Publicidad
Funciones de seguridad del protocolo "MQTT"
• Codificación TLS mediante certificados de cliente y servidor
• Posibilidad de inicio de sesión en el broker con nombre de usuario y contraseña
OpenVPN
Para varias conexiones, la RTU utiliza la tecnología VPN de OpenVPN. Entre la RTU y el
interlocutor se establece, a través de un servidor OpenVPN, un túnel VPN en el que la RTU es
el cliente OpenVPN. La RTU puede establecer dos túneles VPN simultáneos con diferentes
servidores OpenVPN.
La RTU puede utilizar las funciones de seguridad informática del servicio "OpenVPN" para las
conexiones siguientes:
• Conexiones de la RTU con un maestro DNP3
• Conexiones de la RTU con un maestro IEC
• Conexiones de la RTU con un máximo de dos interlocutores ST7
• Conexiones de la RTU con el servidor de Telecontrol
• Conexiones de la RTU con un servidor Syslog
• Conexiones de la RTU con un broker MQTT
• Transferencia de archivos FTP
• Correo electrónico
• Conexiones de un PC de configuración con la RTU a través de Internet y de la red de
telefonía móvil
Para la conexión de un PC de servicio con la RTU a través del servidor web de TCSB no se
necesita OpenVPN.
• SNTP
Para el establecimiento de las conexiones mencionadas anteriormente se necesita un servidor
OpenVPN (véase más abajo).
OpenVPN está implementado en la RTU como dispositivo TUN (modo routing). Son
compatibles las funciones de seguridad informática siguientes:
• Cifrado
Los datos que se transfieren se cifran con el método CBC. Como estándar puede utilizarse
AES-256 o AES-128.
• Autenticación de los interlocutores
Como algoritmos Hash para autenticar los datos de usuario puede utilizarse SHA-256.
La RTU utiliza la versión 2.5.7 de OpenVPN.
SIMATIC RTU3030C/RTU30x1C
Instrucciones de servicio, 09/2022, C79000-G8978-C382-09
Entorno operativo previsto
2.3 Funciones Security para la comunicación
29
Publicidad
