Descripción
2.2 Configuración de PROFINET
Medidas de protección
Las principales medidas de protección contra manipulación y pérdida de la seguridad de los
datos en el entorno industrial son:
● Filtrado y control del tráfico de datos mediante Firewall
● Virtual Private Network (VPN) para el intercambio de datos privados en una red pública
(p. ej. Internet)
La tecnología VPN más habitual es IPsec. IPsec (Internet Protocol Security) es un
conjunto de protocolos de seguridad que utiliza como base el protocolo IP en la capa de
red y permite una comunicación segura a través de redes IP potencialmente inseguras.
● Segmentación en células de automatización protegidas
Este concepto persigue el objetivo de proteger los dispositivos de red que se encuentran
debajo mediante módulos de seguridad. Un grupo de aparatos protegidos constituye una
célula de automatización protegida.
● Autenticación (identificación) de los dispositivos
Los módulos de seguridad se identifican mediante procedimientos de autenticación a
través de un canal seguro (encriptado). De este modo, las personas no autorizadas no
pueden acceder a un segmento protegido desde fuera.
● Encriptación del tráfico de datos
La confidencialidad de los datos se garantiza encriptando el tráfico de datos. Para ello,
cada módulo de seguridad recibe un certificado VPN que contiene las claves.
2.2.4.2
Componentes de red y software
Protección contra accesos no autorizados
La conexión de las redes industriales con Intranet e Internet requiere soluciones para
protegerlas de peligros internos y externos.
● Procesadores de comunicaciones como el SIMATIC CP 1543-1
● SCALANCE X-300 y SCALANCE S - los componentes de la seguridad de datos de la
familia de productos SIMATIC NET
● SOFTNET Security Client para el uso en PCs
Prestaciones
Los productos mencionados ofrecen numerosas prestaciones, p. ej.:
● Fácil integración de las redes existentes sin necesidad de configuración adicional y un
firewall integrado
● Segmentación en células de automatización protegidas
● Autenticación (identificación) de los dispositivos
● Encriptación del tráfico de datos
40
PROFINET con STEP 7 V15
Manual de funciones, 12/2017, A5E03444489-AH