Un firewall, también llamado cortafuegos, es un sistema cuya función es prevenir y proteger a nuestra red privada, de intrusiones o ataques de otras redes, bloqueándole el acceso.
Permite el tráfico entrante y saliente que hay entre redes u ordenadores de una misma red. Si este tráfico cumple con las reglas previamente especificadas podrá acceder y salir de nuestra red, si no las cumple este tráfico es bloqueado.
De esta manera impedimos que usuarios no autorizados accedan a nuestras redes privadas conectadas a internet. Se puede implementar en forma de hardware, de software o en una combinación de ambos.
Funciones de un Firewall:
Crear una barrera que permita o bloquee intentos para acceder a la información en su equipo.
Evitar usuarios no autorizados accedan a los equipos y las redes de la organización que se conectan a Internet.
Supervisar la comunicación entre equipos y otros equipos en Internet.
Visualizar y bloquear aplicaciones que puedan generar riesgo
Advertir de intentos de conexión desde otros equipos.
Advertir ir de intentos de conexión mediante las aplicaciones en su equipo que se conectan a otros equipos.
Detectar aplicaciones y actualizar rutas para añadir futuras fuentes de información
Hacer frente a los cambios en las amenazas para la seguridad
Métodos de filtración del tráfico:
Políticas de Firewall:
Permiten bloquear o permitir determinados tipos de tráfico de red no especificados en una política de excepciones. EL cortafuegos suspende cualquier petición de comunicación que no provenga de la red interna o del propio sistema de modo Nadie va a poder escanear la red, desde el exterior sólo se ve la dirección IP del cortafuegos, no se ven recursos internos dentro de la red. También define que funciones del cortafuegos se activan o desactivan.
Anti-Spam Firewall:
Este servicio protege contra el spam, phishing, la tecnología proviene de la detección de patrón recurrente (RPD).
Analiza la capacidad a través de millones de nuevos patrones a diario para bloquear todos los mensajes infectados en tiempo real. Además, el antispam se aplica a la IP remitente basado en reputación para eliminar más del 80% del correo electrónico no deseado, evitando mensajes sospechosos.
Antivirus Firewall:
Servicio que incorporan algunos Firewall, es la primera línea de defensa para proteger la red interna contra ataques que provengan de Internet o enlace WAN.
Filtrado de Contenido:
Permite a los administradores a través de un sistema de reglas de exclusión bloquear fácilmente algunos tipos de contenido web sin tener que hacerlo manualmente con cada URL individual. Se bloquean sitios web inapropiados y sitios web de redes sociales de forma rápida y sencilla. El firewall distingue entre los contenidos problemáticos, sospechosos o inseguros.
Servicio Gestionado WAP:
Permite controlar los dispositivos WAP y administrar el uso para usuarios autorizados y servicios definidos.
Servicios de DPI:
Se llama así a los procedimientos de Inspección Profunda de Paquetes (IPP o DPI por sus siglas en inglés: Deep Package Inspection). Permite al administrador controlar aplicaciones específicas conocido como (troyanos y aplicaciones de puerta trasera que pueden infiltrarse en su red interna.
Su función es añadir una segunda capa de seguridad al sistema, revisando el contenido profundo de los paquetes de información recibidos, proporcionando al administrador la flexibilidad para bloquear programas específicos que no están permitidos en la red.
Fig. Sophos Firewall
Tipos de Firewall:
Diferenciamos dos tipos de firewalls, destinados a diferentes tipos de infraestructuras y tamaños de red.
Firewall por Hardware: Esta clase de sistema se instala en los router que se utilizan para acceder a Internet, todos los ordenadores que están detrás del router estarán protegidos pero el firewall. La mayoría de routers ya vienen con el firewall instalado, es recomendable tener routers con el firewall ya instalado debido a la complejidad de instalar este posteriormente.
Firewall por Software: Encontramos los gratuitas, son firewalls básicos para ordenadores de carácter personal, los cuales monitorean y bloquean, siempre que necesario, el tráfico de Internet. Actualmente la gran mayoría de las PC ya disponen de firewall instalado independientemente del sistema operativo instalado.
Los de pago, cuentan con similar funcionamiento, pero agregando superiores niveles de control y protección ademas de un control muy superior sobre su configuración y funcionamiento. Son utilizados a nivel empresarial para una mayor protección de las organizaciones, ya que los de uso gratuito se quedan cortos de prestaciones.
Pueden ser fácilmente integrados con otros productos de seguridad y no necesitan de hardware para su instalación.
Es posible y muy recomendable tener un firewall por hardware y un firewall por software activos simultáneamente para lograr una mayor protección.
Un sistema SCADA es un sistema de supervisión, control y adquisición de datos que ayuda a mejorar la toma de decisiones en remoto desde una cabina de mando en la Industria 4.0.
La implantación de soluciones para la automatización industrial en las empresas ha desarrollado todo un conjunto de posibilidades para la supervisión y el control de las plantas de producción. Un ejemplo de este tipo de aplicaciones de software es el sistema SCADA, diseñado especialmente para funcionar sobre computadoras destinados a controlar la producción con conexión a la planta, mediante sensores y otros elementos que permiten un control absoluto para el operador o ingeniero en cuestión.
Estos sistemas SCADA suelen ser una combinación de software y hardware, como controladores lógicos programables (PLC) y unidades terminales remotas (RTU). La adquisición de datos comienza con los PLC y las RTU, que se comunican con equipos de planta tales como las máquinas y los sensores de la fábrica. Los datos recopilados de los equipos se envían al siguiente nivel, por ejemplo, una sala de control, donde los operarios pueden supervisar los controles de PLC y RTU utilizando interfaces humano-máquina (HMI). Las HMI son un elemento importante de los sistemas SCADA. Se trata de las pantallas que los operarios utilizan para comunicarse con el sistema SCADA.
Usando sistemas SCADA, las organizaciones pueden controlar sus procesos industriales tanto local como remotamente, e interactuar directamente con componentes como motores, bombas y sensores desde el panel de una ubicación centralizada. A veces, estos sistemas pueden controlar los equipos automáticamente basándose en los datos que se recopilan. Los sistemas SCADA también permiten a las organizaciones monitorizar y realizar informes de sus procesos a partir de datos en tiempo real y archivar esos datos para su posterior procesamiento y evaluación.
Los SCADAs son programas de Software instalable en los equipos, normalmente servidores, que cumplan los requisitos especificados para ello. Un usuario de una planta automatizada podrá ver y controlar desde él todos aquellos equipos integrados en el sistema.
Entre los fabricantes de este tipo de software se encuentran Siemens, con su WinCC y el nuevo WinCC Open Architecture, el Citect de Schneider o Wonderware.
Para desarrollar un sistema SCADA es necesario un IDE en el cual diseñar, entre otras cosas:
El aspecto que va a tener el SCADA
Las funciones y eventos que debe ejecutar cuando se interactúa con su interfaz HMI
Las operaciones y cálculos que debe de realizar con los datos adquiridos
También funciona con los controladores lógicos establecidos por National Instrument tales como LABVIEW y MULTISIM PROTEUS entre otros incluso se establece conexión con micro controladores tales como el ARDUINO, haciendo a SCADA una herramienta bastante útil para los sistemas de control automatizado. Así pues, una de las soluciones en el control SCADA es utilizar la aplicación creada junto con un programa para monitorizar, controlar y automatizar señales analógicas y digitales, capturadas a través de tarjetas de adquisición de datos. Uno de los programas más utilizados para este fin es el LabView (National Instruments).
PVBrowser Aplicación GPL para monitorización SCADA con interfaz web
FreeSCADA Aplicación Open source para proyectos SCADA
Control y supervisión de todos los sistemas remotos
Procesamiento de los datos y generación de informes para poder comparar con datos anteriores
Proporciona un sistema de alarmas con un registro de incidencias
Permite realizar cálculos aritméticos complejos
Genera datos históricos sobre el funcionamiento de los sistemas remotos
Comunicación interna y externa con cualquier equipo
Controla la calidad de la producción
Proporciona una arquitectura abierta para posibles mejoras
Funciones de los sistemas SCADA:
Elementos Software que componen un sistema SCADA:
Los sistemas SCADA son sistemas de software, aunque necesitan de algunos elementos de hardware para aumentar las prestaciones
HMI Human Machine Interface:
Mediante una interfaz determinada se pueden unir o vincular los datos al programa de SCADA. Así, obtenemos información de la gestión general de forma detallada, el mantenimiento o el diagnóstico de las fases e información logística. Gracias a esta vinculación, de forma gráfica, pueden representarse dichos datos de forma que puedan controlarse los datos del proceso por un operador humano.
Configuración:
La configuración permite definir el entorno de trabajo en función de las pantallas y los niveles de acceso de los usuarios, además del número de accesos.
En la configuración también es posible seleccionar los drivers de comunicación que permitirán enlazar los elementos de campo y la conexión; o indicar las variables a visualizar, procesar o controlar, facilitando así la programación posterior.
Interfaz gráfica del operador:
Permite al operador las funciones de control y supervisión, mediante sinópticos gráficos almacenados en el ordenador, los cuales se generan desde el editor de SCADA.
Módulo de proceso:
En este caso, el módulo de proceso ejecuta las acciones programadas en función de las variables leídas.
Las relaciones entre estas variables que conforman el programa de mando que el SCADA ejecuta de forma automática puede responder a varios tipos: acciones de mando, maniobras de acciones de mando, animación de figuras…
Ejecuta las acciones de mando preprogramadas a partir de los valores actuales de variables leídas.
Gestión y archivo de datos:
Almacena y procesa de forma ordenado los datos, según formatos para elementos periféricos de hardware o de software. Una vez procesados los datos, se presentan en forma de gráficas, histogramas o representaciones tridimensionales, entre otras. Así, es posible analizar la evolución global del proceso.
Elementos Hardware que componen un sistema SCADA:
En cuanto a los elementos de hardware periféricos, en un sistema SCADA podemos encontrar los siguientes:
RTU (Unidades remotas):
Este sistema conecta los objetos de los que se quiere obtener datos con terminales remotas. Este tipo de dispositivos electrónicos se controlan mediante microprocesadores y se utilizan para transmitir los datos que se han grabado en los sistemas de supervisión, enviándolas a un sistema de control superior que suele ser un PLC o directamente a un software SCADA.
PLC (Control lógico programable):
Un PLC (del inglés ‘Programmable Logic Controller’) es un autómata programable que se encarga de automatizar procesos industriales, como el control de la maquinaria en una fábrica o en ciertas situaciones mecánicas.
Los PLC están diseñados para recibir y emitir múltiples señales tanto de entrada como de salida, inmunidad a ruidos, y resistencia ante vibraciones e impactos.
Las salidas son activadas o desactivadas en función del procesado de los señales de entrada en la lógica programada de la CPU
Sistema de supervisión:
También encontramos otros componentes como el sistema de supervisión que pueden ser de un solo PC que sirve como sistema maestro, o pueden ser más grandes y por tanto contar con múltiples servidores, aplicaciones de software, etc. En cualquier caso, los sistemas de supervisión están configurados para monitorear cualquier fallo de los servidores.
Desafíos de la industria 4.0:
La realización de los objetivos de la Industria 4.0 arroja una serie de desafíos específicos que los sistemas SCADA puede abordar, como la convergencia entre la tecnología de operaciones de planta (OT) y los sistemas de gestión de TI.
SCADA ha sido durante mucho tiempo la plataforma base para una amplia gama de sistemas de automatización, y su capacidad para comunicar datos de todos los dispositivos conectados es crucial cuando se trata de desarrollar aplicaciones para la Industria 4.0. Además, contar con las herramientas adecuadas para registrar, ver y analizar los datos recopilados de la manera más sencilla posible es igualmente importante para el desarrollo de este tipo de aplicaciones.
El desarrollo más reciente en paquetes como el Movicon.NExT de Progea, subraya aún más el potencial de SCADA en un entorno de la Industria 4.0. De hecho, cuando se combina con sistemas como IIoT, computación en la nube y sistemas cibernéticos, SCADA es efectivamente una puerta de entrada a la Industria 4.0.
Movicon.NExT es una plataforma de desarrollo de software modular y escalable que proporciona todas las herramientas gráficas necesarias, módulos predefinidos y un entorno de desarrollo simple e intuitivo en el que construir proyectos de la Industria 4.0 con facilidad.
Se basa en la tecnología OPC UA y cuenta con la certificación de la Fundación OPC para facilitar la comunicación entre los sistemas OT y de TI. Los datos pueden transferirse a través de OPC UA, o alternativamente a través de controladores de comunicaciones para diferentes fabricantes de dispositivos que pueden integrarse fácilmente con la plataforma. Por lo tanto, Movicon.NExT proporciona una puerta de enlace entre la planta y los sistemas de nivel superior.
Como resultado, Movicon.NExT es un verdadero análisis de datos, supervisión y estación MES dentro de un contexto de la Industria 4.0. Los nuevos desarrollos de Movicon NExT están llevando aún más las capacidades de la Industria 4.0. La plataforma Cloud Progea – Databoom, por ejemplo, se basa en la nueva generación de bases de datos no relacionales y está diseñada expresamente para el almacenamiento y análisis de Big Data. Esto permitirá un análisis e investigación muy detallados de los eventos durante un largo período de tiempo.