¿Qué es una arquitectura de defensa en profundidad?
Sep 15, 2023 5:17:46 PMA medida que los atacantes se vuelven más sofisticados y la convergencia de la red abre nuevas posibilidades de entrar en las zonas industriales, los dispositivos conectados deberán ser capaces de defenderse por sí mismos.
Debido a esto el concepto de Arquitectura de defensa en profundidad toma sentido. Ya que se debe reconocer la necesidad de proteger los dispositivos conectados mediante protocolos de seguridad industrial como CIP, es por ello que la asociación internacional de estándares para aplicaciones de automatización industrial “ODVA”, ha desarrollado CIP Security. CIP es un mecanismo de comunicación segura de estándar abierto para redes EtherNet/IP.
Contenido de este artículo:
Propiedades de CIP Security
¿Cómo funciona CIP Security?
Propiedades de CIP Security
Las propiedades de CIP Security representan contramedidas para encarar los riesgos de seguridad como:
- Identidad y autentificación de los dispositivos.
- Integridad y autentificación de los datos.
- Confidencialidad de los datos (encriptación).
Situado a nivel de dispositivos en la arquitectura de defensa en profundidad, CIP Security permite que los dispositivos conectados a CIP se autentifiquen entre sí antes de transmitir y recibir datos. La conectividad del dispositivo se limita únicamente a los dispositivos confiables.
Todo esto para aumentar el nivel global de seguridad de los dispositivos, puede combinarse con la integridad de datos para evitar la manipulación indebida de paquetes y la encriptación de mensajes para impedir la lectura y divulgación no deseadas de los datos.
¿Cómo funciona CIP Security?
Antes de que los dispositivos comiencen a comunicarse, cada dispositivo debe poder verificar la autenticidad de la identidad del dispositivo con el que desea comunicarse. De esta manera, se protege a los dispositivos legítimos frente a un dispositivo no autorizado que obtenga acceso al sistema fingiendo ser un componente del sistema.
Para generar esta confianza en el punto final, se puede utilizar un certificado o una clave (secreta) previamente compartida para determinar la identidad del dispositivo:
- Se utiliza un certificado para proporcionar identidad basada en el estándar X.509v3.
Los certificados son un acuerdo entre las partes que se comunican y una entidad común que se denomina “autoridad de certificación (CA)”. Una CA confiable firma y emite certificados a los solicitantes para demostrar sus identidades. La confianza mutua puede establecerse cuando las partes que se comunican intercambian certificados firmados por una CA común.
Como conclusión, una de las ventajas de utilizar certificados es que proporcionan un mayor nivel de seguridad que las claves previamente compartidas. Las claves previamente compartidas constituyen un acuerdo entre dos entidades con parámetros que determinan la identidad y la autentificación. Las entidades son los dispositivos que se comunican entre sí. Una ventaja del uso de claves previamente compartidas es que tienen un menor impacto sobre el rendimiento cuando se establecen conexiones.
Si quieres conocer más acerca de los estándares de seguridad para la industria y cómo fortalecer tus sistemas de automatización, descarga el siguiente PDF y conoce un dispositivo de seguridad basado en CIP Security.
[ PDF: 1783-CSP CIP SECURITY™ PROXY ]
Topics: Rockwell Automation, Ciberseguridad, Redes Industriales, Firewall industrial security appliance
Conoce el catálogo de productos Circutor que te mostrará algunas de las soluciones para cumplimiento de Código de Red
![](https://www.risoul.com.mx/hubfs/Ebook%20circutor.png)
Arquitectura Integrada Información y control en tiempo real para ofrecer equipos, maquinas y fabricación inteligentes.
![](https://www.risoul.com.mx/hubfs/mockup-arquitectura-integral.png)
¡El futuro es ahora! Denso Robotics Conozca el portafolio de productos y las soluciones que afrece Denso Robotics en brazos articulados de 4, 5 y 6 ejes, para los diferentes tipos de industria.
![](https://1842664.fs1.hubspotusercontent-na1.net/hub/1842664/hubfs/webinarspaginaweb-24junio1.png?upscale=true&width=394&upscale=true&name=webinarspaginaweb-24junio1.png)
Esta importante práctica de seguridad involucra la desactivación de circuitos eléctricos, cerrar válvulas, neutralizar temperaturas extremas y asegurar piezas móviles para que la energía peligrosa no pueda volver a ingresar mientras se da servicio al equipo.
![](https://www.risoul.com.mx/hs-fs/hubfs/mockup-el-bloqueo.png?width=259&height=359&name=mockup-el-bloqueo.png)
Te invitamos a nuestro micrositio de distribucion y potencia donde encontraras gran variedad de informacion del mundo electrico industrial
![](https://www.risoul.com.mx/hubfs/distribucion-potencia.jpg)
Te invitamos a nuestro micrositio de Automatizacion Industrial donde encontraras gran variedad de informacion del mundo de la Automatizacion Industrial
![](https://www.risoul.com.mx/hubfs/banner-AI.png)
Te invitamos a nuestro micrositio de Control de Movimientoo donde encontraras gran variedad de informacion del mundo de los Robots Industriales
![](https://www.risoul.com.mx/hubfs/banner-CDM.png)
Te invitamos a nuestro micrositio de Control de Movimientoo donde encontraras gran variedad de informacion del mundo de los Robots Industriales
![](https://www.risoul.com.mx/hubfs/Seguridad-Industrial.png)
Te invitamos a nuestro micrositio de Redes Industriales donde encontraras gran variedad de información
![](https://www.risoul.com.mx/hubfs/micrositio-redes/hero-redes-industriales.jpg)
Te invitamos a nuestro micrositio de Software y Visualización donde encontrarás gran variedad de información
![](https://www.risoul.com.mx/hubfs/Software-y-Visualizacion.png)
Te invitamos a nuestro micrositio de Cables y Canalizaciones donde encontrarás gran variedad de información
![](https://www.risoul.com.mx/hubfs/cableado-banner.png)
Te invitamos a nuestro micrositio de Ciberseguridad donde encontrarás gran variedad de información
![](https://www.risoul.com.mx/hubfs/micrositio-ciberseguridad.png)
Te invitamos a nuestro micrositio de Control de procesos donde encontrarás gran variedad de información
![](https://www.risoul.com.mx/hubfs/banner-CDP.png)
Te invitamos a nuestro micrositio de Seguridad Industrial donde encontrarás gran variedad de información
![](https://www.risoul.com.mx/hubfs/Seguridad-Industrial.png)
Te invitamos a nuestro micrositio de Sensores y Visión donde encontrarás gran variedad de información
![](https://www.risoul.com.mx/hubfs/vision-y-sensado.png)
Si te interesa conocer mas de soluciones relacionadas te invitamos a nuestro micrositios de:
Si te interesa conocer mas de soluciones relacionadas te invitamos a nuestro micrositios de:
Si te interesa conocer mas de soluciones relacionadas te invitamos a nuestro micrositios de:
Si te interesa conocer mas de soluciones relacionadas te invitamos a nuestro micrositios de:
Si te interesa conocer mas de soluciones relacionadas te invitamos a nuestro micrositios de:
Si te interesa conocer mas de soluciones relacionadas te invitamos a nuestro micrositios de:
Si te interesa conocer mas de soluciones relacionadas te invitamos a nuestro micrositios de:
Si te interesa conocer mas de soluciones relacionadas te invitamos a nuestro micrositios de:
Si te interesa conocer mas de soluciones relacionadas te invitamos a nuestro micrositios de:
Si te interesa conocer mas de soluciones relacionadas te invitamos a nuestro micrositios de:
Si te interesa conocer mas de soluciones relacionadas te invitamos a nuestro micrositios de:
Si te interesa conocer mas de soluciones relacionadas te invitamos a nuestro micrositios de:
Si te interesa conocer mas de soluciones relacionadas te invitamos a nuestro micrositios de:
Suscríbete al boletín
Recibe información de nuestras marcas, promociones, eventos ¡y más!
Nunca compartiremos tu correo electrónico con alguien más y podrás desuscribirte cuando lo desees.