SlideShare una empresa de Scribd logo

La nube, el nuevo sol: Retos y Soluciones en Arquitecturas de Telecontrol en Internet

Logitek Solutions
Logitek Solutions

Presentación utilizada en las V Jornadas técnicas de telecontrol del ciclo integral del agua, Granada 18-20 de marzo 2015. Resumen. En los sistemas modernos de telecontrol cada estación está conectada a un sistema centralizado que permite intercambiar constantemente datos entre las máquinas y hacia las personas. Los sistemas basados en la nube nos ofrecen, entre otras ventajas, la reducción de costes de infraestructura, la fiabilidad y la implementación más rápida de nuevas funcionalidades, lo que facilita la reducción de costes operativos y la mejora en la productividad. Aunque el uso de la nube en aplicaciones SCADA en el sector del agua se nos aparece como revolucionario y positivo, existen retos a superar tales como la seguridad o la sensación de pérdida del control del sistema. Esta ponencia trata de cómo desarrollar eficientes y seguras arquitecturas de telecontrol aprovechando las ventajas que nos ofrece el almacenamiento de los datos históricos en la nube, y abordando conceptos tales como protocolos de comunicaciones seguros, mejores prácticas en arquitecturas, y el acceso a tiempo real a KPIs críticos y datos de proceso vía smartphones y tablets. Mostraremos así mismo un ejemplo práctico basado en la solución de riego inteligente de Logitek en base a una solución tradicional con DNP3 así como en tecnología de SigFox para IoT (Internet of Things).

Tecnología
1 de 25
Descargar para leer sin conexión
Retos y Soluciones en Arquitecturas de Telecontrol en Internet Xavier Cardeña Xavier.cardena@logitek.es
Red de Control Internet Zona de Control
¿Es la cloud para mí? ¿Sensación de pérdida de control? ¿Seguridad?
Recomendaciones 1. Usar VPNs o Secure Sockets Layer (SSL), para encriptar desde origen a destino 2. Usar protocolos estandar y seguros (DNP3 Secure, OPC UA) 3. Aplicar estándares de seguridad, por ejemplo IEC62443, estrategias de defensa en profundidad: habilitar un sistema de gestión y control de accesos (passwords, firewalls, diodos de datos, etc…). 4. Soluciones de control redundantes. 5. Firmar buenos acuerdos con el proveedor de cloud, entender los acuerdos de niveles de servicio (ver programa STAR de la CSA Security)
Internet 1. Acceso Fácil y Seguro con OpenVPN
OpenVPN: Descripción Open VPN es una red privada virtual basada en código abierto que permite crear túneles encriptados entre hosts, tanto en configuraciones punto a punto como en configuraciones multi punto a servidor. Basado en Open SSL. Una red VPN puede atravesar el NAT del Router y los Firewalls. Proporciona 3 métodos de autentificación: – Certificado RSA – Llave pre compartida SSL/TLS – Nombre de Usuario y Password
OpenVPN: Ventajas Seguridad Todo el tráfico de entrada y salida del Router está encriptado. Red Común Todos los participantes pueden compartir la misma subred, con lo que es más fácil administrar la red Reduce los costes y tiempo de mantenimiento Si tenemos varios Router en la misma red, es posible ahorrar tiempo y dinero al reducir el esfuerzo requerido a mantenerlos. Uso de SIM Los Clientes VPN pueden tener IPs dinámicas , estáticas, públicas o privadas
OpenVPN Cliente VPN en RTU. Servidor VPN en Servidor PC / Mac / Solaris/Android…. Internet client client client client Server
OpenVPN Cliente VPN en RTU. Servidor VPN en RTU Internet client client client client Server
OpenVPN Cliente VPN en RTU. Servidor VPN en RTU Internet client client client client Server
OpenVPN Cliente VPN en RTU. Servidor VPN en Cloud Internet client client client client Server https https https
Portal de Gestión de Red WAN/ Internet Móvil Red Ethernet Ethernet VPN OPEN VPN Client
2. Usar protocolos estandar y seguros (DNP3 Secure, OPC UA) Internet
Características DNP3 Gestión por excepción y estampación fecha/hora en origen • Disminuye tráfico de comunicaciones • Ahorro energético • Información en el momento Almacenamiento Históricos y sincronización horaria • Alta disponibilidad de los datos, incluso tras perdidas de comunicación. Interoperabilidad entre fabricantes • Estándar abierto independiente de fabricantes. Orientado a la conexión • Confirmación en las capas de datos y de aplicación Flexible en arquitecturas
DNP3 Secure: Comunicaciones Industriales Seguras IEC 62351 Parte 1: Retos Mapeado de los estándares de comunicaciones TC57 a los estándares de seguridad IEC 62351 IEC 62351 parte 2: Glosario IEC 62351 parte 3: Profiles Incluyendo TCP/IP IEC 62351 parte 4: Profiles Incluyendo MMS IEC 62351 parte 5: IEC 60870-5 & derivados IEC 62351 parte 6: IEC 61850 IEC 60870-6 TASE.2 IEC 60870-5-104 & DNP3 IEC 60870-5-101 & DNP Serie IEC 61850 GOOSE, GSE, SMV IEC 61850 sobre MMS IEC62351parte7:MIBspara gestiónderedes * Diagrama por IEC TC57 WG15
2. Arquitecturas flexibles y escalables usando estándares Internet
Integrar con OPC UA Plataforma de comunicaciones estándar Seguridad Firewall friendly Autenticación Autorización Confidencialidad Integridad Auditabilidad Disponibilidad Independencia de S.O. Integra todas las funcionalidades OPC
3. Protección Internet Firewall integrado en el equipo Soporte de SSL , HTTPS Inhabilitación de servicios y conexiones Fuertes controles de acceso (passwords) Fácilmente Parcheables (y a tiempo) Soporte snmp para eventos
Internet 4. Soluciones de Control redundantes
4. Soluciones de Control redundantes Internet
Por último….IoT con Redes Sigfox Internet IoT
Por último….IoT con Redes Sigfox SigFox es una red celular independiente de banda ultra estrecha y de baja velocidad para pequeños mensajes de muy bajo consumo y con capacidad para conectar millones de dispositivo Ideal para monitorizar puntos aislados Muy bajo consumo eléctrico (300 veces menor que 3G) Fácil instalación y configuración. No requiere desarrollar infraestructura privada No requiere pasarelas (directo del sensor a la cloud) Muy bajo coste de uso (entre 5 y 20 € dispositivo/año) Largo alcance Sistema escalable
Por último….IoT con Redes Sigfox
Panel demo en sala expo Demo remotas DNP3/OPC/VPN Demo Sigfox a portal web Enlace SCADA Wonderware OPC DNP3 RTUs de última generación
T 902 10 32 83 Xavier.cardena@logitek.es Muchas Gracias

Recomendados

seguridad en redes inalambricas
seguridad en redes inalambricasseguridad en redes inalambricas
seguridad en redes inalambricasvilmazapana
 
Presentación Seguridad Redes Inalámbricas
Presentación Seguridad Redes InalámbricasPresentación Seguridad Redes Inalámbricas
Presentación Seguridad Redes InalámbricasWilmer Campos Saavedra
 
Introducción a la seguridad en redes inalámbricas
Introducción a la seguridad en redes inalámbricasIntroducción a la seguridad en redes inalámbricas
Introducción a la seguridad en redes inalámbricasMarcos Blanco Galán
 
Red Wifi con políticas de seguridad
Red Wifi con políticas de seguridadRed Wifi con políticas de seguridad
Red Wifi con políticas de seguridadiesgrancapitan.org
 
Seguridad en Redes Inalámbricas
Seguridad en Redes InalámbricasSeguridad en Redes Inalámbricas
Seguridad en Redes InalámbricasAnna Vega
 
Seguridad en cisco firewall by ro ckberto
Seguridad en cisco firewall by ro ckbertoSeguridad en cisco firewall by ro ckberto
Seguridad en cisco firewall by ro ckbertoRoberto Flores
 
Seguridad en redes inalambricas
Seguridad en redes inalambricasSeguridad en redes inalambricas
Seguridad en redes inalambricasEDVV
 
Redes Privadas Virtuales
Redes Privadas VirtualesRedes Privadas Virtuales
Redes Privadas VirtualesGenelys Alejandra Hernandez Castro
 

Recomendados

seguridad en redes inalambricas
seguridad en redes inalambricasseguridad en redes inalambricas
seguridad en redes inalambricasvilmazapana
 
Presentación Seguridad Redes Inalámbricas
Presentación Seguridad Redes InalámbricasPresentación Seguridad Redes Inalámbricas
Presentación Seguridad Redes InalámbricasWilmer Campos Saavedra
 
Introducción a la seguridad en redes inalámbricas
Introducción a la seguridad en redes inalámbricasIntroducción a la seguridad en redes inalámbricas
Introducción a la seguridad en redes inalámbricasMarcos Blanco Galán
 
Red Wifi con políticas de seguridad
Red Wifi con políticas de seguridadRed Wifi con políticas de seguridad
Red Wifi con políticas de seguridadiesgrancapitan.org
 
Seguridad en Redes Inalámbricas
Seguridad en Redes InalámbricasSeguridad en Redes Inalámbricas
Seguridad en Redes InalámbricasAnna Vega
 
Seguridad en cisco firewall by ro ckberto
Seguridad en cisco firewall by ro ckbertoSeguridad en cisco firewall by ro ckberto
Seguridad en cisco firewall by ro ckbertoRoberto Flores
 
Seguridad en redes inalambricas
Seguridad en redes inalambricasSeguridad en redes inalambricas
Seguridad en redes inalambricasEDVV
 
Redes Privadas Virtuales
Redes Privadas VirtualesRedes Privadas Virtuales
Redes Privadas VirtualesGenelys Alejandra Hernandez Castro
 
Firewall cisco
Firewall ciscoFirewall cisco
Firewall ciscogus_marca
 
Seguridad wifi
Seguridad wifiSeguridad wifi
Seguridad wifiunrealjuanka_
 
Conceptos básicos auditoria de redes 1
Conceptos básicos auditoria de redes 1Conceptos básicos auditoria de redes 1
Conceptos básicos auditoria de redes 1Miguel Haddad
 
::: SEGURIDAD EN REDES INALAMBRICAS :::
::: SEGURIDAD EN REDES INALAMBRICAS :::::: SEGURIDAD EN REDES INALAMBRICAS :::
::: SEGURIDAD EN REDES INALAMBRICAS :::preverisk Group
 
Seguridad en redes inalambricas
Seguridad en redes inalambricasSeguridad en redes inalambricas
Seguridad en redes inalambricasFrank Zarate Pumachayco
 
17 S Eg Ur Id Ad En Re De S
17 S Eg Ur Id Ad En Re De S17 S Eg Ur Id Ad En Re De S
17 S Eg Ur Id Ad En Re De SNancy Carranza
 
Firewall presentaciones exposicion
Firewall presentaciones exposicionFirewall presentaciones exposicion
Firewall presentaciones exposicionJONNATAN TORO
 
Firewall
FirewallFirewall
FirewallIngeSistemas Redes
 
Pentesting Wireless
Pentesting WirelessPentesting Wireless
Pentesting WirelessDavid Narváez
 
Presentacion seguridad inalambrica
Presentacion seguridad inalambricaPresentacion seguridad inalambrica
Presentacion seguridad inalambricapardon
 
Tipos de firewall
Tipos de firewall Tipos de firewall
Tipos de firewall Catha Guzman
 
Cisco CCNA Security
Cisco CCNA Security Cisco CCNA Security
Cisco CCNA Security Cas Trainining
 
Que es un firewall y su función
Que es un firewall y su funciónQue es un firewall y su función
Que es un firewall y su funciónConsuelo Sandoval
 
Administración de redes- VPN
Administración de redes- VPNAdministración de redes- VPN
Administración de redes- VPNYohany Acosta
 
Firewall diapositivas
Firewall diapositivasFirewall diapositivas
Firewall diapositivasStephanie Alejandra Hernández Morales
 
Presentacion Firewall
Presentacion FirewallPresentacion Firewall
Presentacion Firewallleandryu5
 
Seguridad inalambrica
Seguridad inalambricaSeguridad inalambrica
Seguridad inalambricahaurbano
 
Comercio elec y seguridad informatica
Comercio elec y seguridad informaticaComercio elec y seguridad informatica
Comercio elec y seguridad informaticaEscuela Politécnica del Ejército, Quito - Ecuador
 
Curso práctico de redes Cisco
Curso práctico de redes CiscoCurso práctico de redes Cisco
Curso práctico de redes Ciscodanilohnr
 
Protocolos de cifrado
Protocolos de cifradoProtocolos de cifrado
Protocolos de cifradoBelenDiazTena
 
Miimetiq vs scada (en)
Miimetiq vs scada (en)Miimetiq vs scada (en)
Miimetiq vs scada (en)Adriana Ros
 
la nube en internet y las herramientas web 2.0
la nube en internet y las herramientas web 2.0la nube en internet y las herramientas web 2.0
la nube en internet y las herramientas web 2.0ana lucia obando castro
 

Más contenido relacionado

La actualidad más candente

Firewall cisco
Firewall ciscoFirewall cisco
Firewall ciscogus_marca
 
Conceptos básicos auditoria de redes 1
Conceptos básicos auditoria de redes 1Conceptos básicos auditoria de redes 1
Conceptos básicos auditoria de redes 1Miguel Haddad
 
::: SEGURIDAD EN REDES INALAMBRICAS :::
::: SEGURIDAD EN REDES INALAMBRICAS :::::: SEGURIDAD EN REDES INALAMBRICAS :::
::: SEGURIDAD EN REDES INALAMBRICAS :::preverisk Group
 
17 S Eg Ur Id Ad En Re De S
17 S Eg Ur Id Ad En Re De S17 S Eg Ur Id Ad En Re De S
17 S Eg Ur Id Ad En Re De SNancy Carranza
 
Firewall presentaciones exposicion
Firewall presentaciones exposicionFirewall presentaciones exposicion
Firewall presentaciones exposicionJONNATAN TORO
 
Presentacion seguridad inalambrica
Presentacion seguridad inalambricaPresentacion seguridad inalambrica
Presentacion seguridad inalambricapardon
 
Tipos de firewall
Tipos de firewall Tipos de firewall
Tipos de firewall Catha Guzman
 
Que es un firewall y su función
Que es un firewall y su funciónQue es un firewall y su función
Que es un firewall y su funciónConsuelo Sandoval
 
Administración de redes- VPN
Administración de redes- VPNAdministración de redes- VPN
Administración de redes- VPNYohany Acosta
 
Presentacion Firewall
Presentacion FirewallPresentacion Firewall
Presentacion Firewallleandryu5
 
Seguridad inalambrica
Seguridad inalambricaSeguridad inalambrica
Seguridad inalambricahaurbano
 
Curso práctico de redes Cisco
Curso práctico de redes CiscoCurso práctico de redes Cisco
Curso práctico de redes Ciscodanilohnr
 
Protocolos de cifrado
Protocolos de cifradoProtocolos de cifrado
Protocolos de cifradoBelenDiazTena
 

La actualidad más candente (20)

Firewall cisco
Firewall ciscoFirewall cisco
Firewall cisco
 
Seguridad wifi
Seguridad wifiSeguridad wifi
Seguridad wifi
 
Conceptos básicos auditoria de redes 1
Conceptos básicos auditoria de redes 1Conceptos básicos auditoria de redes 1
Conceptos básicos auditoria de redes 1
 
::: SEGURIDAD EN REDES INALAMBRICAS :::
::: SEGURIDAD EN REDES INALAMBRICAS :::::: SEGURIDAD EN REDES INALAMBRICAS :::
::: SEGURIDAD EN REDES INALAMBRICAS :::
 
Seguridad en redes inalambricas
Seguridad en redes inalambricasSeguridad en redes inalambricas
Seguridad en redes inalambricas
 
17 S Eg Ur Id Ad En Re De S
17 S Eg Ur Id Ad En Re De S17 S Eg Ur Id Ad En Re De S
17 S Eg Ur Id Ad En Re De S
 
Firewall presentaciones exposicion
Firewall presentaciones exposicionFirewall presentaciones exposicion
Firewall presentaciones exposicion
 
Firewall
FirewallFirewall
Firewall
 
Pentesting Wireless
Pentesting WirelessPentesting Wireless
Pentesting Wireless
 
Presentacion seguridad inalambrica
Presentacion seguridad inalambricaPresentacion seguridad inalambrica
Presentacion seguridad inalambrica
 
Tipos de firewall
Tipos de firewall Tipos de firewall
Tipos de firewall
 
Cisco CCNA Security
Cisco CCNA Security Cisco CCNA Security
Cisco CCNA Security
 
Que es un firewall y su función
Que es un firewall y su funciónQue es un firewall y su función
Que es un firewall y su función
 
Administración de redes- VPN
Administración de redes- VPNAdministración de redes- VPN
Administración de redes- VPN
 
Firewall diapositivas
Firewall diapositivasFirewall diapositivas
Firewall diapositivas
 
Presentacion Firewall
Presentacion FirewallPresentacion Firewall
Presentacion Firewall
 
Seguridad inalambrica
Seguridad inalambricaSeguridad inalambrica
Seguridad inalambrica
 
Comercio elec y seguridad informatica
Comercio elec y seguridad informaticaComercio elec y seguridad informatica
Comercio elec y seguridad informatica
 
Curso práctico de redes Cisco
Curso práctico de redes CiscoCurso práctico de redes Cisco
Curso práctico de redes Cisco
 
Protocolos de cifrado
Protocolos de cifradoProtocolos de cifrado
Protocolos de cifrado
 

Destacado

Miimetiq vs scada (en)
Miimetiq vs scada (en)Miimetiq vs scada (en)
Miimetiq vs scada (en)Adriana Ros
 
la nube en internet y las herramientas web 2.0
la nube en internet y las herramientas web 2.0la nube en internet y las herramientas web 2.0
la nube en internet y las herramientas web 2.0ana lucia obando castro
 
Tecología zigbee presentación
Tecología zigbee presentaciónTecología zigbee presentación
Tecología zigbee presentaciónUd
 
Victoria Majadas - El internet de las cosas: no solo sensores, sino una valio...
Victoria Majadas - El internet de las cosas: no solo sensores, sino una valio...Victoria Majadas - El internet de las cosas: no solo sensores, sino una valio...
Victoria Majadas - El internet de las cosas: no solo sensores, sino una valio...datos.ua.es
 
Inecuaciones en r uedees
Inecuaciones en r uedeesInecuaciones en r uedees
Inecuaciones en r uedeesbrendarg
 
Presentación de internet de las cosas
Presentación de internet de las cosasPresentación de internet de las cosas
Presentación de internet de las cosasDimitro Dmytrovich
 
Presentacion internet de las cosas
Presentacion internet de las cosasPresentacion internet de las cosas
Presentacion internet de las cosasSamuel Beltran
 

Destacado (8)

Miimetiq vs scada (en)
Miimetiq vs scada (en)Miimetiq vs scada (en)
Miimetiq vs scada (en)
 
la nube en internet y las herramientas web 2.0
la nube en internet y las herramientas web 2.0la nube en internet y las herramientas web 2.0
la nube en internet y las herramientas web 2.0
 
La nube, internet y evolucion de la
La nube, internet y evolucion de laLa nube, internet y evolucion de la
La nube, internet y evolucion de la
 
Tecología zigbee presentación
Tecología zigbee presentaciónTecología zigbee presentación
Tecología zigbee presentación
 
Victoria Majadas - El internet de las cosas: no solo sensores, sino una valio...
Victoria Majadas - El internet de las cosas: no solo sensores, sino una valio...Victoria Majadas - El internet de las cosas: no solo sensores, sino una valio...
Victoria Majadas - El internet de las cosas: no solo sensores, sino una valio...
 
Inecuaciones en r uedees
Inecuaciones en r uedeesInecuaciones en r uedees
Inecuaciones en r uedees
 
Presentación de internet de las cosas
Presentación de internet de las cosasPresentación de internet de las cosas
Presentación de internet de las cosas
 
Presentacion internet de las cosas
Presentacion internet de las cosasPresentacion internet de las cosas
Presentacion internet de las cosas
 

Similar a La nube, el nuevo sol: Retos y Soluciones en Arquitecturas de Telecontrol en Internet

Redes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de TeltonikaRedes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de TeltonikaMonolitic, S.A.
 
Redes virtuales privadas (VPN)
Redes virtuales privadas (VPN)Redes virtuales privadas (VPN)
Redes virtuales privadas (VPN)Verónica Es'Loo
 
Vpn SSL en Microsoft
Vpn SSL en MicrosoftVpn SSL en Microsoft
Vpn SSL en MicrosoftChema Alonso
 
VPN / VLAN por Frey Alfonso Santamaría Buitrago
VPN / VLAN por Frey Alfonso Santamaría BuitragoVPN / VLAN por Frey Alfonso Santamaría Buitrago
VPN / VLAN por Frey Alfonso Santamaría BuitragoUPTC
 
Redes de nueva generación -NGN (Instituto José Pardo)
Redes de nueva generación -NGN (Instituto José Pardo)Redes de nueva generación -NGN (Instituto José Pardo)
Redes de nueva generación -NGN (Instituto José Pardo)Jack Daniel Cáceres Meza
 
Logitek Comunicación segura OPC_JAI_2014
Logitek Comunicación segura OPC_JAI_2014Logitek Comunicación segura OPC_JAI_2014
Logitek Comunicación segura OPC_JAI_2014Logitek Solutions
 
Watchguard xtm5 ds_es
Watchguard xtm5 ds_esWatchguard xtm5 ds_es
Watchguard xtm5 ds_esErick Celada
 
VPN, tipos, implementacion
VPN, tipos, implementacionVPN, tipos, implementacion
VPN, tipos, implementacioncodox87
 
Presentación administracion de la red
Presentación administracion de la redPresentación administracion de la red
Presentación administracion de la redSantiago Bernal
 
Seguridad en Redes Inalámbricas (2).pptx
Seguridad en Redes Inalámbricas (2).pptxSeguridad en Redes Inalámbricas (2).pptx
Seguridad en Redes Inalámbricas (2).pptxxKIKOColima
 
Router inalámbrico jonathan
Router inalámbrico jonathanRouter inalámbrico jonathan
Router inalámbrico jonathanjbravo_18
 

Similar a La nube, el nuevo sol: Retos y Soluciones en Arquitecturas de Telecontrol en Internet (20)

Interconexion de switches
Interconexion de switchesInterconexion de switches
Interconexion de switches
 
Redes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de TeltonikaRedes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de Teltonika
 
Protocolo vpn
Protocolo vpnProtocolo vpn
Protocolo vpn
 
Redes virtuales privadas (VPN)
Redes virtuales privadas (VPN)Redes virtuales privadas (VPN)
Redes virtuales privadas (VPN)
 
Vpn SSL en Microsoft
Vpn SSL en MicrosoftVpn SSL en Microsoft
Vpn SSL en Microsoft
 
Copia de estructura de trabajo final1 copia
Copia de estructura de trabajo final1 copiaCopia de estructura de trabajo final1 copia
Copia de estructura de trabajo final1 copia
 
VPN / VLAN por Frey Alfonso Santamaría Buitrago
VPN / VLAN por Frey Alfonso Santamaría BuitragoVPN / VLAN por Frey Alfonso Santamaría Buitrago
VPN / VLAN por Frey Alfonso Santamaría Buitrago
 
Redes de nueva generación -NGN (Instituto José Pardo)
Redes de nueva generación -NGN (Instituto José Pardo)Redes de nueva generación -NGN (Instituto José Pardo)
Redes de nueva generación -NGN (Instituto José Pardo)
 
Logitek Comunicación segura OPC_JAI_2014
Logitek Comunicación segura OPC_JAI_2014Logitek Comunicación segura OPC_JAI_2014
Logitek Comunicación segura OPC_JAI_2014
 
VPN (virtual private network)
VPN (virtual private network) VPN (virtual private network)
VPN (virtual private network)
 
VPNs
VPNsVPNs
VPNs
 
Firewall y VPN
Firewall y VPNFirewall y VPN
Firewall y VPN
 
Watchguard xtm5 ds_es
Watchguard xtm5 ds_esWatchguard xtm5 ds_es
Watchguard xtm5 ds_es
 
VPN, tipos, implementacion
VPN, tipos, implementacionVPN, tipos, implementacion
VPN, tipos, implementacion
 
Presentación administracion de la red
Presentación administracion de la redPresentación administracion de la red
Presentación administracion de la red
 
Luiyiana lab2
Luiyiana lab2Luiyiana lab2
Luiyiana lab2
 
Ppt redes-inalambricas-2016
Ppt redes-inalambricas-2016Ppt redes-inalambricas-2016
Ppt redes-inalambricas-2016
 
Seguridad en Redes Inalámbricas (2).pptx
Seguridad en Redes Inalámbricas (2).pptxSeguridad en Redes Inalámbricas (2).pptx
Seguridad en Redes Inalámbricas (2).pptx
 
Vpn
VpnVpn
Vpn
 
Router inalámbrico jonathan
Router inalámbrico jonathanRouter inalámbrico jonathan
Router inalámbrico jonathan
 

Más de Logitek Solutions

City Infrastructure Cybersecurity
City Infrastructure CybersecurityCity Infrastructure Cybersecurity
City Infrastructure CybersecurityLogitek Solutions
 
La Ciberseguridad en la Industria 4.0_ Logitek
La Ciberseguridad en la Industria 4.0_ LogitekLa Ciberseguridad en la Industria 4.0_ Logitek
La Ciberseguridad en la Industria 4.0_ LogitekLogitek Solutions
 
Plataforma para Smart Cities - #SmartZGZ
Plataforma para Smart Cities - #SmartZGZPlataforma para Smart Cities - #SmartZGZ
Plataforma para Smart Cities - #SmartZGZLogitek Solutions
 
Kamal Diab Smart City Expo 2014
Kamal Diab Smart City Expo 2014Kamal Diab Smart City Expo 2014
Kamal Diab Smart City Expo 2014Logitek Solutions
 
David Johera Smart City Expo
David Johera Smart City ExpoDavid Johera Smart City Expo
David Johera Smart City ExpoLogitek Solutions
 
Don Clark - Smart City Expo World Congress 2014
Don Clark - Smart City Expo World Congress 2014Don Clark - Smart City Expo World Congress 2014
Don Clark - Smart City Expo World Congress 2014Logitek Solutions
 
Presentación Wonderware Spain & Logitek en Smart City World Congress
Presentación Wonderware Spain & Logitek en Smart City World CongressPresentación Wonderware Spain & Logitek en Smart City World Congress
Presentación Wonderware Spain & Logitek en Smart City World CongressLogitek Solutions
 

Más de Logitek Solutions (8)

City Infrastructure Cybersecurity
City Infrastructure CybersecurityCity Infrastructure Cybersecurity
City Infrastructure Cybersecurity
 
La Ciberseguridad en la Industria 4.0_ Logitek
La Ciberseguridad en la Industria 4.0_ LogitekLa Ciberseguridad en la Industria 4.0_ Logitek
La Ciberseguridad en la Industria 4.0_ Logitek
 
Greencities 2015 Logitek
Greencities 2015 LogitekGreencities 2015 Logitek
Greencities 2015 Logitek
 
Plataforma para Smart Cities - #SmartZGZ
Plataforma para Smart Cities - #SmartZGZPlataforma para Smart Cities - #SmartZGZ
Plataforma para Smart Cities - #SmartZGZ
 
Kamal Diab Smart City Expo 2014
Kamal Diab Smart City Expo 2014Kamal Diab Smart City Expo 2014
Kamal Diab Smart City Expo 2014
 
David Johera Smart City Expo
David Johera Smart City ExpoDavid Johera Smart City Expo
David Johera Smart City Expo
 
Don Clark - Smart City Expo World Congress 2014
Don Clark - Smart City Expo World Congress 2014Don Clark - Smart City Expo World Congress 2014
Don Clark - Smart City Expo World Congress 2014
 
Presentación Wonderware Spain & Logitek en Smart City World Congress
Presentación Wonderware Spain & Logitek en Smart City World CongressPresentación Wonderware Spain & Logitek en Smart City World Congress
Presentación Wonderware Spain & Logitek en Smart City World Congress
 

Último

definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativaAdrianaMartnez618894
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELmaryfer27m
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA241531640
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMidwarHenryLOZAFLORE
 
Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxJOSEFERNANDOARENASCA
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx241523733
 
R1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaR1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaarkananubis
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.241514949
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx241522327
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxazmysanros90
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son241514984
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...FacuMeza2
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptMiguelAtencio10
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 

Último (20)

definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativa
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFEL
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptx
 
Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptx
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
 
R1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaR1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en mina
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.ppt
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 

La nube, el nuevo sol: Retos y Soluciones en Arquitecturas de Telecontrol en Internet

  • 1. Retos y Soluciones en Arquitecturas de Telecontrol en Internet Xavier Cardeña Xavier.cardena@logitek.es
  • 3. ¿Es la cloud para mí? ¿Sensación de pérdida de control? ¿Seguridad?
  • 4. Recomendaciones 1. Usar VPNs o Secure Sockets Layer (SSL), para encriptar desde origen a destino 2. Usar protocolos estandar y seguros (DNP3 Secure, OPC UA) 3. Aplicar estándares de seguridad, por ejemplo IEC62443, estrategias de defensa en profundidad: habilitar un sistema de gestión y control de accesos (passwords, firewalls, diodos de datos, etc…). 4. Soluciones de control redundantes. 5. Firmar buenos acuerdos con el proveedor de cloud, entender los acuerdos de niveles de servicio (ver programa STAR de la CSA Security)
  • 5. Internet 1. Acceso Fácil y Seguro con OpenVPN
  • 6. OpenVPN: Descripción Open VPN es una red privada virtual basada en código abierto que permite crear túneles encriptados entre hosts, tanto en configuraciones punto a punto como en configuraciones multi punto a servidor. Basado en Open SSL. Una red VPN puede atravesar el NAT del Router y los Firewalls. Proporciona 3 métodos de autentificación: – Certificado RSA – Llave pre compartida SSL/TLS – Nombre de Usuario y Password
  • 7. OpenVPN: Ventajas Seguridad Todo el tráfico de entrada y salida del Router está encriptado. Red Común Todos los participantes pueden compartir la misma subred, con lo que es más fácil administrar la red Reduce los costes y tiempo de mantenimiento Si tenemos varios Router en la misma red, es posible ahorrar tiempo y dinero al reducir el esfuerzo requerido a mantenerlos. Uso de SIM Los Clientes VPN pueden tener IPs dinámicas , estáticas, públicas o privadas
  • 8. OpenVPN Cliente VPN en RTU. Servidor VPN en Servidor PC / Mac / Solaris/Android…. Internet client client client client Server
  • 9. OpenVPN Cliente VPN en RTU. Servidor VPN en RTU Internet client client client client Server
  • 10. OpenVPN Cliente VPN en RTU. Servidor VPN en RTU Internet client client client client Server
  • 11. OpenVPN Cliente VPN en RTU. Servidor VPN en Cloud Internet client client client client Server https https https
  • 12. Portal de Gestión de Red WAN/ Internet Móvil Red Ethernet Ethernet VPN OPEN VPN Client
  • 13. 2. Usar protocolos estandar y seguros (DNP3 Secure, OPC UA) Internet
  • 14. Características DNP3 Gestión por excepción y estampación fecha/hora en origen • Disminuye tráfico de comunicaciones • Ahorro energético • Información en el momento Almacenamiento Históricos y sincronización horaria • Alta disponibilidad de los datos, incluso tras perdidas de comunicación. Interoperabilidad entre fabricantes • Estándar abierto independiente de fabricantes. Orientado a la conexión • Confirmación en las capas de datos y de aplicación Flexible en arquitecturas
  • 15. DNP3 Secure: Comunicaciones Industriales Seguras IEC 62351 Parte 1: Retos Mapeado de los estándares de comunicaciones TC57 a los estándares de seguridad IEC 62351 IEC 62351 parte 2: Glosario IEC 62351 parte 3: Profiles Incluyendo TCP/IP IEC 62351 parte 4: Profiles Incluyendo MMS IEC 62351 parte 5: IEC 60870-5 & derivados IEC 62351 parte 6: IEC 61850 IEC 60870-6 TASE.2 IEC 60870-5-104 & DNP3 IEC 60870-5-101 & DNP Serie IEC 61850 GOOSE, GSE, SMV IEC 61850 sobre MMS IEC62351parte7:MIBspara gestiónderedes * Diagrama por IEC TC57 WG15
  • 16. 2. Arquitecturas flexibles y escalables usando estándares Internet
  • 17. Integrar con OPC UA Plataforma de comunicaciones estándar Seguridad Firewall friendly Autenticación Autorización Confidencialidad Integridad Auditabilidad Disponibilidad Independencia de S.O. Integra todas las funcionalidades OPC
  • 18. 3. Protección Internet Firewall integrado en el equipo Soporte de SSL , HTTPS Inhabilitación de servicios y conexiones Fuertes controles de acceso (passwords) Fácilmente Parcheables (y a tiempo) Soporte snmp para eventos
  • 19. Internet 4. Soluciones de Control redundantes
  • 20. 4. Soluciones de Control redundantes Internet
  • 21. Por último….IoT con Redes Sigfox Internet IoT
  • 22. Por último….IoT con Redes Sigfox SigFox es una red celular independiente de banda ultra estrecha y de baja velocidad para pequeños mensajes de muy bajo consumo y con capacidad para conectar millones de dispositivo Ideal para monitorizar puntos aislados Muy bajo consumo eléctrico (300 veces menor que 3G) Fácil instalación y configuración. No requiere desarrollar infraestructura privada No requiere pasarelas (directo del sensor a la cloud) Muy bajo coste de uso (entre 5 y 20 € dispositivo/año) Largo alcance Sistema escalable
  • 23. Por último….IoT con Redes Sigfox
  • 24. Panel demo en sala expo Demo remotas DNP3/OPC/VPN Demo Sigfox a portal web Enlace SCADA Wonderware OPC DNP3 RTUs de última generación
  • 25. T 902 10 32 83 Xavier.cardena@logitek.es Muchas Gracias