Configuración, programación
4.8 Seguridad
Properties
● VPN crea una subred lógica que se incrusta en una red adyacente (asignada). Aunque
VPN aprovecha los mecanismos de direccionamiento habituales de la red asignada,
desde el punto de vista del procesamiento de datos, transporta paquetes de red propios
y, por lo tanto, trabaja de forma independiente al resto de esa red.
● VPN permite la comunicación de los interlocutores VPN que contiene con la red
asignada.
● VPN se basa en una tecnología de túnel, se puede configurar de forma individual, es
personalizable y autocontenido.
● La comunicación a prueba de escuchas y de manipulaciones entre los interlocutores
VPN queda asegurada por el uso de contraseñas, llaves públicas y un certificado digital
(=autenticación).
Ámbitos de aplicación/uso
● Las redes locales se pueden conectar entre sí de forma segura por Internet (conexión
"site-to-site").
● Acceso seguro a una red corporativa (conexión "end-to-site").
● Acceso seguro a un servidor (conexión "end-to-end").
● Permite la comunicación entre dos servidores sin que esta pueda ser vista por terceros
(conexión "de extremo a extremo" o "host-to-host").
● Garantía de seguridad de la información en instalaciones conectadas en red en el campo
de la automatización.
● Protección de sistemas de ordenadores y la respectiva comunicación de datos dentro de
una red de automatización o del acceso remoto seguro a través de Internet.
● Posibilidad de accesos remotos seguros desde el PC/la programadora a autómatas
programables o redes protegidos por módulos de seguridad, más allá de las redes
públicas.
Concepto de protección de células
Industrial Ethernet Security permite proteger diferentes dispositivos, células de
automatización o segmentos de una red Ethernet:
● Se permite el acceso a dispositivos concretos o a células de automatización enteras,
protegidas por módulos de seguridad.
● Posibilidad de conexiones seguras a través de topologías de red no seguras.
Gracias a la combinación de distintas medidas de seguridad, como cortafuegos, routers
NAT/NAPT y VPN por túnel IPsec, los módulos de seguridad protegen de:
● Espionaje de datos
● Manipulación de datos
● Accesos no deseados
62
Instrucciones de servicio, 12/2019, C79000-G8978-C289-08
CP 1543-1