×
Siemens Industry Online Support
Siemens AG
Tipo de artículo: Ejemplo de aplicación ID de artículo 24960449, Fecha del artículo: 22/04/2013
(0)
Evaluar

Acceso remoto seguro a estaciones SIMATIC a través de Internet y UMTS

  • Artículo
  • Relacionado con producto(s)

Tarea
Debido a la creciente conexión en red a través de Ethernet, el diagnóstico y la supervisión remota es cada vez más importante en las instalaciones de automatización modernas. Los mecanismos de acceso a Internet actuales (radio y ancho de banda) junto con los componentes de seguridad de Siemens representan la combinación ideal para los accesos remotos. La tarea consiste en conectar con una estación central de servicio varias estaciones remotas SIMATIC que tienen equipos conectados en red a través de Industrial Ethernet (CPUs S7, equipos HMI, CPs Ethernet, etc.), utilizando para ello un medio de transmisión sin cables. Un PG / PC en la estación central de servicio debe ejecutar las funciones de servicio y diagnóstico a través de estos enlaces, lo cual puede también proporcionar un PG conectado a la red a través de cable.

Solución
Para asegurar los accesos de y hacia las instalaciones de producción, Siemens ofrece una gran selección de componentes con la funcionalidad de seguridad. Con ayuda de estos módulos, es posible crear una conexión segura a través de túneles VPN basados en IPSec. La siguiente imagen muestra la estructura completa:

El primer documento muestra la aplicación del router UMTS SCALANCE M875, el módulo de seguridad SCALANCE S612 V3 y el módulo de comunicación de seguridad CP 343-1 Advanced V3.

El enfoque principal del segundo documentos es la utilización de las direcciones IP dinámicas y el acceso a través de un DNS dinámico. Esto se muestra a través de una conexión VPN entre el router UMTS SCALANCE M875 y el cliente de seguridad SOFTNET que está instalado en el PG de servicio remoto.

Ambos documentos muestran en detalle todos los pasos de configuración que son necesarios para crear el/los túneles VPN entre los componentes de seguridad.

Escenarios de diagnóstico de los documentos:

  • Diagnóstico estándar de STEP 7
  • Carga y descarga en el programa STEP 7
  • Acceso HTML a las páginas web de los módulos
  • Comunicación segura de datos FTP (FTPES) (sólo en el documento 1)
  • Sincronización de fecha/hora con NTP (segura) (sólo en el documento 1)

Descargas

Contenido de las descargas

Descarga

Documento 1
Acceso remoto seguro a estaciones SIMATIC con S612 V3 a través de Internet y UMTS 
24960449_S612_RemoteAccess_UMTS_DOKU_V3_en.pdf ( 5636 KB )
Código
Proyectos de STEP 7 con las estaciones remotas 1 y 2 a través de S612 V3

24960449_S612_RemoteAccess_UMTS_CODE_V30.zip ( 3670 KB )

Documento 2
Acceso remoto seguro a estaciones SIMATIC con SOFTNET Security Client a través de Internet y UMTS 
24960449_SSC_RemoteAccess_UMTS_DOKU_V1_en.pdf ( 1013 KB )
Código
Proyectos de STEP 7 con la estación remota 2 a través de SOFTNET Security Client
24960449_SSC_RemoteAccess_UMTS_CODE_V10.zip ( 1125 KB )

Archivos

Contenido de los archivos

Download

El archivo contiene la siguiente documentación y códigos ejemplos antiguos:

Versión 1.0: utilización de un router MD740-1 GPRS y del SCALANCE S612 V2
Versión 2.0: utilización del un router MD741-1 EDGE/GPRS y del SCALANCE S612 V2 + escenarios adicionales

  • SIMOCODE Pro - Diagnóstico y configuración a través de SIMATIC PDM,
  • Accesos OPC,
  • Accesos Smart@Service y SOAP o bien descarga del proyecto en un panel a través de HTTP/VNC
Archivos de las versiones V1.0 y V2.0 24960449_RemoteAccess_ARCHIV_CODE.zip ( 49337 KB )

Informaciones adicionales

Título

Enlace

Protección de una celda de automatización mediante los módulos de seguridad SCALANCE S602 V3 y SCALANCE S623 a través de firewall Número ID: 64721753
Introducción en la comunicación industrial remota Número ID: 24960449
Seguridad con SIMATIC NET Número ID: 27043887
Seguridad industrial con módulos SCALANCE S a través de túneles VPN Número ID: 22056713

Indicación sobre seguridad
Atención
Las funciones y soluciones descritas en este artículo se limitan principalmente a la implementación de la tarea de automatización. Por favor, tenga además en cuenta tomar las correspondientes medidas de protección respecto a la seguridad en Internet, al conectar su instalación con otras partes de la instalación, la red de la empresa o Internet. Información adicional al respecto está disponible en la página del Customer Support con número ID 50203404.

Última modificación
Modificación completa de los escenarios
Documentación adicional: acceso remoto con DNS dinámico

Conceptos de búsqueda ampliados
CPx43-1 Advanced, SCALANCE S612 V3, cliente de seguridad SOFTNET, SCALANCE M875, DynDNS, DNS dinámico, VPN, FTPES, FTPS, NTP (seguro), Roadwarrior

Información de seguridad
Para proteger las infraestructuras tecnológicas, los sistemas, las máquinas y las redes contra amenazas cibernéticas, es necesario implementar y mantener continuamente un concepto de seguridad de TI holístico de última generación. Los productos y soluciones de Siemens son parte de este concepto. Para obtener más información sobre seguridad cibernética. Encontrará más información sobre la seguridad cibernética en
https://www.siemens.com/cybersecurity#Ouraspiration.
Respaldo de estadísticas
With this function the IDs found are listed according to number (format .txt).

Generar lista
Copiar URL
Mostrar esta página en el nuevo diseño
mySupport Cockpit