Retos y Soluciones en Arquitecturas de Telecontrol en Internet. Xavier Cardeña Xavier.cardena@logitek.es

Documentos relacionados
Xavier Cardeña. Logitek, S.A. Las 5 Etapas para una solución exitosa de ciberseguridad en entornos de control industrial. Xavier.cardena@logitek.

PROYECTO. Solución Empresarial Ingeniería y Desarrollo de Software - info@solucionempresarial.com.

Redes WAN VPN. Esteban De La Fuente Rubio L A TEX. 13 may Universidad Andrés Bello

SEGURIDAD EN REDES IP

CONFIGURACIÓN DE UNA VPN TIPO INTRANET:

Capítulo 6: Servicios de Trabajadores a Distancia

Como crear una red privada virtual (VPN) en Windows XP

VPN Security. Rudyar Cortés Javier Olivares. 8 de octubre de Rudyar Cortés Javier Olivares () VPN Security 8 de octubre de / 22

Redes de Área Local: Configuración de una VPN en Windows XP

MT01 MANUAL TÉCNICO CONEXIONES VPN. Fecha: 30/11/11

Bogotá D.C., 2 de agosto de 2013 TABLA DE CONTENIDO. No. Circular Páginas

QUE ES SOLUCIÓN NET-LAN

Requerimiento Tecnológico para acceso a Sistemas del SIAF

Solución Mini-SCADA. Solución Mini-SCADA

Funciones Avanzadas de los Firewalls. Ing. Camilo Zapata Universidad de Antioquia

FORMACIÓN E-LEARNING. Curso de VPN Redes Privadas Virtuales. Protocolos e implementación de Redes Privadas Virtuales.

Implementación de OpenVPN

Sistema escalable y gestión integral

UD 3: Implantación de técnicas de seguridad remoto. Seguridad perimetral.

Software Control de Acceso ZK Versión 4.5

DS AGILE EL DOMINIO DE LA SUBESTACIÓN DIGITAL

VPN RED PRIVADA VIRTUAL INTEGRANTES: ALEXANDER BERNAL RAMIREZ CARLOS TRANCA JOSUE FLORES MIGUEL ANGEL VILLANUEVA

INFORME DE ACREDITACIÓN DE SEGURIDAD PARA EL CUMPLIMIENTO DE LA DISPOSICIÓN TRANSITORIA CUARTA DEL REAL DECRETO 1671/2009, DE 6 DE NOVIEMBRE, POR EL

Redes Privadas Virtuales

Necesidad de procesar y almacenar Información.

INTERNET DATA CENTER COLOCATION

Especificaciones de Hardware, Software y Comunicaciones

Capitulo III Implementación.

INFORMACION PLATAFORMA BIOMÉTRICA HOMINI

Resumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado

NIVEL 1. INFRAESTRUCTURA DE REDES

Concepto General de VPN

Hacia un estándar en protocolos detelemetría: DNP3

Protocolos y técnicas alternativas al WEP. En este capítulo se presentan algunos protocolos y técnicas que ofrecen mayores

Tutorial Redes Privadas Virtuales (VPNs sobre ADSL)

Fundamentos de Redes Capítulo 2 Aspectos Básicos de Networking

CONTRATO DE SUMINISTROS PLIEGO DE PRESCRIPCIONES TÉCNICAS

Linksys (PAP2) Adaptador para Terminal Analógico $

REDES CISCO Guía de estudio para la certificación CCNA Security. Ernesto Ariganello

Seguridad Industrial Protección de las comunicaciones VPN

Preguntas Frec uentes Ia a S

SEGURIDAD INFORMÁTICA

Implantación de técnicas de acceso remoto. Seguridad perimetral

Redes Privadas Virtuales

Q-expeditive Publicación vía Internet

20687 Configuring Windows 8

Documento de Arquitectura Prueba de Concepto Proyecto de Interoperabilidad

Presentado por: Jordy Vílchez Astucuri

MS_20687 Configuring Windows 8.1

Seminario Ejecutivo: Aplicaciones, retos y oportunidades de Internet de las Cosas

empresa Introducción al enrutamiento y la conmutación en la empresa. Capítulo1 Networkingenlaempresa

FUNDAMENTOS DE COMPUTACION TECNOLOGIA VPN. Integrantes: Luis Mario Galarza, Andrés Santos P. INTRODUCCION ( QUE ES VPN?)

Cuál es el caso de su empresa?

Comunicaciones industriales seguras con OPC UA

MÁSTER EN SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN DE LA UNED

GLOSARIO DE TÉRMINOS

Router Inalámbrico de Banda Ancha Sweex + conmutador de 4 puertos + servidor de impresión

Gestión de acceso remoto a una Intranet través de web. Omar Walid Llorente omar@dit.upm.es. dit UPM

Sistema RTUQM DESCRIPCIÓN

Mantenimiento a distancia fácil y seguro vía Internet?

Evaluación de los aprendizajes Elabora un cuadro comparativo con las principales características de los componentes básicos de una red de datos.

Comunicaciones industriales seguras con OPCUA

EXPERTO EN ADMINISTRACIÓN Y SEGURIDAD DE REDES INFORMÁTICAS

Guía de Inicio Rápido de NetGenie

nuevos servicios de datos IP VPN e Internet+

Especificaciones de Hardware, Software y Comunicaciones

LINEAMIENTOS DE ESQUEMAS DE SEGURIDAD DE LA INFORMACIÓN

Monitorización de sistemas y servicios

MS_6420 Fundamentals of Windows Server 2008

EL PODER DEL CÓMPUTO EN LA NUBE EN TUS MANOS

VPN Tunel virtual en Endian-Firewall (Open-VPN e IPsec) Yonatan Gallego Durando

MANUAL DE ADMINISTRACIÓN DE FIREWALL AVANZADO

Utilizar los servicios de Index Service para buscar información de forma rápida y segura, ya sea localmente o en la red.

SEGURIDAD DE LOS DATOS 1/1. Copyright Nokia Corporation All rights reserved. Ver. 1.0

Examen Cisco Online CCNA4 V4.0 - Capitulo 6. By Alen.-

Capa de red de OSI. Semestre 1 Capítulo 5 Universidad Cesar Vallejo Edwin Mendoza emendozatorres@gmail.com

Vicepresidencia de Regulación y Negocios con Operadores Bogotá D.C., Colombia Teléfono: Fax:

Voz sobre IP El futuro es hoy. Rafael Loscos Sanz

Bloque IV: El nivel de red. Tema 10: Enrutamiento IP básico

Redes Privadas Virtuales (VPN)

AGENDA: Tema o subtema Objetivo Sesión Apoyo didáctico. Lunes - Presentación 8:00 8:20. y los participantes. 8:20 8:40 conectarse al laboratorio

Redes cableadas (Ethernet)

Seguridad Institucional

Mejores prácticas para la segmentación y fortificación de redes industriales

SUBESTACIONES. Mando de control y Scada local

ELASTIX SECURITY MASTER Pensum del curso

Conexión VPN en Windows XP

Punto CEIBAL Anexo técnico

Análisis de rendimiento de IPsec y OpenVPNPresentación Final d

Descripción y Contenido del Curso. Cisco CCNA Security. Capacity Academy.

Elabora un breve informe sobre los cortafuegos hardware Cisco PIX (Private Internet Exchange) y la tecnología ASA de Cisco.

II Encuentro Macroregional Sur de Software Libre

Mi primer servidor HP Integrated Light-Out (ilo4)

Connectra NGX R66 Unified Secure Remote Access Gateway

Lo que usted necesita saber sobre routers y switches. Conceptos generales.

Javier Bastarrica Lacalle Auditoria Informática.

Lección 9: Introducción al protocolo SSL

Nombre C.C. Representante Legal EL USUARIO

50331 Windows 7, Enterprise Desktop Support Technician

Transcripción:

Retos y Soluciones en Arquitecturas de Telecontrol en Xavier Cardeña Xavier.cardena@logitek.es

Red de Control Zona de Control

Es la cloud para mí? Sensación de pérdida de control? Seguridad?

Recomendaciones 1. Usar VPNs o Secure Sockets Layer (SSL), para encriptar desde origen a destino 2. Usar protocolos estandar y seguros (DNP3 Secure, OPC UA) 3. Aplicar estándares de seguridad, por ejemplo IEC62443, estrategias de defensa en profundidad: habilitar un sistema de gestión y control de accesos (passwords, firewalls, diodos de datos, etc ). 4. Soluciones de control redundantes. 5. Firmar buenos acuerdos con el proveedor de cloud, entender los acuerdos de niveles de servicio (ver programa STAR de la CSA Security)

1. Acceso Fácil y Seguro con OpenVPN

OpenVPN: Descripción Open VPN es una red privada virtual basada en código abierto que permite crear túneles encriptados entre hosts, tanto en configuraciones punto a punto como en configuraciones multi punto a servidor. Basado en Open SSL. Una red VPN puede atravesar el NAT del Router y los Firewalls. Proporciona 3 métodos de autentificación: Certificado RSA Llave pre compartida SSL/TLS Nombre de Usuario y Password

OpenVPN: Ventajas Seguridad Todo el tráfico de entrada y salida del Router está encriptado. Red Común Todos los participantes pueden compartir la misma subred, con lo que es más fácil administrar la red Reduce los costes y tiempo de mantenimiento Si tenemos varios Router en la misma red, es posible ahorrar tiempo y dinero al reducir el esfuerzo requerido a mantenerlos. Uso de SIM Los Clientes VPN pueden tener IPs dinámicas, estáticas, públicas o privadas

OpenVPN Cliente VPN en RTU. Servidor VPN en Servidor PC / Mac / Solaris/Android. Server

OpenVPN Cliente VPN en RTU. Servidor VPN en RTU Server

OpenVPN Cliente VPN en RTU. Servidor VPN en RTU Server

OpenVPN Cliente VPN en RTU. Servidor VPN en Cloud Server https https https

Portal de Gestión de Red WAN/ Móvil Red VPN Ethernet Ethernet OPEN VPN Client

2. Usar protocolos estandar y seguros (DNP3 Secure, OPC UA)

Características DNP3 Gestión por excepción y estampación fecha/hora en origen Disminuye tráfico de comunicaciones Ahorro energético Información en el momento Almacenamiento Históricos y sincronización horaria Alta disponibilidad de los datos, incluso tras perdidas de comunicación. Interoperabilidad entre fabricantes Estándar abierto independiente de fabricantes. Orientado a la conexión Confirmación en las capas de datos y de aplicación Flexible en arquitecturas

DNP3 Secure: Comunicaciones Industriales Seguras Mapeado de los estándares de comunicaciones TC57 a los estándares de seguridad IEC 62351 IEC 62351 Parte 1: Retos IEC 62351 parte 2: Glosario IEC 60870-6 TASE.2 IEC 61850 sobre MMS IEC 61850 GOOSE, GSE, SMV IEC 60870-5-104 & DNP3 IEC 60870-5-101 & DNP Serie IEC 62351 parte 3: Profiles Incluyendo TCP/IP IEC 62351 parte 4: Profiles Incluyendo MMS IEC 62351 parte 5: IEC 60870-5 & derivados IEC 62351 parte 6: IEC 61850 IEC 62351 parte 7: MIBs para gestión de redes * Diagrama por IEC TC57 WG15

2. Arquitecturas flexibles y escalables usando estándares

Integrar con OPC UA Plataforma de comunicaciones estándar Seguridad Firewall friendly Autenticación Autorización Confidencialidad Integridad Auditabilidad Disponibilidad Independencia de S.O. Integra todas las funcionalidades OPC

3. Protección Firewall integrado en el equipo Soporte de SSL, HTTPS Inhabilitación de servicios y conexiones Fuertes controles de acceso (passwords) Fácilmente Parcheables (y a tiempo) Soporte snmp para eventos

4. Soluciones de Control redundantes

4. Soluciones de Control redundantes

Por último.iot con Redes Sigfox IoT

Por último.iot con Redes Sigfox SigFox es una red celular independiente de banda ultra estrecha y de baja velocidad para pequeños mensajes de muy bajo consumo y con capacidad para conectar millones de dispositivo Ideal para monitorizar puntos aislados Muy bajo consumo eléctrico (300 veces menor que 3G) Fácil instalación y configuración. No requiere desarrollar infraestructura privada No requiere pasarelas (directo del sensor a la cloud) Muy bajo coste de uso (entre 5 y 20 dispositivo/año) Largo alcance Sistema escalable

Por último.iot con Redes Sigfox

Panel demo en sala expo Demo remotas DNP3/OPC/VPN Demo Sigfox a portal web Enlace SCADA Wonderware OPC DNP3 RTUs de última generación

Muchas Gracias T 902 10 32 83 Xavier.cardena@logitek.es

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback