En general, los cortafuegos ayudan a proteger los perímetros de la zona de seguridad de red bloqueando el acceso no autorizado y permitiendo el acceso autorizado. Un cortafuegos es un dispositivo o un conjunto de dispositivos configurados para permitir, denegar, cifrar, descifrar o delegar el tráfico entre distintas zonas de seguridad según un conjunto de normas y otros criterios.
Los dispositivos de control del proceso y las máquinas de fabricación de alta velocidad requieren un procesamiento de datos rápido y a menudo no pueden tolerar la latencia introducida por una estrategia de seguridad agresiva dentro de la red de control. Por tanto, los cortafuegos desempeñan un papel significativo en la estrategia de seguridad y proporcionan niveles de protección en los perímetros de la red. Los cortafuegos son parte importante de una estrategia general a nivel de sistema. De forma predeterminada, las reglas del cortafuegos no permiten la transferencia de telegramas IP entrantes de una red de controlador a una red de bus de campo.
NOTA: Schneider Electric sigue las prácticas recomendadas del sector en el desarrollo y la implementación de sistemas de control. Esto incluye un método de defensa exhaustivo para proteger un sistema de control industrial. Este método sitúa los controladores detrás de uno o varios servidores de seguridad para limitar el acceso únicamente a los protocolos y el personal autorizado.
|
|
|
ACCESO NO IDENTIFICADO Y POSTERIOR USO NO AUTORIZADO DE LA MÁQUINA |
|
oEvalúe si su entorno o sus máquinas están conectadas a su infraestructura crítica y, de ser así, lleve a cabo los pasos necesarios en términos de prevención, basándose en el método de defensa exhaustivo, antes de conectar el sistema de automatización a una red. oLimite el número de dispositivos conectados a una red al mínimo necesario. oAísle su red industrial de otras redes dentro de su empresa. oProteja cualquier red contra el acceso imprevisto utilizando servidores de seguridad, VPN u otras medidas de seguridad demostradas. oMonitorice las actividades dentro de sus sistemas. oEvite el acceso o el enlace directos a los dispositivos en cuestión por parte de personas no autorizadas o acciones sin identificación. oPrepare un plan de recuperación que incluya una copia de seguridad de su sistema y de información sobre los procesos. |
|
El incumplimiento de estas instrucciones puede causar la muerte, lesiones serias o daño al equipo. |
Hay tres maneras de gestionar la configuración del cortafuegos del controlador:
oConfiguración estática
oCambios dinámicos
oConfiguración de la aplicación
Los archivos de secuencia de comandos se emplean en la configuración estática y en los cambios dinámicos.
La configuración estática se carga en el inicio del controlador.
El cortafuegos del controlador se puede configurar de manera estática gestionando un archivo de secuencia de comandos predeterminado situado en el controlador. La ruta de este archivo es /usr/Cfg/FirewallDefault.cmd.
Tras el inicio del controlador, la configuración del cortafuegos del controlador se puede cambiar usando los archivos de secuencia de comandos.
Hay dos maneras de cargar estos cambios dinámicos:
oCon una tarjeta SD física.
oCon un bloque de funciones en la aplicación.
Configuración de la aplicación
Consulte Configuración de Ethernet.
