Documento técnico sobre arquitectura de seguridad
Este documento proporciona una descripción de la arquitectura de red y el diseño de seguridad de la solución
Rockwell Automation’s
.FactoryTalk® Remote Access™
Este documento está dirigido a los administradores de red, auditores de seguridad y responsables de la toma de decisiones para proporcionar una descripción completa de la gestión y el diseño de la seguridad para evaluar si cumple con sus estándares de seguridad y sus escenarios de casos de uso.
FactoryTalk® Remote Access™
Consideraciones de diseño
La tarea principal de es conectar de forma segura a un cliente a dispositivos remotos a través de Internet (considerada una red no segura). Por lo tanto, la seguridad es primordial en todas las decisiones de diseño e implementación, más que cualquier otro aspecto de usabilidad.
FactoryTalk® Remote Access™
Arquitectura de componentes | |
|---|---|
FactoryTalk® Remote Access™ | El servicio de software que se ejecuta en dispositivos remotos para permitir el acceso remoto al propio dispositivo desde los clientes frontend. El Runtime está disponible para sistemas abiertos, como los ordenadores con Windows, y para sistemas cerrados, como los enrutadores industriales de Rockwell Automation. Las mismas consideraciones de seguridad se aplican en cada caso. |
Servidores de acceso | Los servidores de acceso son un conjunto distribuido y redundante de servidores que permite la conexión de dispositivos y proporciona una ubicación para que los clientes se conecten a los dispositivos. |
Dominio de FactoryTalk® Remote Access™ | El dominio es un contenedor lógico que almacena todos los recursos de una cuenta de cliente: usuarios, grupos y dispositivos, así como sus configuraciones, carpetas, reglas de autorización y registros. |
Frontend web | El cliente web interactivo permite a los usuarios iniciar sesión en su organización de y se conecta a dispositivos remotos que ejecutan FactoryTalk® Remote Access™ FactoryTalk® Remote Access™ Las funciones avanzadas como VPN se logran mediante el uso de applets (Tools) que se pueden iniciar directamente desde el navegador web. En este documento, se hace referencia genéricamente al frontend web como un cliente frontend. |
Servidores de retransmisión | Estos servidores se encuentran en varias regiones y actúan como un punto de conexión de retransmisión público entre Control Center y Runtime. No está directamente expuestos ni se puede acceder a ellos a través de Internet. |
API web de FactoryTalk® Remote Access™ | Esta API expone la API que necesitan el Frontend web y los applets de Tools para funcionar y proporciona otros servicios auxiliares, como actualizaciones de software. |
Entregue su opinión