Tabla de contenido
Publicidad
● Autenticación mediante certificados
Autenticación del CP mediante certificados en interlocutores de comunicación OPC UA.
Para la función de servidor y cliente es posible ajustar por separado y en niveles distintos
la comprobación de los certificados del interlocutor que se intercambian durante la
autenticación.
El CP soporta los perfiles de seguridad de las partes 2, 4, 6, 7 y 12 de la especificación
de la OPC Foundation.
● Cifrado y firma
El cifrado de los datos OPC UA puede configurarse para los siguientes perfiles de
seguridad de la especificación OPC UA:
– Sin perfil de seguridad
– Basic128Rsa15
– Basic256
– Basic256Sha256
Para el servidor están disponibles opcionalmente los procedimientos de seguridad
"Firmar", "Cifrar" y "Firmar y cifrar".
● Protección contra escritura
Es posible bloquear el acceso de escritura al área de datos de la CPU.
● Protección del acceso a datos de diagnóstico del CP y bloqueo de la comunicación S7 a
través del CP
Es posible bloquear conexiones S7 a través del CP así como el acceso LAN a las
páginas del diagnóstico especial del CP.
● Registro
Para fines de vigilancia es posible guardar eventos en archivos de registro que se leen
utilizando la herramienta de configuración o se envían automáticamente a un servidor
Syslog.
● Administración de usuarios
En la administración de usuarios se asignan funciones a los diferentes usuarios. Las
funciones tienen derechos específicos para diferentes servicios.
Encontrará más información en el capítulo Recomendaciones Security (Página 37).
Encontrará la descripción de las funciones en los capítulos siguientes:
● STEP 7 V5: Configuración en SCT (Página 59)
● STEP 7 Professional: Grupo de parámetros "Security" (Página 69)
CP 443-1 OPC UA
Instrucciones de servicio, 03/2019, C79000-G8978-C427-03
Aplicación y funciones
1.3 Funciones de seguridad
13
Publicidad
Tabla de contenido
