Aplicación y funciones
1.4 Funciones de seguridad
Protección adicional mediante el uso de módulos de seguridad
Industrial Ethernet Security permite proteger diferentes dispositivos, células de
automatización o segmentos de una red Ethernet. Para conectar el TIM a redes públicas
son apropiados los siguientes módulos de seguridad:
• SCALANCE M800
Router para la transferencia de datos basada en IP a través de DSL o redes de
telefonía móvil de los estándares GPRS, EGPRS, UMTS, LTE
• SCALANCE S
Módulos de seguridad para la conexión a redes Ethernet
Combinando diferentes medidas de seguridad es posible proteger la transferencia de
datos del TIM con módulo de seguridad contra los ataques siguientes:
• Espionaje de datos
• Manipulación de datos
• Accesos no deseados
El uso de interfaces Ethernet adicionales del TIM o de la CPU permite utilizar redes
subordinadas seguras.
Los módulos de seguridad mencionados, SCALANCE M / SCALANCE S, permiten utilizar
las siguientes funciones de seguridad adicionales:
• Cortafuegos
– Cortafuegos IP con Stateful Packet Inspection (capa 3 y 4)
– Cortafuegos también para tramas Ethernet "No IP" conforme a IEEE 802.3 (capa 2)
– Restricción de la velocidad de transferencia para limitar los ataques Flooding y
– Juegos de reglas globales para el cortafuegos
• Protección para dispositivos y segmentos de red
La protección mediante cortafuegos se puede extender a dispositivos concretos, a
varios dispositivos o también a segmentos de red enteros.
20
DoS ("Definir reglas de filtrado de paquetes IP")
Manual de producto, 05/2021, C79000-G8978-C468-04
TIM 1531 IRC