Control del cortafuegos por interruptor
Control I/O para cortafuegos industriales
Gracias al control de I/O se puede controlar el cortafuegos directamente o desde el entorno de automatización. Eso ahorra costes de coordinación y tiempo.
Flexibilidad en caso de problemas o de mantenimiento
La gestión de cortafuegos industriales puede estar asociado a un elevado coste. Eso es así no solo por la enorme importancia de la seguridad adecuada y la correspondiente obligación de prudencia de los responsables. Lo dificulta también el hecho de que cuando hay un problema o es necesario un mantenimiento tienen que reaccionar simultáneamente varios actores de IT y OT. Si los cortafuegos están equipados con un control de I/O se puede prescindir de la coordinación entre sectores (muy dispares) y del consumo de recursos innecesarios: pues permite iniciar un mantenimiento remoto u otros eventos específicos de cortafuegos con flexibilidad y rapidez a través de un interruptor o de una salida del PLC. Así se pueden ejecutar diversas acciones directamente desde el entorno de automatización. El cambio de estado de las entradas digitales de un cortafuegos puede corresponderse por ejemplo con las acciones siguientes:
acceso a VPN a través de una salida del PLC con un sencillo interruptor
Por razones de seguridad los operadores de las máquinas exigen en su mayoría que los accesos para el mantenimiento solo estén activos cuando sea necesario. Cuando surgen problemas en los procesos habituales puede ser necesaria una asistencia del IT propio o incluso externo. En ese caso, los operarios pueden permitir (y limitar de nuevo) el acceso remoto a la máquina activando un acceso a VPN con un sencillo interruptor.
Cambio de las reglas cortafuegos
Durante el funcionamiento normal solo están activas determinadas autorizaciones del cortafuegos, que permiten, por ejemplo, a un PC de Intranet operar una máquina con programas NC. Si en un caso especial fuese necesario habilitar un puerto adicional para el acceso a la configuración de las máquinas, también puede realizarlo la persona operaria directamente desde un sencillo interruptor. Si las máquinas trabajan en general de forma completamente autárquica en una isla de la red, para reducir al mínimo las posibilidades de un ataque, también se puede de se modo otorgar y anular una autorización temporal para la comunicación con el Intranet para una determinada finalidad.
Visualización externa de eventos
Para garantizar que no se olvide desactivar el acceso remoto, una salida digital del cortafuegos puede señalizar de forma visual o acústica la activación de un acceso remoto.
