Siemens SIMATIC ET 200AL Manual De Sistema página 852
Sistema de periferia descentralizada
Ocultar thumbs
Ver también para SIMATIC ET 200AL:
- Manual (2312 páginas) ,
- Manual de sistema (2080 páginas) ,
- Instrucciones de servicio resumidas (98 páginas)
Publicidad
9.2
Seguridad en OPC UA
9.2.1
Ajustes de seguridad
Afrontar riesgos
OPC UA permite el intercambio de datos entre sistemas diferentes, tanto en los niveles de
proceso y producción como con sistemas del nivel de control y a nivel empresarial.
Esta posibilidad entraña también riesgos de seguridad. Por ello, OPC UA utiliza una serie de
mecanismos de seguridad:
● verificación de la identidad de servidores y clientes OPC UA;
● verificación de la identidad de los usuarios;
● Intercambio de datos firmado/cifrado entre servidores y clientes OPC UA.
Los ajustes de seguridad solo deben soslayarse en casos fundados:
● Durante la puesta en marcha
● En proyectos aislados sin conexión vía Ethernet con el exterior
Si, p. ej., en el "UA Sample Client" de la OPC Foundation se selecciona el punto final
"None", el programa emite una advertencia clara:
Nota
Desactivar directivas de seguridad (Security Policies) no deseadas
Si en la configuración del canal de seguridad del servidor OPC UA del S7-1500 se han
activado todas las directivas de seguridad (ajuste predeterminado), y por tanto también el
punto final "None" (Ninguna seguridad), también es posible un intercambio de datos no
seguro entre el servidor y el cliente (sin firma y sin cifrar). El servidor OPC UA de la CPU
S7-1500 envía incluso con "None" (Ninguna seguridad) su certificado público al cliente. Y
algunos clientes verifican este certificado. Sin embargo, el cliente no envía ningún
certificado al servidor. Con "None" la identidad del cliente es desconocida. En tal caso todos
los clientes OPC UA pueden conectarse al servidor, con independencia de todos los ajustes
de seguridad que sigan.
En la configuración del servidor OPC UA tenga en cuenta que solo están activadas las
directivas de seguridad compatibles con el concepto de protección para la máquina o
instalación. Es necesario desactivar todas las demás directivas de seguridad.
Recomendación: Utilice el ajuste "Basic256Sha256" para el que el servidor solo acepta
certificados Sha256.
Comunicación
Manual de funciones, 12/2017, A5E03735817-AF
Comunicación OPC UA
9.2 Seguridad en OPC UA
153
Publicidad
