Publicité
OpenVPN
La RTU utilise la technologie VPN d'OpenVPN pour diverses connexions. Un tunnel VPN est
établi entre la RTU et le partenaire via un serveur OpenVPN, la RTU étant le client OpenVPN.
La RTU peut établir simultanément deux tunnels VPN vers différents serveurs OpenVPN.
La RTU peut utiliser les fonctions de sécurité des données du service "OpenVPN" pour les
connexions suivantes :
• Connexions de la RTU à un maître DNP3
• Connexions de la RTU à un maître IEC
• Connexions de la RTU à jusqu'à deux partenaires ST7
• Connexions de la RTU au serveur Telecontrol
• Connexions de la RTU au serveur Syslog
• Connexions de la RTU à un broker MQTT
• Transfert de fichiers via FTP
• E-mail
• Connexions d'un PC de configuration à la RTU via Internet
La connexion d'un PC de dépannage à la RTU via le serveur Web de TCSB ne nécessite pas
de serveur OpenVPN.
• SNTP
Un serveur OpenVPN est nécessaire pour l'établissement des connexions mentionnées ci-
dessus (voir ci-après).
OpenVPN est implémenté sur la RTU comme TUN Device (mode routage). Les fonctions de
Security suivantes sont prises en charge :
• Cryptage
Les données à transmettre sont cryptées selon la méthode CBC. Les standards utilisables
sont AES-256 ou AES-128.
Remarque : BlowFish n'est plus considéré comme étant sûr et ne continue actuellement à
être supporté que pour des raisons de compatibilité.
• Authentification des partenaires
Les algorithmes de hachage utilisables pour l'authentification des données utilisateur sont
SHA-1, SHA-224 ou SHA-256.
La RTU utilise OpenVPN en version 2.5.7.
Serveur OpenVPN
Conditions nécessaires à l'exploitation de la RTU sur un serveur OpenVPN :
• prise en charge de clients avec la version OpenVPN 2.5.7
• prise en charge de la version TLS 1.2
• accessibilité du serveur OpenVPN à l'aide du protocole de transport UDP
SIMATIC RTU3010C
Instructions de service, 10/2022, C79000-G8977-C480-06
2.3 Fonctions de sécurité des données pour la communication
Environnement d'exploitation prévu
25
Publicité
