OpenVPN est implémenté sur la RTU comme TUN Device (mode routage). Les fonctions de
Security suivantes sont prises en charge :
● Cryptage
Les données à transmettre sont cryptées selon la méthode CBC. Les normes utilisables
sont AES-256 ou BF (Blowfish in Cipher Block Chaining).
Remarque : BlowFish n'est plus considéré comme étant sûr et ne continue actuellement
à être supporté que pour des raisons de compatibilité.
● Authentification des partenaires
Les algorithmes de hachage utilisables pour l'authentification des données utilisateur sont
SHA-1, SHA-224 ou SHA-256.
La RTU utilise OpenVPN en version V2.3.11.
Serveur OpenVPN
Le serveur OpenVPN doit prendre en charge les fonctions suivantes :
● OpenVPN version V2.3.11 ou suivantes
● OpenSSL avec TLS version 1.2 ou suivantes
● Configuration du serveur TLS version 1.2
● Utilisation de "tls-version-min 1.0" en configuration OpenVPN
Vous pouvez configurer les serveurs OpenVPN suivants au choix :
● un serveur OpenVPN de votre choix
● l'application Siemens "SINEMA Remote Connect - Server" (SINEMA RC Server) à partir
de la version V1.3
Si SINEMA RC Server est utilisé comme serveur OpenVPN, la RTU et le partenaire de
communication de la RTU doivent être configurés en tant que clients OpenVPN dans
SINEMA RC Server. La RTU et le partenaire de communication de la RTU se connectent
à SINEMA RC Server en tant que clients OpenVPN.
Pour les manuels, voir /7/ (Page 325) et /8/ (Page 325).
Nous recommandons l'utilisation de "SINEMA RC Server".
Configuration des fonctions OpenVPN
● Pour les détails sur l'utilisation de HTTP pour les connexions entre le PC de configuration
et la RTU, voir chapitre Connexion au WBM de la RTU (Page 87).
Vous y trouverez également des instructions sur l'établissement d'une connexion
OpenVPN à partir du PC de configuration.
● Vous trouverez la description de la configuration des propriétés OpenVPN de la RTU au
chapitre VPN (Page 124).
RTU3010C
Instructions de service, 07/2018, C79000-G8977-C480-02
1.7 Fonctions de sécurité des données pour la communication
Application et fonctions
33