Siemens SIMATIC ET 200AL Manual De Sistema página 1315

Ocultar thumbs Ver también para SIMATIC ET 200AL:

Tabla de contenido

10.3 IP Forwarding

Considerar la seguridad de la red con IP Forwarding

Al activar IP Forwarding para una CPU se permite un acceso "desde fuera" a dispositivos

que en realidad solo son accesibles y pueden controlarse desde la CPU. Por ello, en

general esos dispositivos están desprotegidos frente a ataques.

La figura siguiente muestra cómo se protege el sistema de automatización contra un acceso

no autorizado.

Figura 10-11 Seguridad de la red con IP Forwarding

● La CPU accede a través de las interfaces X1 y X2 a todos los dispositivos que están

dentro de las subredes IP B y C cercanas a la CPU, representadas en verde oscuro.

● En la CPU hay configurado un router SCALANCE S. A través del router, la CPU accede

a los dispositivos de la subred IP A lejana, representada en verde claro.

● En la CPU está activada para el CP 1543 la función "Acceso a PLC mediante módulo de

comunicación". A través de la interfaz W1, la CPU accede a todos los dispositivos que

están dentro de la subred IP D.

Si en la CPU está activado IP Forwarding, un dispositivo de la subred IP A puede acceder a

cualquier dispositivo que esté dentro de las subredes IP B, C y D cercanas a la CPU.

Proteja el sistema de automatización y los dispositivos conectados contra accesos no

autorizados del exterior.

Utilice un cortafuegos para aislar las subredes IP cercanas a la CPU de las subredes IP

lejanas. Para ello puede utilizar, por ejemplo, el módulo de seguridad SCALANCE S con

cortafuegos integrado.

Encontrará la forma de proteger con un cortafuegos una célula de automatización mediante

los módulos de seguridad SCALANCE S602 V3 y SCALANCE S623 en este ejemplo de

aplicación (https://support.industry.siemens.com/cs/ww/es/view/22376747).

Manual de funciones, 11/2019, A5E03735817-AH

Comunicación

Capítulos

Tabla de contenido