Serie PacT TransferPacT Active Automatic (LCD)TransferPacT Automatic (rotativo) – Guía de ciberseguridad PDF
DOCA0215ES-01

Funciones del dispositivo

Descripción general

El Equipo de conmutación de transferencia (ATSE) TransferPacT Automatic se ha diseñado con funciones de seguridad, y estas funciones se encuentran en un estado preestablecido y pueden modificarse para satisfacer las necesidades de su instalación. Solo personal cualificado debe instalar y configurar el dispositivo, ya que desactivar o modificar los ajustes afectará a la solidez general de la seguridad del dispositivo y de la red de comunicación.

Utilice esta guía junto con la guía del usuario DOCA0214ES-01 para obtener información detallada sobre la configuración de las funciones y los ajustes del dispositivo.

Características de la comunicación

La comunicación con el ATSE TransferPacT se realiza mediante los siguientes tipos de interfaz:

  • Comunicación cableada mediante:

    • Modbus-RTU

    • CANopen

  • Interacción hombre-máquina (HMI) mediante:

    • Pantalla LCD con botones de visualización y funcionamiento.

    • Interruptores rotativos y DIP con LED para el funcionamiento.

Protocolos compatibles

  • Modbus-RTU para la comunicación con los dispositivos o los sistemas de tecnología operativa (OT).

  • CANopen para la comunicación interna entre el controlador principal y los accesorios (por ejemplo, módulo DI/DO o módulo de comunicación Modbus).

NOTA: Modbus-RTU y CANopen son protocolos heredados, que tienen deficiencias inherentes de seguridad y deben compensarse con seguridad física adicional en su aplicación.

Funciones de seguridad

Se admiten las siguientes funciones de seguridad:

  • El firmware se puede actualizar de forma segura mediante el firmware firmado digitalmente por la infraestructura de clave pública (PKI) de Schneider.

  • Comprueba la integridad de los datos almacenados en el dispositivo para evitar que se manipulen las configuraciones, los datos empresariales y otros datos.

  • Validación de entrada robusta para evitar ataques remotos desde Modbus-RTU o CANopen.

  • Cualquier modificación de la configuración está protegida con contraseña.

  • La contraseña se almacena como hash con sal y se puede restablecer. Para el restablecimiento de la contraseña, consulte la guía del usuario DOCA0214ES-01.

  • La función de control de la comunicación está deshabilitada de forma predeterminada y solo se puede utilizar después de haberla habilitado localmente. Desactívela a tiempo cuando no sea necesaria.

    NOTA: La función de control de comunicación solo se admite en TransferPact Active Automatic. Para obtener más información, consulte la guía del usuario DOCA0214ES-01 .

  • El dispositivo se bloqueará durante 10 min después de 3 intentos fallidos de introducir la contraseña, lo que se utiliza para evitar ataques de fuerza bruta.

  • Genera registros de auditoría para registrar operaciones importantes y lógicas de negocio para el análisis y la previsión, el seguimiento posterior al evento, la investigación y la recopilación de pruebas.

  • Cubierta de plástico con orificio para ayudar a los usuarios a colocar precintos de plomo para evitar el acceso físico no autorizado a los botones (para TransferPact Active Automatic) o conmutadores rotativos (para TransferPact Automatic).

QR Code is a registered trademark of DENSO WAVE INCORPORATED in Japan and other countries.

¿Le ha resultado útil?

Información de contacto
Información legal
Privacy Policy
Change your cookie settings