Recomendaciones para proteger el acceso a la unidad de control o disparo MicroLogic a través de Ethernet

Funciones accesibles a través de Ethernet

Cuando un PC en el que se ejecuta el software de supervisión y control (software SCADA, EcoStruxure Power Commission) está conectado a la red Ethernet (Modbus/TCP), se puede acceder a las funciones de la unidad de control o disparo MicroLogic en las siguientes situaciones:

• El interruptor automático MasterPacT, ComPacT y PowerPacT está conectado a través de una interfaz IFE o un servidor IFE.

• El interruptor automático MasterPacT MTZ está conectado a través de la interfaz EIFE.

• El interruptor automático MasterPacT, ComPacT y PowerPacT está conectado a través de una interfaz IFM apilada en un servidor IFE.

• El interruptor automático ComPacT NSX y PowerPacT con marcos H, J y L se conecta con un módulo BSCM Modbus SL/ULP en el modo Modbus a través de un concentrador Modbus SL al servidor IFE.

Requisitos previos para establecer una conexión Ethernet

Para establecer una conexión Ethernet con la unidad de control o disparo MicroLogic, los requisitos previos son los siguientes:

• La unidad de control o disparo remoto MicroLogic debe estar encendida.

• La unidad de control o disparo remoto MicroLogic debe estar conectada a una red Ethernet a través de uno de los elementos siguientes:

  • Un IFE o una interfaz EIFE

  • Un servidor IFE

  • Una interfaz IFM apilada en un servidor IFE

  • Un módulo BSCM Modbus SL/ULP en modo Modbus conectado a través de un concentrador Modbus SL al servidor IFE

• Debe disponer de un PC u otro dispositivo (por ejemplo, pantalla FDM128 o PLC) en el que se ejecute el software de control y supervisión (SCADA, EcoStruxure Power Commission) conectado a la red Ethernet, que ofrezca acceso remoto

• Debe tener un PC con un navegador conectado a la red Ethernet, que ofrezca acceso a las páginas web de IFE o EIFE

• Debe disponer de un ID de usuario y una contraseña con los permisos de acceso adecuados para iniciar sesión en:

  • Páginas web de la interfaz IFE y EIFE

  • Páginas web del servidor IFE

  • Servidor FTPS para interfaces IFE y EIFE, y servidor IFE

  • El software EcoStruxure Power Commission

    conectado mediante interfaz IFE y EIFE, y servidor IFE

• Debe disponer de un ID de usuario y una contraseña con los permisos de acceso adecuados para iniciar sesión en el software EcoStruxure Power Commission

Recomendaciones para PC conectados a Ethernet

Para proteger el acceso a la unidad de control o disparo remoto MicroLogic desde un PC conectado en red, se recomienda:

• Mantener los PC bloqueados mientras no se utilicen.

• Asegurarse de que el PC que ofrece acceso a la unidad de control o disparo MicroLogic mediante Ethernet (por ejemplo, a través de las páginas web de las interfaces IFE o EIFE, las páginas web del servidor IFE o SCADA) requiera un nombre de usuario y una contraseña.

• Aplicar el uso de contraseñas seguras.

• Utilice la funcionalidad de filtrado IP de las interfaces IFE y EIFE y del servidor IFE para permitir la comunicación únicamente con direcciones IP remotas seleccionadas.

• Asegurarse de que las contraseñas de usuario se cambien periódicamente.

• Prohibir la reutilización de contraseñas antiguas.

• Ajustar un temporizador para bloquear la pantalla del PC tras un periodo de inactividad.

• Proteger el PC siguiendo las directrices más recientes del proveedor para el sistema operativo que se ejecute en el PC.

• Limitar el número de usuarios a los que se permite acceder a la unidad de control o disparo remoto MicroLogic desde un PC en red.

• Mantener actualizadas las aplicaciones antivirus para PC.

Además de las precauciones anteriores, debe seguir las directrices generales y las recomendaciones para proteger la instalación que se indican en How Can I Reduce Vulnerability to Cyber Attacks?.

Recomendaciones para la comunicación entre máquinas

Para sistemas compatibles con Modbus TCP TLS, active el modo de seguridad de conexión TLS en las páginas web de la interfaz IFE o EIFE, o del servidor IFE.

La comunicación segura máquina a máquina requiere componentes que se conecten a la interfaz IFE o EIFE, o al servidor IFE, para ser compatibles con la comunicación Modbus Secure.

Recomendaciones para los registros de seguridad

Para asegurarse de que los registros de seguridad se descarguen regularmente, utilice:

• La función de exportación automática de registros a través del servicio Syslog desde la interfaz IFE o EIFE, o el servidor IFE.

• Exportación manual del registro en formato CSV desde la interfaz IFE o EIFE, o el servidor IFE.