Siemens SIMATIC S7-1500R/H Manual De Sistema página 55

Ocultar thumbs Ver también para SIMATIC S7-1500R/H:
Ciberseguridad industrial
4.9 Operación segura de las CPU
4.9.8
Medidas de protección adicionales para la seguridad en redes
Para proteger una CPU con medidas adicionales, existen las siguientes posibilidades:
• Uso del CP 1543-1 con funciones de seguridad
El uso de un CP Ethernet ofrece una protección de acceso adicional gracias a un
cortafuegos o a la posibilidad de establecer conexiones VPN seguras. Consulte también las
instrucciones de servicio SIMATIC NET: S7-1500 - CP 1543-1 Industrial Ethernet
(https://support.industry.siemens.com/cs/es/es/view/67700710).
• Pueden aplicarse diferentes medidas para aumentar la protección contra accesos no
autorizados a funciones y datos de la CPU desde el exterior y a través de la red. Encontrará
información sobre estos temas en el capítulo Resumen de las funciones de protección de
la CPU (Página 353), en el apartado Otras medidas de protección de la CPU.
• Encontrará información sobre la seguridad en redes y los componentes de red para la
protección ante accesos no autorizados en el manual de funciones PROFINET
(https://support.industry.siemens.com/cs/ww/es/view/49948856), en el capítulo Seguridad
de la red.
4.9.9
Acceso remoto a la CPU
4.9.9.1
Utilización de un servidor web
Al utilizar servidores web, los cortafuegos tradicionales ya no son suficientes para proteger las
redes modernas.
Encontrará información sobre los posibles riesgos de utilizar servidores web en el
correspondiente manual de funciones Servidor web
(https://support.industry.siemens.com/cs/ww/es/view/59193560).
4.9.10
Captura de eventos de seguridad
Memoria SysLog
SysLog es la abreviatura de "System Logging Protocol", un estándar para el almacenamiento,
la transferencia y la recopilación de avisos del registro que han sido activados por eventos de
seguridad. Los eventos predefinidos de un dispositivo de red se recopilan como eventos de
seguridad en el dispositivo (cliente Syslog) y se almacenan como avisos Syslog en la memoria
caché local.
Un servidor SysLog recopila y clasifica los avisos SysLog, que seguidamente se analizan y se
pueden filtrar y representar de diferentes maneras. Además, pueden configurarse
notificaciones para eventos críticos.
En el búfer de diagnóstico de la CPU se recopilan estos eventos de seguridad:
• Paso a online, con contraseña correcta o errónea
• Detección de datos de comunicación manipulados
• Detección de datos manipulados en la Memory Card
54
Sistema redundante S7-1500R/H
Manual de sistema, 01/2024, A5E41815172-AF
loading