OpenVPN
La RTU utilise la technologie VPN d'OpenVPN pour diverses connexions. Un tunnel VPN est
établi entre la RTU et le partenaire via un serveur OpenVPN, la RTU étant le client
OpenVPN.
La RTU utilise les fonctions de Security du service "OpenVPN" pour les connexions
suivantes :
● connexions de la RTU à un maître DNP3
● connexions de la RTU à un maître CEI
● connexions d'un PC de configuration à la RTU via Internet (HTTP) et le réseau de
téléphonie mobile
La connexion d'un PC de dépannage à la RTU via le serveur Web de TCSB ne nécessite
pas de serveur OpenVPN.
Un serveur OpenVPN est nécessaire pour l'établissement des connexions mentionnées ci-
dessus (voir ci-après).
OpenVPN est implémenté sur la RTU comme TUN Device (mode routage). Les fonctions de
Security suivantes sont prises en charge :
● Cryptage
Les données à transmettre sont cryptées selon la méthode CBC. Les normes utilisables
sont AES-256, DES-168 (DES-EDE3) ou BF (Blowfish in Cipher Block Chaining).
● Authentification des partenaires
Les algorithmes de hachage utilisables pour l'authentification des données utilisateur sont
SHA-1, SHA-224 ou SHA-256.
La RTU utilise OpenVPN en version V2.3.4.
Serveur OpenVPN
Le serveur OpenVPN doit prendre en charge les fonctions suivantes :
● OpenVPN V2.3.3 ou suivantes
● OpenSSL avec TLS version 1.2 ou suivantes
● Configuration du serveur TLS version 1.2
● Utilisation de "tls-version-min 1.0" en configuration OpenVPN
Nous recommandons l'application Siemens "SINEMA Remote Connect - Server" (SINEMA
RC Server). Pour les manuels, voir /5/ (Page 246) et /7/ (Page 246).
Si SINEMA RC Server est utilisé comme serveur OpenVPN, le partenaire de communication
de la RTU doit être configuré dans SINEMA RC Server comme client OpenVPN. Le
partenaire de communication de la RTU se connecte alors à SINEMA RC Server, tout
comme la RTU, en tant que client OpenVPN.
RTU3030C
Instructions de service, 07/2016, C79000-G8977-C382-03
1.6 Fonctions de sécurité des données pour la communication
Application et fonctions
21