Industrial Ethernet Security con CP 1543-1
13.1 Cortafuegos
13.1
Cortafuegos
Funciones del cortafuegos
La función del cortafuegos es proteger las redes y estaciones de intromisiones externas y
fallos. Para ello, solo se permiten determinadas relaciones de comunicación definidas
previamente.
Para filtrar el tráfico de datos pueden utilizarse, por ejemplo, direcciones IPv4, subredes
IPv4, números de puerto o direcciones MAC.
La funcionalidad de cortafuegos puede configurarse para los siguientes niveles de protocolo:
● cortafuegos IP con Stateful Packet Inspection (capa 3 y 4);
● cortafuegos también para telegramas Ethernet "no IP" según IEEE 802.3 (capa 2).
Reglas del cortafuegos
Las reglas del cortafuegos describen qué paquetes se permiten o no en qué sentido.
13.2
Registro de datos
Funcionalidad
El módulo de seguridad dispone de funciones de diagnóstico y registro de datos para
vigilancia y pruebas.
● Funciones de diagnóstico
A continuación se describen distintas funciones de sistema y estado que se pueden
utilizar en el modo online.
● Funciones de registro de datos
Consiste en el registro de eventos del sistema y de seguridad. El registro se realiza,
según el tipo de evento, en búferes locales volátiles o permanentes del CP 1543-1. De
forma alternativa, el registro también se puede realizar en un servidor de red.
La parametrización y evaluación de estas funciones requiere una conexión de red.
260
Manual de funciones, 12/2017, A5E03735817-AF
Comunicación