Autenticación

FactoryTalk Remote Access - Ayuda

Información de usuario importante

Notas de la versión de FactoryTalk® Remote Access™

Primeros pasos

Introducción

Abreviaturas y siglas

Arquitectura del sistema

Interacción de los elementos del sistema

Conexión entre FactoryTalk Remote Access Manager y dispositivos remotos

Conectividad de cliente y servidor

Proxy

Documento técnico sobre arquitectura de seguridad

Diseño de redes y protocolos

Seguridad en el transporte

Seguridad de Remote Access Tools

Autenticación

Auditoría de operaciones

Autorización

Contramedidas contra ciberataques

Centro de datos

Actualizaciones de software

Política de vulneración de datos

Prácticas recomendadas

Componentes del sistema

FactoryTalk Remote Access

FactoryTalk Remote Access Manager Tools

Stratix 4300 Remote Access Router

Configuración e identificación de fábrica del enrutador

Protección contra cambios de dominio

Los terminales gráficos OptixPanel

Módulo de Embedded Edge Compute

OptixEdge

IPC ASEM 6300

Box PC ASEM 6300B

PC de panel ASEM 6300P

PC industriales On-Machine ASEM 6300PA

Runtime (para dispositivos de terceros)

FactoryTalk Remote Access Manager

Descripción general de FactoryTalk Remote Access Manager y entidades relacionadas

Organizaciones, dominios y subcarpetas de dominio

Protección de acceso

Árbol de menús

Explorador

Geolocalización

Auditoría

Configuración

Tools

Registro

FactoryTalk Remote Access Manager Tools

Acceso interactivo

Escritorio remoto de (Acceso interactivo)

Procesos de (Acceso interactivo)

Explorador de (Acceso interactivo)

Conexión de (Acceso interactivo)

Información de (Acceso interactivo)

Registro de (Acceso interactivo)

Configuración de dispositivo

Configuración de conexión

Iniciar FactoryTalk Remote Access

Crear su cuenta de MyRockwellAutomation

Iniciar sesión en FactoryTalk Hub

Crear una organización y un dominio

Invitar usuarios a una organización

Actividades de la organización

Administrar dominios y entidades relacionadas

Roles de dominio y grupos de dominio

Permisos de usuario de dominio

Crear una subcarpeta de dominio

Creación de grupos

Registro del dispositivo en un dominio

Traslado y eliminación de dispositivos

Registro de Runtime

Invitar a usuarios a un dispositivo

Ver y administrar usuarios invitados y los permisos relacionados

Roles de dominio y grupos de dominio

Subdispositivos

Agregar un subdispositivo

Agregar un servicio

Ejemplo de aplicación de servicio Personalizado

Iniciar un servicio

Administración de subdispositivos

Aprobar acceso remoto

Solicitar asistencia

Configuración del firewall

Reglas de enrutamiento

Derechos

Comparativa de funciones

Derecho Basic en IPC ASEM 6300

Configuración e instalación de componentes de software

Instalación de FactoryTalk Remote Access Manager Tools

Configuración de idioma

Configuración de Runtime

Instalación y configuración de Windows Runtime

Instalación y configuración de Runtime de Ubuntu 22

Tabla de referencia de teclas de Ubuntu 22

Líneas de comandos de Runtime

Activación de derechos de FactoryTalk Remote Access

Conexión local

Uso compartido de Internet

Servicio Runtime en un contenedor Docker

Funciones de Runtime compatibles con contenedor

Guía de configuración paso a paso

Requisitos

Instalar Docker y Docker Compose

Descomprima los componentes de la carpeta de instalación

Cargar imágenes de Docker

Configurar las funciones admitidas en el contenedor

Habilitar el Protocolo de escritorio remoto (RDP)

Habilitar una conexión VPN

Validar la configuración

Ejecutar Docker Runtime

Puertos expuestos del contenedor de Runtime

Actualizaciones

Actualización de firmware y Runtime

Actualización inalámbrica para Windows Runtime

Actualización inalámbrica del firmware

Actualización de FactoryTalk Remote Access Manager Tools

Actualización de Ubuntu 22 Runtime

Guía de referencia rápida

Prácticas recomendadas de FactoryTalk Remote Access

Cómo crear una organización o dominio

Cómo activar un derecho

Cómo establecer una conexión de escritorio remoto

Cómo establecer una conexión VPN con un dispositivo remoto

Cómo establecer una conexión VPN

Cómo establecer los derechos de permisos

Cómo ver el registro de operaciones

Cómo implementar cualquier configuración de seguridad de red

¿Qué puertos e IP públicas debo permitir a través del firewall de mi empresa?

Pérdida de la conexión de Runtime

Habilitar FactoryTalk Remote Access para FactoryTalk Design Studio

Autenticación

Utilice diferentes tipos de autenticación para asegurarse de que solo los usuarios autorizados tengan acceso a los sistemas.

Autenticación de usuarios en servidores

Los usuarios de

FactoryTalk® Remote Access™

pueden iniciar sesión en el servicio con sus credenciales compatibles con

FactoryTalk® Hub™

.

Autenticación de las instancias de Runtime en los servidores

Cuando

FactoryTalk® Remote Access™

Runtime se conecta al servidor de acceso por primera vez, obtiene un archivo de identidad firmado que contiene el UID del dispositivo del dominio de

FactoryTalk® Remote Access™

. El certificado se utiliza para autenticar dispositivos en el servidor y se basa en la seguridad del sistema de archivos del sistema operativo. Solo se puede acceder al archivo de certificado mediante procesos elevados.

Los routers de

FactoryTalk® Remote Access™

utilizan una característica de hardware adicional que proporciona el enlace de dispositivos a una organización determinada. En los routers de

FactoryTalk® Remote Access™

, el UID se escribe en el hardware durante la fase de producción en fábrica y no se puede cambiar. Una vez que el enrutador está registrado en un dominio de

FactoryTalk® Remote Access™

, no se puede registrar en otra organización hasta que el administrador legítimo de la organización lo anule del registro de su organización. Esto es posible correlacionando la identidad real del dispositivo con el UID del hardware. De esta manera, incluso si un actor de amenazas obtiene acceso físico al router y realiza un restablecimiento de fábrica para reconfigurarlo, no podrá registrarlo en su organización y, por lo tanto, utilizar el router para el acceso remoto malicioso a la red.

Autenticación de servidores de acceso a frontends y Runtime

Como se ha mencionado, los clientes utilizan TLS 1.2 para conectarse a los servidores de acceso. Los servidores de acceso utilizan un certificado de servidor SSL firmado por una autoridad de certificación conocida. Los clientes pueden verificar la firma con los certificados de la autoridad de certificación instalados en el sistema.

Documento técnico sobre arquitectura de seguridad

Entregue su opinión

¿Tiene dudas o comentarios acerca de esta documentación? Por favor deje su opinión aquí.

Normal