Comunicación encriptada y acceso autorizado

/

MBS implementa por primera vez la arquitectura de seguridad de la red BACnet en un router

Krefeld, 14 de marzo de 2016 - MBS GmbH presenta en la feria Light + Building de Fráncfort el innovador router BACnet UBR-02. Los mecanismos de seguridad de red del protocolo BACnet se han integrado en la última novedad del especialista de Krefeld en automatización industrial y de edificios. "Es nuestra respuesta al creciente deseo de los usuarios de utilizar las estructuras informáticas de sus empresas para la comunicación BACnet", explica Nils-Gunnar Fritz, director general de MBS GmbH.

Proteja la infraestructura de automatización de edificios

Por razones de costes, cada vez son más los operadores de edificios que desean utilizar las redes de su empresa para un intercambio de datos BACnet exhaustivo. Esto no está exento de riesgos, ya que también abre el acceso a la infraestructura de automatización de edificios a personas no autorizadas. Hasta ahora, sin embargo, el protocolo BACnet no preveía la encriptación ni la autenticación de usuarios. Después de que la norma para el intercambio de datos entre dispositivos de distintos fabricantes se ampliara recientemente para incluir los mecanismos de seguridad correspondientes, MBS ha respondido añadiendo funciones de seguridad al probado router BACnet UBR-01 basadas en las especificaciones del protocolo.

Evite la manipulación con túneles

Al igual que el modelo UBR-01, que sigue estando disponible, el nuevo modelo UBR-02 enruta paquetes entre los medios MS/TP (RS485), Ethernet e IP, que pueden interconectarse para formar una red BACnet común. Con dos conexiones de red, el UBR-02 puede conectar por primera vez dos zonas IP separadas. Además, el nuevo router dispone de dos interfaces RS485, por lo que también puede conectarse simultáneamente a dos sistemas de bus BACnet MS/TP. Utilizando la arquitectura de seguridad, el nuevo router es capaz así de tunelizar el intercambio de datos completo. Si se conectan varios UBR-02 entre sí, la comunicación entre los segmentos de la red puede encriptarse y el acceso a los datos puede autorizarse.

A diferencia de los enfoques existentes para asegurar la comunicación a través de VPN (red privada virtual) o VLAN (red de área local virtual), los usuarios de BACnet pueden utilizar el UBR-02 sin el apoyo del departamento informático.

"Con el UBR-02, los usuarios de BACnet tienen por primera vez la oportunidad de hacer realidad los requisitos de alta seguridad para una comunicación de datos completa con poco esfuerzo", subraya Fritz. "No sólo el tráfico local BACnet tiene lugar con los dispositivos existentes como antes. Al mismo tiempo, el intercambio integral de datos puede gestionarse de forma rentable a través de la red de toda la empresa."