Siemens SIMATIC ET 200AL Manual De Sistema página 853

Sistema de periferia descentralizada

Ocultar thumbs Ver también para SIMATIC ET 200AL:

Comunicación OPC UA

9.2 Seguridad en OPC UA

Otras reglas de seguridad

● Utilice el punto final "None" solo en casos excepcionales.

● Utilice la "Autenticación de huésped" del usuario solo en casos excepcionales.

● Permita el acceso a variables PLC y componentes de DB a través de OPC UA solo si es

realmente necesario.

● En la configuración del cliente OPC US del S7-1500 utilice las listas de clientes de

confianza para permitir el acceso únicamente a determinados clientes.

Certificados según X.509 de la UIT

En OPC UA hay integrados mecanismos de seguridad en varias capas. Los certificados

digitales desempeñan un papel importante. Un cliente OPC UA solo puede establecer una

conexión segura con un servidor OPC UA si el servidor acepta el certificado digital del

cliente y lo clasifica como certificado de confianza.

Consulte el capítulo "Configurar servidor OPC UA del S7-1500 (Página 171)".

Además, el cliente también debe comprobar el certificado del servidor y confiar en él.

Servidor y cliente deben identificarse y demostrar que son realmente quienes afirman ser:

Deben probar su identidad. La autenticación recíproca de cliente y servidor impide, por

ejemplo, ataques mediante "man in the middle".

Ataques por un "man in the middle"

Entre el servidor y el cliente podría encontrarse un "man in the middle", un programa que

intercepta la comunicación entre el servidor y el cliente y afirma ser el cliente o el servidor,

con lo cual puede obtener información importante sobre el programa S7 o activar valores en

la CPU y, por tanto, atacar una máquina o instalación.

En OPC UA se emplean certificados digitales acordes con el estándar X.509 de la Unión

Internacional de Telecomunicaciones (UIT).

Dichos certificados permiten demostrar (autenticar) la identidad de un programa, un equipo

o una organización.

Manual de funciones, 12/2017, A5E03735817-AF

Comunicación