Firewall

Crear una barrera que permita o bloquee intentos para acceder a la información en su equipo.
Evitar usuarios no autorizados accedan a los equipos y las redes de la organización que se conectan a Internet.
Supervisar la comunicación entre equipos y otros equipos en Internet.
Visualizar y bloquear aplicaciones que puedan generar riesgo
Advertir de intentos de conexión desde otros equipos.
Advertir ir de intentos de conexión mediante las aplicaciones en su equipo que se conectan a otros equipos.
Detectar aplicaciones y actualizar rutas para añadir futuras fuentes de información
Hacer frente a los cambios en las amenazas para la seguridad

Loading RSS Feed
SCADA
El aspecto que va a tener el SCADA
Las funciones y eventos que debe ejecutar cuando se interactúa con su interfaz HMI
Las operaciones y cálculos que debe de realizar con los datos adquiridos
PVBrowser
Aplicación GPL para monitorización SCADA con interfaz web
FreeSCADA
Aplicación Open source para proyectos SCADA
Likindoy Profesional
Free GPL Scada system – Centrologic
SCADA
Yokogawa FAST/TOOLS SCADA
Acimut Scada Monitoriza
Creación de proyectos SCADA funcionales mediante «arrastrar»
Scada Argos
Proyecto de SCADA para Linux
Scada Factory Talk View SE
FactoryTalk View SE de Rockwell Automation
AppVision de Prysm Software
Plataforma basada en .NET con un entorno de desarrollo.
Control y supervisión de todos los sistemas remotos
Procesamiento de los datos y generación de informes para poder comparar con datos anteriores
Proporciona un sistema de alarmas con un registro de incidencias
Permite realizar cálculos aritméticos complejos
Genera datos históricos sobre el funcionamiento de los sistemas remotos
Comunicación interna y externa con cualquier equipo
Controla la calidad de la producción
Proporciona una arquitectura abierta para posibles mejoras

Redes Privadas Virtuales


Protocolos de redes industriales

Un protocolo es un conjunto de normas para la comunicación entre dispositivos en red. Entre los protocolos más comunes utilizados en el ámbito industrial se encuentran:

Quizá el protocolo de comunicación industrial más común sea Modbus RTU, desarrollado por Modicon, suele funcionar en una red RS-485.

Este y otros protocolos serie populares son compatibles con una gran variedad de proveedores, y son bastante conocidos por un amplio grupo de profesionales de la automatización.

Pero el rendimiento es limitado, lo que hace que los protocolos serie sean una mala elección para aplicaciones de alta velocidad y otras más exigentes.

Debido al rendimiento y a otras ventajas, Ethernet ha surgido como el estándar dominante para la capa física de muchos protocolos industriales, como EtherNet/IP, Ethernet TCP/IP, Modbus TCP/IP y Profinet.

Utilizando Ethernet, no es demasiado difícil conectar varios dispositivos, como PLC, HMI, E/S de campo y bancos de válvulas.

Además, la comunicación sigue siendo rápida mientras se habla con varios dispositivos distintos en el mismo cable, debido a la altísima velocidad de Ethernet en comparación con las antiguas redes en serie.

A medida que la tecnología ha avanzado, estos van teniendo un proceso de evolución, las comunicaciones a este nivel debe de poseer unas características particulares para responder a las necesidades de intercomunicación en tiempo real. Los protocolos que se usan en la industria provienen, por un lado, de la evolución de los antiguos protocolos basados en comunicaciones serie, y, por otro, de la creación de nuevos estándares basados en nuevas tecnologías. Como ejemplo de evolución de los antiguos protocolos se pueden citar Modbus/TCP, DNP3, Profinet, etc.

Estos protocolos se aprovechan de las ventajas funcionales y de seguridad que ofrecen tanto Ethernet como TCP/IP para ofrecer mejores capacidades de trasferencia de información en los sistemas de control. Así, la mayoría de ellos se basan en encajar la parte de datos del protocolo original en la parte de datos de una trama Ethernet.

Basa en los protocolos estándar TCP/IP, utiliza los ya bastante conocidos hardware y software Ethernet para establecer un nivel de protocolo para configurar, acceder y controlar dispositivos de automatización industrial. Ethernet/IP clasifica los nodos de acuerdo a los tipos de dispositivos preestablecidos, con sus actuaciones específicas. Ethernet/IP ofrece un sistema integrado completo, enterizo, desde la planta industrial hasta la red central de la empresa.

Uno de los objetivos principales del Ethernet/IP es que utiliza todos sus herramientas y tecnologías tradicionales, como lo son los protocolos de transporte (TCP), Internet (IP) y y las tecnologías de acceso y señalización de medios que se encuentran dentro de las tarjetas de interfaz de Ethernet.

DEVICENET: es un protocolo de comunicación usado en la industria de la automatización para interconectar dispositivos de control para intercambio de datos. Un protocolo de comunicación que permite que dispositivos individuales (Arrancadores, Sensores Fotoeléctricos, escáner, etc.) Comuniquen con el controlador de red. Una forma de verlo es que el término Capa de aplicación implica que DeviceNet trata más con los datos de la aplicación que un nivel más bajo o un protocolo de capa que no es de aplicación.

Es un sistema de cableados avanzados que fue diseñado para cambiar los cables discretos que son conectado a un controlador programable como son los sensores y actuadores. Este protocolo proporciona un sistema de cable único, que su uso es rápido, fácil conectar y de operar, creado para los dispositivos más simples.

Una de las características del AS-INTERFACE es que con el PLC se puede conectar de manera sencilla y directa y también puede funcionar como enlace descentralizado con sistemas de bus situados aguas arriba.

MODBUS: El protocolo Modbus es una estructura de mensajería creada por Modicon. Este protocolo se usa para establecer una comunicación entre cliente y servidor en los dispositivos.

Pero existen dos que son los más utilizados actualmente: Modbus TCP/IP y el RTU.

El protocolo Modbus TCP/IP es un protocolo de comunicación diseñado que permite a equipos industriales tales como PLCs, PC, drivers para motores y otros tipos de dispositivos físicos de entrada/salida, comunicarse sobre una red Ethernet, Mientras que el Modbus RTU que es una representación binaria compacta de los datos. El protocolo Modbus permite el control de una red de dispositivos, por ejemplo un equipo de medición temperatura y humedad puede comunicar los resultados a una PC. Modbus también se usa para la conexión de un PC de supervisión con una unidad remota (RTU) en sistemas de supervisión de adquisición de datos (SCADA).

PROFINET: Profinet está basado en Ethernet Industrial, TCP/IP y algunos estándares de comunicación pertenecientes al mundo TI. Entre sus características destaca que es Ethernet en tiempo real, donde los dispositivos que se comunican por el bus de campo acuerdan cooperar en el procesamiento de solicitudes que se realizan dentro del bus

PROFINET/CBA: Protocolo asociado a las aplicaciones de automatización distribuida en entornos industriales.

PROFINET/DCP: Descubrimiento y configuración básica. Es un protocolo basado en la capa de enlace, utilizado para configurar nombres de dispositivos y direcciones IP

PROFINET/IO: A veces llamado PROFINET-RT (RealTime), es utilizado para comunicaciones con periferias descentralizadas.

PROFINET/MRP: Protocolo utilizado para la redundancia de medios. Utiliza los principios básicos para la reestructuración de las redes en caso de sufrir un fallo cuando la red posee una topología en anillo.

PROFINET/MRRT: Su objetivo es dar soluciones a la redundancia de medios para PROFINET/RT.

PROFINET/PTCP: Protocolo de Control de Precisión de Tiempo basado en la capa de enlace, para sincronizar señales de reloj/tiempo en varios PLC.

PROFINET/RT: Transferencia de datos en tiempo real. PROFINET/IRT: Transferencia de datos isócrono en tiempo real.

PROFIBUS: es un estándar de red de campo abierto e independiente de proveedores, donde la interfaz de ellos permite amplia aplicación en procesos, fabricación y automatización predial.

Es importante conocer que PROFIBUS son las siglas de Process Field Bus.

Profibus–DP: este protocolo está optimizado para conseguir una alta velocidad de transmisión. Está especialmente diseñado para establecer la comunicación entre el controlador programable y los dispositivos de entrada/ salida a nivel campo.

Profibus–PA: está especialmente diseñada para conseguir una comunicación fiable a alta velocidad en ambientes expuestos a peligro de explosión.

Profibus–FMS: se utiliza para la comunicación a nivel célula, donde lo principal es el volumen de información y no el tiempo de respuesta

El Serial Attached SCSI (SAS) es una tecnología de transferencias de datos hacia dispositivos de almacenamiento (disco duro, unidades de CDROM, etc.).

es el sucesor del protocolo SCSI, su velocidad aumenta y permite la conexión y desconexión de forma rápida. Una de sus características es que puede gestionar una tasa de transferencias, al aumentar la cantidad de dispositivos conectados, más rápido serán las transferencias.

SAS cuenta con tres tipos de protocolos de comunicación que son:

SSP (Serial SCSI Protocol), que permite el transporte de comandos SCSI entre dispositivos SCSI,

STP (Serial ATA Tunneled Protocol), que permite el transporte de comandos ATA hacia múltiples dispositivos SATA,

SMP (Serial Management Protocol), que permite el transporte de las funciones de gestión del dominio.

ETHERCAT: es un protocolo de código abierto para informática y tiene un alto rendimiento que pretende usar protocolos Ethernet en el ambiente Industrial y es uno de los protocolos más rápidos en la actualidad. Por ejemplo, con el método de transmisión de EtherCat, el paquete de Ethernet se recibe, después es copiado en el dispositivo, se interpreta y se procesa. Los medios de EtherCAT encajan bien para los ambientes industriales o de control puesto que puede ser accionado con o sin interruptores.

EtherCAT es un estándar abierto que se ha publicado como especificación del IEC basada en entrada del grupo de la tecnología de EtherCAT.

EtherCAT es especialmente adecuado para aplicaciones rápidas. Entre las aplicaciones características se incluyen máquinas de embalar, máquinas de fundición y centros de mecanizado.

Las capacidades de sincronización y utilización completa del ancho de banda son muy atractivas para aplicaciones de movimiento donde se requiere la sincronización de un gran número de unidades. Ahorra gastos de instalación al eliminar tanto la topología de inicio de Ethernet como todos los conmutadores, enrutadores y concentradores. EtherCAT encaja en el espectro de capas de aplicaciones de Ethernet donde el rendimiento, la topología y el costo general de implementación son factores determinantes.

BACNET Es un protocolo de comunicación de datos que define los servicios utilizados para la comunicación de los dispositivos de automatización de los edificios y los sistemas de control. En los días de comienzo de BACnet, Ethernet no se usaba en la construcción y la aplicación industrial como lo es hoy en día.

En ese momento, se usaban varias capas físicas de enlace de datos en esas aplicaciones. Para satisfacer las necesidades del conjunto de aplicaciones más amplio posible, BACnet se diseñó para admitir varias capas físicas y de enlace diferentes, que incluyen:

PTP (Punto a Punto) – proporciona comunicación interconectadas en módems y líneas telefónicas de voz.

MS/TP (master slave / token passing) – Es una LAN blindada de par trenzado, que opera las velocidades.

ARCNET– es un estándar de bus token, y los dispositivos generalmente lo soportan usando chips de fuente única que manejan las comunicaciones de red.

LONtalk – es el único tipo de LAN, que se requiere de herramientas especiales y un conjunto de chip patentando para implementar.


Los protocolos de comunicación nos ayudan a establecer la comunicación entre los diferentes dispositivos ya sean para el fin de automatizar, de interactuar, de controlar, etc. Y dependiendo de la necesidad de respuesta o de fabricación se emplean unos, al conocer las diferentes ventajas de estos, los fabricantes pueden seleccionar con cual protocolo desarrollan algún dispositivo, teniendo en cuenta que la rapidez, la compatibilidad con la mayor cantidad de dispositivos que sean posibles, así como los software que existe en el mercado. Lo anterior puede dar un punto de decisión al consumidor para poder comprar un producto, ya que en la implementación existen protocolos que son más difíciles de entablar comunicación con otras interfaces, estaciones de nivel, flujo, presión y temperatura en el Laboratorio de Redes Industriales y Control de Procesos de la ESPE.

Control Lógico Programable
  • Está diseñado con múltiples entradas y salidas
  • Rangos de temperatura elevados
  • Inmunidad al ruido eléctrico
  • Resistencia contra vibraciones e impactos
  • Scan cycle: normalmente el procesador emplea entre 20-30 a 100 ms en evaluar todas las instrucciones y actualizar el estado de todas las salidas.
  • Ciertos recursos limitados, con respecto al procesamiento matemático, procesamiento de señales, concurrencia real, velocidad, latencia.

Redes Cableadas vs Inalámbricas

Las conexiones a Internet vivieron una auténtica revolución en el año 2000 con el nacimiento del estándar 802.11b, una norma que marcó el nacimiento de lo que hoy conocemos popularmente como WiFi, y que ha vivido una profunda evolución durante los últimos años.

Una red inalámbrica permite que los dispositivos permanezcan conectados a la red, pero sin usar cables. Los puntos de acceso amplifican las señales de Wi-Fi, de manera que un dispositivo puede estar lejos de un router, pero permanecer conectado a la red. Cuando se conecta a una zona Wi-Fi en un café, un hotel, una sala de estar de aeropuerto u otro lugar público, se conecta a la red inalámbrica de dicha empresa.

Una red cableada usa cables para conectar dispositivos, como computadoras portátiles o de escritorio, a Internet u otras redes. Una red cableada tiene algunas desventajas respecto a las redes inalámbricas. La mayor desventaja es que los dispositivos deben estar conectados al router. Las redes cableadas más comunes usan cables con un extremo conectado al puerto Ethernet del router de red y el otro extremo conectado a una computadora u otro dispositivo.

Anteriormente se pensaba que las redes cableadas eran más rápidas y seguras que las redes inalámbricas. No obstante, las mejoras continuas a la tecnología de red inalámbrica como el estándar de red Wi-Fi 6 han eliminado las diferencias de velocidad y seguridad entre las redes cableadas e inalámbricas.

La unión entre las redes inalámbricas y el cableado se refleja en la buena experiencia de conexión que los usuarios experimentarán en una única red. Es decir, que la persona pueda acceder a sus aplicaciones de una manera efectiva y a altas velocidades sin importar el dispositivo que esté usando, sea cableado o inalámbrico

Ante este panorama es donde surge una de las principales mejoras de las redes de acceso unificado con el fin de lograr un alto desempeño en cuanto a las aplicaciones que los clientes corren desde sus aparatos móviles, dentro de un ambiente de múltiples dispositivos.

Adicionalmente los equipos que componen la solución de redes de acceso unificado, al converger dos mundos que tradicionalmente se manejaron por separado, poseen un electrónica interna que mejora el desempeño cuando lo comparamos con equipos de redes tradicionales.

Uno de los componentes fundamentales de la arquitectura de acceso unificado es la capacidad de administrar bajo una única plataforma la solución LAN y la solución WLAN. Históricamente estas dos tecnologías de acceso se administraron de manera separada, con el surgimiento de nuevas tendencias como BYOD en la que los usuarios ya poseen varios dispositivos, ahora poseen hasta 3 o más dispositivos

Si pensamos en términos de seguridad en las comunicaciones, la batalla para las conexiones inalámbricas está perdida si las comparamos con Ethernet. Existen numerosos tipos de ataques que pueden realizarse de manera remota, tanto para desautenticar un dispositivo como para romper la clave de cifrado e ingresar a la red. Además, durante el año pasado fuimos testigos de vulnerabilidades como KRACK que afecta a uno de los protocolos más robustos y utilizados como es el WPA2, y que probablemente haya sido la causa que impulsó el desarrollo del novedoso WPA3 que aún no se implementó. Por otra parte, con mayor o menor medida de éxito, un atacante podría también bloquear este tipo de comunicaciones inalámbricas a través de los famosos jammers o inhibidores de señal.

Luego de haber llegado hasta aquí, quizás estés pensando en actualizar la arquitectura de tu red y conectar todo a través de Ethernet.

Por supuesto que quedan afuera de esta opción dispositivos como smartwach, tablets, celulares, camaras IP, Televisores Smart o lámparas inteligentes

Evidentemente, la movilidad marcará las necesidades en conjunto con las bocas o puertos disponibles en tu router. Si trabajas con una notebook y estás constantemente cambiando de puesto dentro de la cobertura WiFi, quizá no podrás limitarte a un cable que te obligue a permanecer en el mismo espacio físico. En el caso de las PC de escritorio es diferente, ya que, aunque puedan contar con tarjeta inalámbrica, solo es recomendable cuando no se te permita llevar el cable de red Ethernet hasta el equipo. Para unidades compartidas de Red o Media Player también se recomiendan conexiones por cable.

Cuando hablamos de la velocidad de la conexión a Internet nos referimos al servicio que tenemos contratado. Esta es la base que determinará el rendimiento de nuestra conexión a Internet, lo que significa que si tenemos contratada una velocidad muy baja no importará si utilizamos una conexión inalámbrica o cableada, nuestra única opción será contactar directamente con el proveedor y elegir una tarifa superior.

De nada nos servirá tener un router de última generación con WiFi AC capaz de alcanzar velocidades máximas de transferencia de 1.733 Mbps si nuestra conexión a Internet no está a la altura, y lo mismo ocurrirá aunque utilicemos una conexión cableada Gigabit Ethernet (1 Gbps).

Es importante aclarar que nuestra conexión sea por cable o inalámbrica, que la velocidad que tengamos contratada para acceder a Internet mediante nuestro ISP en este caso no tiene incidencia alguna.

La latencia es lo que conocemos popularmente como “ping” o “lag”. Se produce por retrasos o pérdidas de paquetes en las comunicaciones bilaterales que se generan entre nuestro sistema y el servidor de destino con el que conectamos cuando navegamos por Internet, jugamos online o accedemos a algún servicio en línea.

Normalmente las conexiones WiFi son más propensas a sufrir este tipo de problema, así que si tenemos pensado reproducir contenidos multimedia en alta resolución o jugar online lo mejor es que utilicemos conexiones cableadas.

Es importante recordar que la latencia puede verse agravada cuando utilizamos muchos dispositivos conectados a Internet al mismo tiempo, y también por problemas ajenos a nuestra conexión, como por ejemplo fallos en el servidor de destino o por problemas en el servicio que ofrece nuestro proveedor.

Así afectan a tu conexión las conexiones inalámbricas y las cableadas pueden sufrir interferencias que afectan a la estabilidad y a la calidad de la señal. Sin embargo, tienen un mayor impacto en las conexiones WiFi, ya que pueden verse afectadas por los electrodomésticos, por otros dispositivos inalámbricos y también por la presencia de muros y puertas.

Nuestra conexión inalámbrica comparte banda con las conexiones de otras personas y con otros dispositivos y electrodomésticos, y como dijimos también tiene que hacer frente a los obstáculos que encuentra en nuestro hogar, y con las distancias y sus límites de alcance. Todos esos elementos pueden hacer que la calidad y la estabilidad de la señal sea muy baja en zonas concretas, y que por tanto no podamos disfrutar de una buena experiencia de uso en ellas.

Como conclusión resumida que podemos detallar entre los pros y los contras de la conexión inalámbrica e alámbrica son:

  • Simplifican la creación de entornos multidispositivo.
  • Podemos cubrir grandes espacios sin cables.
  • Nos permite movernos libremente.
  • Buen rendimiento bajo el estándar WiFi AC.
  • Menor velocidad real que las conexiones cableadas.
  • Susceptibles a las interferencias, mayor latencia.
  • El rendimiento pueden variar mucho en función de la distancia y los obstáculos.
  • Ofrecen un alto rendimiento (hasta 10 Gbps).
  • Mayor estabilidad, menor latencia y señal más limpia.
  • Más seguro y fiable.
  • Complica y encarece la creación de entornos multidispositivo.
  • Su alcance es limitado y no siempre es viable utilizarlo.
Redes Pasivas de F.O
Redes PONRedes E-PONRedes XG-PONRedes NG-PON