a Internet / Intranet tiene una dirección IP unívoca (IP = Internet Protocol o Protocolo de Internet). La dirección IP tiene una longitud de 32 bits (= 4 bytes) y se escribe en forma de 4 números (cada uno de ellos en el rango comprendido entre 0 y 255), separados entre sí...
  • Página 124 Glosario EGPRS EGPRS es el acrónimo de "Enhanced General Packet Radio Service" (servicio general de radio por paquetes mejorado). Describe un servicio de datos orientado a paquetes basado en GPRS y que se acelera mediante la tecnología EDGE. Encriptación asimétrica En la encriptación asimétrica, los datos se encriptan con una clave y se desencriptan con otra clave.
  • Página 125 Glosario HTTPS HTTPS (= HyperText Transfer Protocol Secure o Protocolo Seguro de Transferencia de Hipertexto) es una variante del protocolo HTTP que utiliza todo navegador web para intercambiar datos y navegar en Internet. En HTTPS se ha agregado al protocolo original un componente adicional para proteger los datos.
  • Página 126 Glosario NAT (Network Address En la "Network Address Translation" (NAT o Traducción de Dirección Translation) de Red) – denominada a menudo también enmascaramiento IP – una red entera se "oculta" detrás de un único dispositivo: el router NAT. Los ordenadores internos de la red local permanecen ocultos con sus respectivas direcciones IP al comunicarse hacia el exterior vía el router NAT.
  • Página 127 Glosario Paquete IP Véase "Datagrama" PPPoE Acrónimo de "Point-to-Point Protocol over Ethernet" (Protocolo Punto a Punto sobre Ethernet). Este protocolo se basa en los estándares PPP y Ethernet. PPPoE es una especificación que define cómo conectar usuarios vía Ethernet con Internet a través de un medio de banda ancha utilizado conjuntamente, como p.
  • Página 128 Glosario Proveedor de DynDNS Denominado también proveedor de DNS dinámico. Todo ordenador conectado a Internet tiene una dirección IP (IP = Internet Protocol o Protocolo de Internet). Una dirección IP comprende 4 números de tres dígitos como máximo, separados entre sí por puntos. Si el ordenador está...
  • Página 129 Glosario SSH (Secure SHell) es un protocolo que permite intercambiar datos de forma segura y encriptada entre ordenadores. SSH se utiliza para el acceso remoto a la consola de entrada de máquinas basadas en LINUX. Stateful Inspection "Stateful Inspection Firewall" es un método para filtrar paquetes. Los Firewall filtros de paquetes sólo dejan pasar paquetes IP si ésto se ha definido previamente por reglas de firewall.
  • Página 130 Glosario TCP/IP TCP/IP es el acrónimo de "Transmission Control Protocol / Internet Protocol" (Protocolo de Control de Transmisión / Protocolo Internet). Estos protocolos de red se utilizan para conectar dos ordenadores en Internet. IP es el protocolo básico. UDP se basa en IP y envía paquetes individuales. El destinatario puede recibir estos paquetes en un orden diferente al que han sido enviados o incluso pueden perderse paquetes.
  • Página 131 Glosario Rutas internas El esquema siguiente muestra cómo pueden estar distribuidas las adicionales direcciones IP en una red local con subredes, qué direcciones de red resultan de ello y cómo podría especificarse una ruta interna adicional. Dirección externa del MD741- 1: (asignada por el proveedo r) p.ej.
  • Página 132 Glosario Red A Ordenador A1 Dirección 192.168.11.3 192.168.11.4 192.168.11.5 192.168.11.6 192.168.11.7 Máscara 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 de red Red B Ordenador B1 Rutas internas adicionales: Dirección 192.168.15.3 192.168.15.4 192.168.15.5 192.168.15.6 Red: 192.168.15.0/24 Máscara 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway: de red 192.168.11.2 Red C Red:...

Tabla de contenido