1MRK 500 118-UES -
4.5.2
Serie 670 2.0 IEC
Manual de Operador
Puertos de comunicación y servicios
La directriz de seguridad de puertos no puede recomendar productos específicos para
lograr una configuración segura del sistema. Esto es algo que se debe decidir dentro
de cada proyecto, sus requisitos y la infraestructura existente.
Para configurar un firewall, la siguiente tabla resume los puertos utilizados en la serie
670. Los puertos aparecen en orden ascendente. La columna "Estado predeterminado"
define si un puerto está abierto o cerrado como valor predeterminado. Todos los
puertos que estén cerrados pueden abrirse de la forma descrita en la columna de
comentarios de la tabla. Frontal se refiere al puerto físico frontal. En la parte posterior
del IED existen dos interfaces de red, una etiquetada como LAN AB y la otra
etiquetada como LAN CD. La disponibilidad de protocolos en estos puertos es
configurable.
ABB recomienda el uso de medidas de seguridad comunes, tales como firewalls,
software antivirus actualizado, etc. para proteger el IED y los equipos que lo rodean.
Tabla 20:
Puertos disponibles
Puerto
Protocolo Estado
predeter
minado
21
TCP
abiert
o
21
TCP
abiert
o
102
TCP
cerrad
o
123
UDP
cerrad
o
7001
TCP
cerrad
o
2102
TCP
abiert
o
20 000
TCP
cerrad
o
20 000
UDP
cerrad
o
Además de FTP, SPA y el protocolo de configuración de IED, la serie 670 admite dos
protocolos de comunicación Ethernet++ de automatización de subestaciones++, en
concreto IEC 61850 y DNP3.0. Estos protocolos de comunicación se habilitan
Descripción general de la serie 670
Frontal
LAN AB
LAN CD Servicio
OFF
OFF
OFF
ON
ON
ON
OFF
OFF
OFF
OFF
OFF
OFF
OFF
OFF
OFF
ON
ON
ON
OFF
OFF
OFF
OFF
OFF
OFF
Sección 4
Comentario
FTP
Protocolo de
transferencia de
archivos
FTPS
FTP con SSL
explícito
IEC 61850 (MMS)
Comunicación
MMS
SNTP
Habilitado cuando
el IED está
configurado como
dispositivo
maestro de SNTP.
FST (SPA sobre
Protocolo SPA en
TCP/IP)
TCP/IP usado por
FST (Field Service
Tool)
Acceso PCM
Protocolo de
(protocolo de
configuración de
configuración de
IED
IED)
DNP3.0
Comunicación
DNP3.0 DNP
solamente
DNP3.0
Comunicación
DNP3.0 DNP
solamente
45