TroutTrout

Proteger un activo con Enclaves

Cómo trazar un perímetro de seguridad alrededor de los sistemas que más importan.

4 min read · Last updated 2026-04-22

Durante el primer contacto con Access Gate, es posible que se pregunte cómo crear un perímetro de seguridad alrededor de sus activos industriales.

En este tutorial, añadiremos activos al inventario, crearemos enclaves para gestionar el acceso y documentaremos el enfoque adoptado para fines de cumplimiento normativo.

Requisitos previos

Access Gate debe estar configurado para proporcionar una capa superpuesta sobre la infraestructura existente (esto se realiza habitualmente durante la instalación en sitio junto con el equipo de IT).

Se asume que la infraestructura existente utiliza direcciones en el rango 10.0.0.0/16 (por ejemplo, 10.0.0.1 y 10.254.23.45 son válidas), y que la capa superpuesta corresponde al rango 100.64.0.0/16. Esto puede verificarse en la página "Setting", bajo la pestaña "Networking".

Requisitos previos
Requisitos previos

Subredes en las preferencias de Access Gate

Si el esquema de direcciones es diferente, no hay problema: los pasos son prácticamente idénticos, siempre que la configuración de esta pantalla coincida con la infraestructura real.

Registrar un nuevo activo industrial

Una vez que Access Gate está instalado y configurado, añadir un nuevo activo al inventario es un proceso sencillo:

  1. Seleccione la página "Assets" en la barra lateral izquierda.
  2. Haga clic en el botón "Create Asset" situado en la parte superior derecha.
  3. Introduzca información básica sobre el activo, por ejemplo: CUI Server, PLC32, HMI, procesador de datos, sensor...
  4. Añada la IP del activo.
  5. Si el activo actuará como servidor y recibirá conexiones, añada los servicios que se ejecutan en él.

Haga clic en "Save" para añadir el activo a la lista; el activo recién creado debería aparecer en ella.

A continuación, puede acceder al activo que acaba de crear para añadir más información.

Vista detallada de un activo
Vista detallada de un activo

Si selecciona Edit overview, podrá añadir información sobre el activo, como ubicación, fecha de instalación, descripción, nivel de riesgo, etc.

Si selecciona Edit network, podrá especificar el nombre DNS, otras IPs o servicios, así como esquemas de acceso remoto.

Configuración de la pestaña de red para un activo
Configuración de la pestaña de red para un activo

En este punto, los activos han sido registrados correctamente en el inventario y estarán disponibles en el siguiente apartado: configuración de enclaves.

Enclaves

Por defecto, Access Gate deniega todas las conexiones. A continuación, se habilitarán dos comunicaciones necesarias para el funcionamiento del robot:

  1. El servidor CAM puede enviar trabajos al robot.
  2. El robot envía datos de progreso al historiador.

Acceda a la página "Enclaves" y cree un nuevo enclave con el nombre "Robot Picking Workshop", nivel de seguridad "Important" y una descripción.

Creación del enclave Robot Picking Workshop
Creación del enclave Robot Picking Workshop

Guarde para añadir el nuevo enclave y haga clic en la entrada recién creada. En la pantalla del enclave, haga clic en Edit principals para añadir activos y usuarios al enclave.

Seleccione el servidor CAM, el servicio modbus/tcp del robot y el servicio mqtt del historiador para añadirlos al enclave.

Añadir el servidor CAM al enclave
Añadir el servidor CAM al enclave

Utilice la matriz para habilitar los dos flujos descritos en esta sección: del servidor CAM al robot, y del robot al historiador.

Habilitación del flujo de Kuka al servidor
Habilitación del flujo de Kuka al servidor

El servidor CAM ya podrá enviar trabajos al robot en la dirección kuka.fabcore.tr-sec.net.

Documentar la política de acceso

Para facilitar la comprensión y demostrar el cumplimiento normativo, deje una explicación sobre el motivo por el que se habilitan esos flujos.

Haga clic en Edit Overview y complete la sección "Description" con una nota, por ejemplo:

Robot de picking en el muelle de carga. Las reglas permiten: 1. Envío de trabajos desde el servidor CAM 2. Registro de datos en el historiador

El enclave está ahora completamente configurado y documentado, estableciendo un límite estricto alrededor de los activos industriales.

Resumen

¡Felicitaciones por crear su primer enclave! El proceso involucra varios pasos, por lo que conviene repasar los puntos clave:

  1. Los activos fueron registrados en el inventario, por lo que Access Gate los monitoriza.
  2. Se creó un enclave alrededor de esos activos para permitir la comunicación entre ellos.

Los enclaves son muy ligeros, por lo que tiene sentido crear varios según las necesidades del negocio: por ejemplo, podría crear otro enclave para gestionar el flujo de datos del robot al historiador. ¡Inténtelo!

Access Gate monitoriza automáticamente las comunicaciones de red entre esos dispositivos: en poco tiempo podrá ver cómo los usuarios acceden a los nuevos recursos.