Autenticação Segura

A autenticação segura DNP3 é baseada nos seguintes conceitos:
  • Um protocolo de desafio e resposta
  • Um Código de autenticação de mensagem chaveado (Keyed-Hash Message Authentication Code, HMAC) que os escravos e mestres calculam com base em cada Unidade de dados do serviço de aplicativo (Application Service Data Unit, ASDU) ou mensagem de protocolo, que será autenticada.
    Um algoritmo HMAC é um cálculo matemático que leva uma mensagem de protocolo como entrada e gera uma parte menor de dados como saída.
Configurações do Escravo DNP3 - Autenticação segura
Configuração
Descrição
Habilitar autenticação segura
Ativa ou desativa o modo de autenticação segura DNP3.
Versão da autenticação segura
Especifica a versão da autenticação segura. A versão padrão é 5.
Habilitar modo agressivo
Determina se o modo agressivo para autenticação segura deve ser ativado.
O modo agressivo reduz a largura de banda removendo o desafio e resposta a mensagens. O valor HMAC é transmitido dentro do ASDU protegido.
O modo agressivo é menos seguro.
Intervalo de alterações de chave de sessão esperado
Especifica o intervalo de alterações de chave de sessão esperado em minutos. Periodicamente, o mestre altera a chave da sessão usada para calcular o HMAC.
O valor varia de 1 a 120. O valor padrão é 15.
Contagem de alterações de chave de sessão esperada
Especifica o número de transmissões ASDU após as quais o mestre altera a chave de sessão.
O mestre alterará a chave da sessão se um determinado número de ASDUs tiver sido transmitido desde a última alteração da chave.
O valor varia de 1 a 10.000. O valor padrão é 1000.
Tempo limite de resposta
Especifica o tempo limite de resposta em 100 milissegundos.
O valor varia de 1 a 1.200, com cada incremento de unidade representando 100 milissegundos. O valor padrão é 20.
Contagem máxima de erros
Especifica o número máximo de mensagens de erro que um dispositivo envia depois de encontrar um erro. Isso ajuda a impedir ataques de negação de serviço.
O valor varia de 0 a 10. O valor padrão é 2.
Algoritmo HMAC
Especifica o algoritmo HMAC a ser usado. As opções são as seguintes:
  • SHA-1
     truncado para 4 octetos (serial)
  • SHA-1
     truncado para 10 octetos (em rede)
  • SHA-256
     truncado para 8 octetos (serial)
Algoritmo de codificação de chave
Especifica o algoritmo de codificação de chave. O algoritmo criptografa as chaves de sessão e os dados de desafio durante uma alteração de chave de sessão. As opções são as seguintes:
  • AES - 128
  • AES - 256
    , disponível quando a
    Versão da autenticação segura
     estiver definida como
    5
Os controladores que usam autenticação segura DNP3 devem oferecer suporte ao algoritmo Padrão avançado de criptografia (Advanced Encryption Standard, AES) - 128.
Método de alteração de chave de atualização
Especifica como chaves de sessão única são geradas para criptografia e para autenticação e como a autenticação do servidor é realizada.
A configuração fica disponível quando a
Versão da autenticação segura
está definida como
5
. As opções são as seguintes:
  • AES-128/SHA-1-HMAC
  • AES-256/SHA-256-HMAC
  • RSA-2048/RSA SHA-256/SHA-256-HMAC
  • RSA-3072/RSA SHA-256/SHA-256-HMAC
Configurar chave de atualização
Abre a caixa de diálogo
Configuração da chave de atualização
 para especificar os usuários que recuperarão as chaves de atualização durante a autenticação segura DNP3.
A chave de atualização altera periodicamente as chaves da sessão. A mesma chave de atualização é configurada no mestre e nos escravos. Uma chave de atualização consiste em 16 bytes e deve ser inserida com 32 dígitos hexadecimais.
Para adicionar uma chave de atualização:
  1. Na página de configuração do
    Escravo DNP3
    , selecione
    Configurar chave de atualização
    .
  2. Em
    Configuração da chave de atualização
    , selecione
    Adicionar
    .
  3. Defina as seguintes configurações:
    • Número de usuário
      : O
      Número de usuário
       não pode ser duplicado.
    • Função do usuário
    • Nome do usuário
    • Chave de atualização
      : O número hexadecimal de 32 dígitos que foi configurado no mestre.
  4. Repita as etapas de 2 a 3 para cada usuário. Até 10 usuários são suportados.
Configurar chave de autoridade de certificação
Abre a caixa de diálogo
Configuração da chave de autoridade de certificação
 para especificar a chave simétrica ou a chave pública, que vem de um arquivo Privacy Enhanced Mail (PEM). Você pode abrir o arquivo PEM com o editor de texto e copiar todo o conteúdo para a caixa.
Ativar estatísticas seguras
Determina se as estatísticas seguras devem ser ativadas. Você pode configurar a classe de estatísticas seguras e o limite de estatísticas seguras quando essa caixa de seleção estiver selecionada.
A configuração fica disponível quando a
Versão da autenticação segura
 está definida como
5
.
Classe de estatísticas seguras
Seleciona Classe1, 2 ou 3.
Configurar limite de estatísticas seguras
Abre a caixa de diálogo
Configurações de limite de evento de estatísticas seguras
 para especificar os limites de evento de estatísticas seguras. O valor de cada limite é de 1 a 65.535.
Códigos críticos de função
Define determinados códigos de função como
Críticos
 ou
Não críticos
.
Passe o mouse sobre os botões de código de função para ver os nomes dos códigos de função.
Dê sua opinião
Tem dúvidas ou comentários sobre esta documentação? Por favor, envie seu comentário aqui.
Normal