CP 1543SP-1
Industrial Ethernet Security permite proteger diferentes dispositivos, células de
automatización o segmentos de una red Ethernet. Combinando diferentes medidas de
seguridad es posible proteger la transferencia de datos a través del CP 1543SP-1 de los
ataques siguientes:
● Espionaje de datos
● Manipulación de datos
● Accesos no autorizados
El uso de interfaces Ethernet/PROFINET adicionales de la CPU permite utilizar redes
subordinadas seguras.
Con el uso del CP como módulo de seguridad se hacen accesibles para la estación ET
200SP las siguientes funciones Security en la interfaz hacia la red Ethernet:
● Cortafuegos
El cortafuegos protege el dispositivo mediante:
– Cortafuegos IP con Stateful Packet Inspection (capa 3 y 4)
– Cortafuegos también para tramas Ethernet "No IP" conforme a IEEE 802.3 (capa 2)
– Restricción de la velocidad de transferencia para limitar los ataques Flooding y DoS
● Certificados
Para la autenticación segura de los interlocutores se utilizan certificados.
● VPN
Pueden utilizarse las alternativas siguientes:
– Comunicación protegida por túnel IPsec
– Telemantenimiento con SINEMA Remote Connect
● Registro
Para la vigilancia es posible activar el envío de eventos. Los eventos pueden leerse
desde STEP 7 o bien enviarse a un servidor Syslog.
CP 154xSP-1
Instrucciones de servicio, 02/2018, C79000-G8978-C426-04
("Definir reglas de filtrado de paquetes IP")
La comunicación VPN permite establecer túneles IPsec seguros para la comunicación
con uno o varios módulos de seguridad. El CP puede agruparse en VPN con otros
módulos mediante configuración. Entre todos los módulos de seguridad de un grupo
VPN se establecen túneles IPsec.
Para la comunicación a través de un servidor SINEMA RC no es necesario ni posible
crear un grupo VPN. El servidor SINEMA RC administra la comunicación entre los
dispositivos y los mecanismos de seguridad (OpenVPN).
Consulte la comunicación con SINEMA Remote Connect en el capítulo Telecontrol vía
SINEMA RC (Página 62).
1.6 Funciones Security (CP 1542SP-1 IRC, CP 1543SP-1)
Aplicación y funciones
19