Industrial Ethernet Security con CP 1543-1
La protección general que ofrece Industrial Ethernet Security
Industrial Ethernet Security permite proteger dispositivos individuales, células de
automatización o segmentos de red de una red Ethernet. Además, la combinación de
distintas medidas de seguridad permite proteger la transferencia de datos ante:
● espionaje de datos;
● manipulación de datos;
● accesos no autorizados.
Medidas de seguridad
● Cortafuegos
– cortafuegos IP con Stateful Packet Inspection (capa 3 y 4);
– cortafuegos también para telegramas Ethernet "no IP" según IEEE 802.3 (capa 2);
– limitación del ancho de banda;
– reglas globales del cortafuegos.
Todos los nodos de la red que se encuentran en el segmento interno de red de un
CP 1543-1 están protegidos por su cortafuegos.
● Registro de datos
Para la vigilancia, los eventos se pueden guardar en archivos de registro que se pueden
leer con ayuda de la herramienta de configuración o enviar de forma automática a un
servidor Syslog.
● HTTPS
Para la transferencia cifrada de páginas web, p. ej., en el control de procesos.
● FTPS (modo explícito)
Para la transferencia cifrada de archivos.
● NTP seguro
Para la sincronización y transferencia horarias seguras.
● SNMPv3
Para la transferencia a prueba de espionaje de datos de análisis de red.
Comunicación
Manual de funciones, 12/2017, A5E03735817-AF
13
258