Porque comprendemos su interés en proteger los datos y el rendimiento del proceso, la seguridad está diseñada dentro de las soluciones Smart Wireless de Emerson desde el inicio.

Ahora disponible: Informe de seguridad inalámbrica de Emerson (PDF / 3MB)

Seguridad para Red de campo inalámbrica

Aplicaciones de sensor / equipo de campo
A nivel de red inalámbrica de campo, se ofrece seguridad robusta, de varios niveles y permanente mediante encriptación avanzada basada en normas, autenticación, verificación, administración de claves y técnicas antibloqueo.

Por ejemplo, nuestras soluciones inalámbricas poseen una encriptación de 128 bits de punto a punto al utilizar la norma de encriptación avanzada (Norma NIST FIPS-197). Para propósitos de autenticación, cada pasarela mantiene una "lista blanca" de dispositivos a los que se le permite comunicación, y los dispositivos individuales aceptan mensajes únicamente de una pasarela previamente identificada o de otros dispositivos con pasarela validada.

Se pueden establecer teclas separadas de Join (conexión) y Network (red) para rotar automáticamente o cambiar a petición. La implementación de la norma WirelessHART añadirá teclas de Sesión para la comunicación entre dos dispositivos de red de manera que otros dispositivos no puedan "escucharla." Éstas también se pueden rotar.

Se utilizan Códigos de integridad de mensaje para verificar mensajes, tanto por salto como de extremo a extremo. Las técnicas antibloqueo tales como Direct Sequence Spread Spectrum (DSSS) con salto de canales más enrutamiento de rutas múltiples ayudan a esquivar fuentes de ruido, ya sea maliciosas o no. Y la seguridad de la pasarela al host se basa en normas bien conocidas tales como SSL así como en encriptación/autenticación completa.

Seguridad para aplicaciones de red de planta
Aplicaciones comerciales / de operaciones
A nivel de la red de planta inalámbrica, la seguridad es fundamental para la Red inalámbrica unificada Cisco. La solución de auto defensa de red de Cisco basada en normas ofrece la confianza de que su planta y los datos de su empresa se mantendrán privados y seguros. Las capacidades de control de amenazas controlan y contienen amenazas conocidas y desconocidas, y el control de admisión de red le ayuda a hacer cumplir las políticas de seguridad de la organización para permitir el acceso únicamente a dispositivos fiables.

Dentro de la red inalámbrica, Cisco ofrece capas de protección adicionales y múltiples, que incluyen:

• Seguridad RF: Detecta y evita interferencia de frecuencia de radio 802.11i y controla la propagación de señales no deseadas.
• Localización y prevención de intrusión WLAN: Detecta y situa dispositivos de campo o puntos de acceso malintencionados, así como posibles amenazas inalámbricas tales como un intento de escucha sin autorización, lo que ayuda a los administradores IT a evaluar rápidamente el nivel de amenaza y tomar acción inmediata. Los ataques de réplica se previenen tanto en la capa de enlace como en la capa de red con el uso de contadores de replcación sin repetición. El protocolo de salto de canales espaciados reduce los riesgos de un ataque DoS por medio del uso de todo el espacio de radio.
• Control de acceso de red (NAC): Hace cumplir las políticas relacionadas con la configuración y comportamiento de puntos de acceso para ayudar a asegurar que únicamente sensores reconocidos pueden obtener acceso a la red.
• Movilidad segura: Mantiene el nivel más alto de seguridad en ambientes móviles con Proactive Key Caching de Cisco, una extensión de la norma 802.11i y precursor de los Certificados 802.11r: Uso de certificados X.509 y encriptación AES para transacciones LWAPP. Esta encriptación AES y X.509 está integrada dentro de la solución de malla inalámbrica con cada transacción LWAPP y todo el tráfico encriptado.
• Encriptación: El modo CCM se utiliza junto con el código AES-128 para brindar autenticación y encriptación en los enlaces al backhaul.
• Integridad de datos: Los datos que se transmiten dentro de los paquetes están protegidos por códigos de integridad del mensaje para asegurar que no fueron alterados y que se originaron de una fuente conocida.
• Segmentación: Apoya la creación de LAN virtuales (VLAN) que protegen las redes de sensores al separar las redes y su tráfico de otras redes de la compañía (también se conoce como aislamiento de flujo). Además, la interconexión en base a identidad permite políticas de seguridad individualizada para sensores con diferentes derechos de acceso, formatos de equipo y requisitos de aplicación.
• Las políticas de seguridad incluyen:
• Seguridad de capa 2: 802.1X (PEAP, LEAP, TTLS), WPA, 802.11i (WPA2), 802.11w
• Seguridad de capa 3 (y superior): Integración con sistemas de prevención de intrusión por cable (IPS)
• Listas de control de acceso: restricciones IP, tipos de protocolo, puertos y valores de código de servicios diferenciados
• Autenticación, autorización y contabilidad/RADIUS: Administración de derechos y políticas de sesión de usuario