I n t ern a t i o n a l   J o u rn a l   o f   E l e ct ri ca l   a n d   C o mp u t er   E n g i n eeri n g   ( I J E C E )   V o l .   11 ,   N o .   1 ,   F e b ru a ry   2 021 ,   p p .   611 ~ 619   IS S N :   208 8 - 87 08 ,   D O I 10. 115 91 / i j e c e . v 11 i 1 . pp 61 1 - 6 19             6 11       Jo u r n al   h om e pa ge h t t p : / / i j e c e . i a e s c o r e . c o m   D e mi l i t ar i zed   net w o rk  t s e cu r e t he  d at a s t o re d i   i nd us t ri al  net w o rk s       J o s é  R .   N u ñ ez   A l v a rez 1 ,   Y el en a   P érez  Z a mo r a 2 ,   I s r a e l   Be n í t e z   P i n a 3 ,   El i a n a   N o r i e g a   A n g a r i t a 4   1,4 D e pa rt m e nt  of  E ne rgy ,   U ni v e rs i da d d e   l a  Cos t a ,   Col om bi a   2, 3 D e pa rt m e nt  of  A ut om a t i c ,  U ni ve rs i da d d e  O ri e nt e ,  Cuba       A rt i cl I n f o     A BS TR A C   Ar t i c l e   h i s t o r y :   R ecei v ed   J a n   2 9 ,   20 20   Re v i s e d   J un   18 ,   20 20   A ccep t e d   J u 29 ,   20 20       Curre nt l y ,  t h e  d a t a   a nd va ri a b l e s  of a  c ont rol  s y s t e m  a r e  t h e  m o s t  i m port a nt   e l e m e nt s   t o b e  s a fe gua rd e i a n  i ndus t ri a l  n e t w o rk,  s o i t   i s  vi t a l l y i m por t a nt   t o e ns ure   t he i s a fe t y.  T hi s  p a pe r pre s e n t s  t he  de s i gn a nd  s i m ul a t i on of     de m i l i t a ri z e d  ne t w ork  ( D M Z ) us i ng fi re w a l l s  t o c ont r ol  a c c e s s  t o a l l     t he  i nform a t i on  t h a t  i s  s t ore d   i n t h e  s e rve rs  o f t h e  i ndus t ri a l   ne t w ork o   t he  H e rm a nos   D í a z  Re f i ne ry   i n S a n t i a go  d e  Cuba ,  Cuba .   In a dd i t i on ,     t he  c h a ra c t e r i s t i c s ,  c onfi gur a t i on s ,  m e t hods ,   a nd  rul e s  of D M Z s  a nd fi re w a l l s   a re  s how n,  s e l e c t  t h e  c on fi gur a t i on w i t h t hr e e  m ul t i - l eg g ed  f i r ew al l s   as     t he  m os t  a pprop ri a t e  fo r our   a ppl i c a t i on,  s i n c e  i t   a l l ow s   e ffi c i e n t   e xc ha ng e  o f   da t a  gu a ra n t e e i n g s e c uri t a nd a voi di ng t h e  vi ol a t i on of  t he   c ont rol  s ys t e m .   F in a lly ,  th e   s i m u l a t i on  of  t he  pro pos e d ne t w ork  i s  c a rr i e d  out .   Ke y wo r d s :   Co n t r o l   s y s t e m   D e m i l i t a r i z e d   n e t wo rk     E l e c t r i c a l  n e t w o r k     F i r e w a l l s     I n d us t r i a l   ne t w or   T hi s  i s  an ope n   ac c e s s  ar t i c l e  un de r  t he   CC B Y - SA   l i c e n s e.     C or r e s po n di n A u t h or :   J o s é  R i car d o   N u ñ ez   A l v ar ez ,     D e pa r t m e nt   o f   E ne r g y,   U ni ve r s i da d   de   l a   C os t a ,   C a l l e   58  N 55 - 6 6 .   d i g o   P o s t a l :   0 8 0 0 0 2 ,   B a r r a n q u i l l a ,   A t l á n t i c o ,   Ba r r a n q u i l l a ,   C o l o m b i a .   E m a i l :   j nu ne z 2 2@ c uc . e d u. c o       1.   I N T R O D U C T I O N     I n   t h e   s e a r c h   f o r   i n t e g r a t i o n   o f   c o m p u t e r   a n d   i n d u s t r i a l   c o m m u n i c a t i o n s ,   I n d u s t r i a l   C o m m u n i c a t i o n s   N e t w o r k s  (R C I)  [1 - 3]   w e r e   d e ve l o pe ba s e d o n F I E L D B US  s t a nda r d s ,   whi c h c a r r o ut  t he  da t a  a c q ui s i t i on   p r o ces s  a n d  t h en  t r an s m i t  t h em   t o   m a na ge a bl e  l e ve l s  c o m m u ni c a t i n g t o ve r  t he  E t h e r ne t  ne t w o r [4 ,   5] .   W i t h  t h d e v el o p m en t  an d  w i d u s e  o f  t h es e n et w o r k s ,  i t   i s  n eces s ar y  t o  cr eat e  a s ec u r i t y  p o l i cy  t o  p r ev e n t   c om put e r   a t t a c ks   due   t vul ne r a bi l i t i e s   t ha t   c a be   ge ne r a t e i i nd us t r i a l   pr oc e s s e s ,   w hi c c ons t i t ut e   a   t hr e a t   to   th e   pr odu c tio pr o c e s s   [6 - 8 ] .   I t hi s   wa i t   i s   ne c e s s a r t de s i g a nd  i m p l e m e nt   s a f e t s c he m e s   t m a i nt a i p r od uc t i o r e l i a bi l i t a nd  t h us  a v oi d e c on om i c  l o s s e s .  T he  c ha nge  f r o m  t he   pr o pr i e t a r pr ot oc ol  t o  t he   ope T C P / I P   [4 ,   5] ,     t he  e v ol ut i o of  c o nve r ge nt   ne t w or ks ,   h um a n e r r o r  a nd  t h e  f a i l ur e  t o a p pl y s e c u r i t y r e gul a t i o ns ,  a r e   c a us e s   t h at   can   cau s e   u n d u acces s   t o   i n d u s t r i al   n et w o r k s   d i r ect l y   o r   i n d i r ect l y .     G i ve n t he  i m p or t a nc o f   t h d at a   on   t h e i n d u s t r i al   p r o ces s es  s t o r ed  i n  s er v er s ,  i t  i s   n ece s s ar y  t o  h a v e   a c c e s s  t o t he m  i n a  s e c ur e  w a y,  s o t he   obj e c t i ve  o f  t hi s   w or k i s  t he  d e s i gn  a n d s i m ul a t i on  of  a   d e m i l i t a r i z e d   n e t w o rk   ( D M Z )   us i ng  f i r e w a l l s ,   w hi c h   a l l ow s   t he  e xc ha nge  of  d a t a   f r o m  a n  i n d u s t r i a l  n e t w o r k   ( i n t e r n a l   ne t w or k)  t o  e xt e r na l  ne t w o r ks   ( b us i ne s s   o r  I nt e r ne t )  a n d  vi c e   ve r s a ,  g ua r a nt e e i n da t a  s e c u r i t y a n d t hus   a voi di n t h e   vi ol a t i on  o f   t he   c ont r ol   s ys t e m   [9 ,   10 ] .     A t  t he   H e r m a no s  Dí a z   Oi l  R e f i ne r y i n  S a nt i a g de  C uba ,  C uba ,  t he r e  i s  a n   i nf r a s t r uc t ur e   i m pl e m e nt e d t hr o ug h a n i nd us t r i a l  a nd  a   b us i ne s s   ne t w or k,  i s ol a t e f r o m  e a c h   ot he r .   T he   b us i ne s s  n e t w o r k   ha s   Ma i l ,  J a b be r ,  I nt e r ne t ,   Do m a i n,  V oI P  t e l e ph on y,  I n t r a ne t ,   W E a n d  F T P  s e r v i c e s .  T h e  i n d u s t r i a l   Evaluation Warning : The document was created with Spire.PDF for Python.
                                I S SN :   2 088 - 87 08   I nt   J   E l e c   &   C om E n g,   V o l .   11 ,   No .   1 ,   F e b ru a ry   20 21   :    611   -   6 19   6 12   ne t w or k,  s i nc e  2 0 07 ,   ha s  a   S I E ME N S  P C S 7  di s t r i but e d  c o nt r ol  s ys t e m ,   ba s e o n t he   us e  o f   f i e l b us e s ,   P r o f i b us  P A  a nd  P r of i bus   D P  c om m u ni c a t i on  ne t w or ks ,   E T  2 00 c om m uni c a t i o n c a r d s ,  a s  w e l l  a s  a  wi de   r a n ge   of   f i e l e qui p m e nt   a n i ns t r um e nt a t i on   c a pa bl e   o f   pr o vi di n p r oc e s s   da t a .   T hi s   ne t w or i s   s u pp o r t e on   a   ba nk   o f   r e d u nda nt   s e r ve r s   i r e a l - t i m e   [ 11] .     G i ve n t he   ne e d t o c om m u ni c a t e  t he  i nd us t r i a l  ne t w or k w i t h t he  b us i ne s s  ne t w or k a nd  t he  I nt e r ne t ,   an d  t h ei r  i m p o r t an ce i n   m ak i n g  acc u r at e a n d  c o r r ect   d eci s i o n s ,  i t  i s   n ece s s ar y  t o  u s e s e cu r i t y  m ec h a n i s m s   be t we e n  t he s e  ne t wo r ks .  T h e s e  m e c ha ni s m s   m us t   gua r a nt e e  t h a t  t h e  i n f o r m a t i o n  i s  s u p p l i e d   d i g i t a l l y  i n     s ecu r m an n er   t o   al l   cu s t o m er s   w h o   n eed   t o   u s e   t h e   d at a ,   w h i c h   w o u l d   r es u l t   i n   a   f as t e r   p r o ces s   an d   a   b et t er   a na l ys i s  o f  t he  i nf o r m a t i o n.  I n t hi s   wa y ,   po s s i bl e   hu m a n   e r r or  c o ul d   be  a v oi de w he n  f i l l i ng  o u t  t he  r un   s he e t ,  a s  c ur r e nt l y pe r f o r m e d i n t he   r e f i ne r y,   or   us e d  i n a ut o m a t e d  de c i s i o n - m a k i n g   o f  t h e  i n t e l l i g e n t   i n t e g r a t e d   a u t o m a t i o n   s y s t e m   t h a t   i s   i n t e n d e d   t o   b e   i m p l e m e n t e d   i n   t h e   f u t u r e .   I n  t h t h e o r e t i c a l  f r a m e w o r k   s ect i o n ,  t h e  f u n d a m en t al  ch a r act er i s t i c s   o f  i n d u s t r i a l  a n d  d e m i l i t a r i z e d   ne t w or ks  a r e   e xpl a i ne d,  a nd  t he  e xi s t i ng   f i r e wa l l s  a r e  a na l yz e w i t h t he  a i m   o f  i m pl e m e nt i ng  a   DM Z   ne t w or k t ha t   g ua r a nt e e s  t he   s e c ur i t y  o f  da t a  f r om  a n i n d us t r i a l  ne t w o r k f or  us e   o n t he  ne t w o r b u si n e ss .     I th e  M e thod ol og y  s e c t i o n,  we  a na l yz e  h o w  t a da pt   D MZ   ne t w or ks  a n d  t he  u s e   of   f i r e w a l l s  t o     t he  pa r t i c ul a r i t i e s  of  t he   r e f i n e r y .  I n t he  R e s ul t s  a n D i s c u s s i on  s e c t i o n,  t he   de s i g of  t he   DM Z   ne t w or k i s   e xpl a i ne d,   t he   e xpe r i m e nt a l   t e s t s   c a r r i e out   a r e   a na l yz e a nd   a   g e n e r a l   a s s e s s m e n t   o f   t h e   r e s u l t s   i s   p r o v i d e d .       2.   TH EO R ETI C A F R A M E W O R K   A n  i n dus t r i a l  c ont r ol   ne t w or pr e s e nt s  a t t r a c t i ve  i nf r a s t r u c t ur e s  t o t h r e a t e ni ng  s u bj e c t s  or  ha c ke r s ,   w h o s e   p u r p o s e  i s  t o  e n t e r  t h e   s y s t e m  t o  c o l l e c t  v a r i o u s  i n f o r m a t i o n ,  s u c h   a s  i n s t a l l a t i o n  d e s i g n ,  c r i t i c a l  w o r k   t hr e s hol ds ,  de vi c e   s e t t i n gs ,   a m on g  ot he r s .   T h es e  i n t r u s i o n  act i o n s  can  ca u s e,   am o n g   o t h e r   f act o r s ,     t he  i nt e r r u pt i o n o f  s e r vi c e s ,   l os s  o f   da t a ,   b r e a c he s  o f  s e c ur i t p r ot oc ol s ,  o ut c o m e  o f   da n ge r o us  s i t u a t i ons ,   a m o ng   ot he r s .   I n  t he  i n dus t r y,  t he   ge ne r a l  c o m m uni c a t i ons   ne t w or k i s  m a de   u of  t he   b us i n e s s  ne t w or a n d     t he   c o nt r ol  ne t w o r k .   T he  b us i ne s s  ne t w or k de ve l op s   m o ni t or i n g o pe r a t i o ns  of   t he  s ys t e m   a n t he  us e r s   t ha t   a c c e s s  i t ;  i n  a d d i t i o n ,  i t   r e q u i r e s  r i g o r o u s  a u t h e n t i c a t i o n   p r o c e d u r e s  t o  a c c e s s   d a t a b a s e  i n f o r m a t i o n ,  a n d  t h u s   kn o w  t he  a l a r m s   ge ne r a t e d ,  c o nd uc t  t r e nd  s t u di e s ,  v a r i a bl e  be ha vi or ,  a m on ot he r  a d va nt a ge s   [ 12] .     In   t he  m ode r n  i n dus t r i a l  c o m pl e x   pr oc e s s i ng   o f  i n d u s t r i a l  p r o c e s s   d a t a  i s   u s e d  t o  s u p p o r t  i n t e l l i g e n t   i n t e g r a t e d   d e c i s i o n   m a k i n g     [1 3 ]   a n t o   c r e a t e   t he   f o un da t i ons   o f   I n d us t r y   4. [1 4 - 16] .   T he  c ont r ol  ne t w o r de ve l o p s  a c t i vi t i e s  of   c on f i g ur a t i o n ,  m a i nt e na nc e  a nd  o pe r a t i o o f  s e ns o r s  a n d   a c t ua t or s ,   va r i a bl e  r e a di n g,   p r oc e s s  m oni t o r i ng,  a n d s o o n.  C om m u ni c a t i on  be t w e e n t h e  va r i ous   de vi c e s  t ha m a k e  up   t h e  ne tw or u s e s   di f f e r e nt   pr ot oc o l s  a n d s om e t i m e s  s up p or t   ot he r  t e c h nol ogi e s  s uc a s  t e l e ph o ne   l i n e s ,  s a t e l l i t e s ,  m i c r o w a v e s ,  f i b e r  o p t i c s ,  a m o n g   o t h e r s   [1 7 - 1 9] .   T h e i n co r p o r at i o n   o f  co m m e r c i al  an d   c om put e r  e q ui pm e nt  ha s  i nt r od uc e d r i s ks  a s s oc i a t e w i t h   t h e  o p e r a t i o n   o f  i n d u s t r i a l  c o m m u n i c a t i o n  s y s t e m s ,   f o r   e x am p l e,   -   M a n y   a d m i n i s t r a t i v e   o r   p r i v i l e g e d   a c c o u n t s   t h a t   a l l o w   a c c e s s   t o   t h e   c o n t r o l   s y s t e m .   -   U s o f   s h a r e d   acco u n t s   t h at   a l l o w   acces s   t o   cr i t i cal   s y s t em s .   -   U s e   o f   i n d u s t r i a l   a p p l i c a t i o n s   w i t h   e n c r y p t e d   c r e d e n t i a l s .   -   U s e   o f   w o r k s t a t i o n s   w i t h   a l l   a d m i n i s t r a t i v e   r i g h t s .   I n d u s t r i a l  a u t o m a t i on p r ot oc ol s   ba s e d o n T C P / I P  f o r   r e m ot e   c ont r ol  or  ba s e d on   t he   c o m m on  i n d u s t r i a l  p r o t o c o l   (C IP ) u n d e r t h e   o pe n de vi c e N et  v e n d o r s  as s o ci a t i o n   ( O D VA ) s u c h  a s  E t h e rn e t / I P ,   D e vi c e N e t ,  C om po Ne t ,  a n d  C ont r ol Ne t .   Ho w e ve r ,  m o s t  of  t he s e  p r ot oc ol s   pr e s e nt  v ul ne r a bi l i t i e s  i n     t he   p r ot e c t i on  a nd   s e c ur i t o f   t he   da t a   [2 0 ,   21 ] .   S o m e   o f   t h e s e   v u l n e r a b i l i t i e s  a r e ,   -   I d e n t i t y   t h e f t   o r   t r a f f i c   c a p t u r e .   -   P a s s i ve   ne t w o r m o ni t or i ng .   -   I n j e c t i o n   o f   m a l i c i o u s   t r a f f i c .   -   M a n i p u l a t i o n   of   th e   tr a ns m is s i o r ou te .   A m on g  t he  m e t ho ds   t o a v oi d t he s e   v ul ne r a bi l i t i e s  a r e   D MZ  ne t wo r k s .   T he s e  a r e  l oc a l  ne t w or ks ,   l o cat ed   be t we e n t he  i nt e r na l  a n d e xt e r na l   ne t w or ks   o f  a or ga ni z a t i on  t ha t  a l l o ws  i m pl e m e nt i n g s e c ur i t y   pol i c i e s  a ga i ns t  c om put e r  a t t a c ks .   I t s  m a i a dva nt a ge  i s  t ha t  t he   D MZ   ne t w or k,   a l l ow s  a  di r e c t  c o n n e c t i on   f r om  t he  i nt e r na l  a n d e xt e r n a l  ne t w o r k,   w hi l e  f r om  t h e   DM Z  o nl y c o m m u ni c a t i o ns   t o t he  e xt e r na l  ne t w or k   a r e  a l l o we d,  t ha t  i s ,  t ha t  t he  l oc a l  c o m p ut e r s   ( hos t s )  i n  t he   D MZ  c a nn ot  c on ne c t  t o  t he  i nt e r na l   ne t w o r k ,   a l l o w i n g  t h e   h o s t s  i n  t h e  D M Z  t o   p r o v i d e  s e r v i c e s  t o  t h e  e x t e r n a l  n e t w o r k ,   w h i l e   p r o t e c t i n g  t h e  i n t e r n a l   ne t w or k i n  c a s e  i nt r u de r s  c o m p r o m i s e  t he   s e c ur i t y  o f  t he  h os t s  i n t he   D MZ  z o ne   [2 2 ] .   T h e m ai n  f eat u r es   o f     a   D M Z   n e t w o rk   a r e :   -   T ra f fi c   f ro m   t h e   e xt e r na l   ne t w or t t he   D M Z   i s   a ut ho r i z e d .   -   T r a f f i c   f r o m   t h e   e xt e r na l   ne t w or t t he   i nt e r na l   ne t w o r i s   pr o hi bi t e d.   Evaluation Warning : The document was created with Spire.PDF for Python.
I nt   J   E l e c   &   C om E n g     IS S N :   208 8 - 87 08       D e mi l i t ar i z e d   ne t w or k   t s e c ur e   t he   dat s t or e i n   i n dus t r i al   ne t w or k s   ( J os é   R .   N uñe z   A l v ar e z )   6 13   -   T ra f fi c   f r o m   t h e   i nt e r na l   ne t w or t t he   D M Z   a n t t he   e x t e r na l   ne t w or i s   a ut h or i z e d.   -   D M Z  t r a f f i c   t o   t h e   i n t e r n a l   n e t w o r k   i s   p r o h i b i t e d .   -   D M Z  t ra ffi c   t o   t h e   e xt e r na l   ne t w o r k   i s   de ni e d.     I t hi s   wa y ,   D MZ   ne t w or ks   ha ve   a i nt e r m e di a t e   l e ve l   of   s e c ur i t y ,   s i nc e   t he y   a r e   no t e no ugh   to   s tor e   a l l  t h e  e s s e n t i a l  d a t a  o f  a n  i n d u s t r i a l  n e t w o r k .  T h e r e f o r e ,  a  m o r e  s e c u r e   d e s i g n  i s  p r o p o s e d  t h a t  c o n s i s t s  o f     t he   i nt e gr a t i o of   a   D MZ   ne t wo r k   a nd   t he   u s e   o f   f i r e wa l l s ,   he l pi n t o   p r e ve nt   a c c e s s   f r o m   e xt e r na l   t i nt e r na l   ne t w or ks ,   a l s o   c a l l e d   m o n i t o r e d   s u b n e t   f i r e w a l l s .   A   f i r e w a l l   i s   a   f i l t e r   t h a t   c o n t r o l s   c o m m u n i c a t i o n s   f r o m   o n e   ne t w or k t o a n ot he r ,  a l l ow i ng  o r   de nyi ng   pe r m i s s i o ns  a c c o r di ng  t o  t he  o r ga ni z a t i o n' s  p o l i c i e s .  T w o t yp e s  o f   f i r ew al l s   can   b u s ed   t o   c r eat t h e   D M Z ,   t h e   f i r s t ,   c a l l e d   t h e   " f r o n t - e n d , "   a l l o w s   t r a f f i c   o n l y   f r o m   t h e   n e t w o r k   ex t er n al  t o  t h D M Z ,  a n d  t h e s eco n d  cal l ed  t h e "b ac k - e n d , "  a l l o w s  o n l y  t r a f f i c  f r o m  t h e   D M Z  t o  t h e  i n t e r n a l   ne t w or [ 3] .   T h er e a r e s e v er al  co n f i g u r a t i o n s  t o  i m p l em en t  t h D M Z   u s i n g  f i r e w a l l s ,  i t  c a n  b e  w i t h   1     t h r e e - l e g g e d   f i r e w a l l ,  D M Z   w i t h   2   f i v e - l e g g e d   f i r e w a l l s   a n d   D M Z   w i t h   3   m u l t i - l eg g e d   f i r ew al l s .   T h f i r ew al l   i s  a  f i l t e r   t ha t  c o nt r ol s  c o m m u ni c a t i ons  f r om   o ne   ne t w o r k t o a not he r ,  a l l owi n or   de n yi n pe r m i s s i on s   a c c o r d i n g   t o   t h e   o r g a n i z a t i o n ' s   p o l i c i e s .   T o   a d m i t   o r   r e j e c t   t h e   c o m m u n i c a t i o n ,   t h e   f i r e w a l l   e x a m i n e s   t h e   t y p e   of  s e r vi c e  i t  c or r e s po n ds  t i n o r de r  t o  de c i de  w he t he r  t he  c om m u ni c a t i on i s  i nc om i ng  o r   out goi n g a nd   w h et h er   o r   n o t  i t  s h o u l d   b e  al l o w ed .  B ei n g  l o cat ed  b et w een  t h e i n t er n al  a n d  e x t er n al  n et w o r k   p r o t ect s     t h e   i n t e r n a l   n e t w o r k   f r o m   u n a u t h o r i z e d   a c c e s s   t h a t   c a n   e x p l o i t   i t s   v u l n e r a b i l i t i e s   [ 23 ] .   T h er e  ar e  t h r ee  p a r am et er s  t o   co n s i d er   w h e n   co n f i g u r i n g   f i r e w a l l s .  T h e   f i r s t  a n d  m o s t  i m p o r t a n t   o n e   c on s i de r s  t he  o r ga ni z a t i on' s  s e c ur i t pol i c y,   t he  s e c o nd a na l yz e s  t he  l e ve l   of  m o ni t or i ng  a nd t he  t hi r d o ne  i s   ba s e on t he  e c on om i c   pa r t .   Onc e  t he  c o nf i gu r a t i o n i s   de c i de d,  y o u m us t  c h oos e  w hi c ph ys i c a l  e l e m e n t s  t o   us e .  T he  e l e m e nt s  f or   w hi c h  pr ot e c t i on m e c ha ni s m s  s h o u l d be  i m pl e m e nt e d a r e  pa c ke t  f i l t e r i ng,  a ppl i c a t i on  pr o xy ,   a n m o ni t or i ng  a n de t e c t i on  o f   s us pi c i ous   a c t i vi t y .   C onc e pt ua l l y ,   t he r e   a r e   t w t y pe s   of   f i r e wa l l s   t ha t   pr o vi de  g r e a t e r   r o b us t ne s s  a nd  s ec u r i t y ,  t h e n et w o r k  l e v el  an d  t h e a p p l i cat i o n  l ev el   [2 4 ,   25 ] .  T h e  fi re w a l l   t o p o l o g i e s   a r e :   -   D u al - H om e d Hos t :   f i r e w a l l   t h a t  i s  i n s t a l l e d   o n   a  h o s t   w i t h  t w o  n e t w o r k  c a r d s  a n d  a c t s  a s  a  r o u t e r   be t we e t he  t w ne t w or ks .   -   S c r e e n e d  H o s t :  f i r e w a l l  t h a t  i s  c o m b i n e d   w i t h  a  b a s t i o n  h o s t  l o c a t e d   i n  t h e  e x t e r n a l  n e t w o r k  a n d     a   b a s t i o n   h o s t   l o c a t e d   o n   t h e   i n t e r n a l   ne t w o r k.   -   S c r e e n e d S ubne t   ( D M Z ) :  f i r e w a l l  u s e d  i n  a   D e m i l i t a r i z e d   n e t w o r k   w h e r e  t w o  r o u t e r s  a r e  u s e d ,   o n e  i n     t he   e xt e r na l   ne t wo r k   a n t he   ot he r   on   t he   i nt e r na l   ne t w or k,   a nd   a m on t he m   t he   ba s t i o h os t   i s   i nc l ude d.   Ba s e d  o n   t h i s  t h e o r e t i c a l   f r a m e w or k,  t he  a ppl i c a t i o n c a s e  o f  t he  S a nt i a go   de  C u ba  R e f i ne r y  i s  s t ud i e d t o   cr eat e a s ec u r e i n d u s t r i al  c o m m u n i cat i o n s   s y s t em  t h at   g u ar an t ees  t h u s e o f   p l an t  i n f o r m at i o n  i n  b u s i n es s   m a na ge m e nt .       3.   D E S I G N   ME T H O D O L O G O F   D MZ   US I NG   F I RE W A L L S   A s  m en t i o n ed   i n  t h e  i n t r o d u c t i o n ,  t h e  i n d u s t r i a l  n e t w o r k   o f  t h e  " H e r m a n o s   D í a z "   Re f i n e r y   w a s   i s o l at ed   f r o m   e x t er n al   n et w o r k s ,   s o   t h at   t h e   s er v e r s   l o cat e d   i n   t h e   i n d u s t r i al   n et w o r k   w er n o t   acces s i b l f r o m   a ny c l i e nt  ( P C )  l oc a t e d i n t he  r e f i ne r y.  T hi s   r e s ul t e d  i n t he   f a ct  t h at  t h er w as   n o  acce s s   t o  t h d at a i n v o l v e d   i n t he  p r oc e s s ,  w hi c h  e vi de n c e d t he   ne e d t o i nt e gr a t e  t he  i n dus t r i a l  ne t w o r k   wi t h t he   bus i ne s s  ne t w or k a n d   t h i s  i n  t u r n  t o  t h e   I n t e r n e t .  T h i s  i n t e g r a t i o n   g e n e r a t e d  v u l n e r a b i l i t i e s  i n  t e r m s   o f  d a t a  s e c u r i t y  s i n c   co m p u t er   at t ack   c o u l d   b r e cei v ed   at   an y   t i m an d   f r o m   a n y   cl i en t .     T o a c hi e ve  i nt e gr a t i o be t we e n t he s e   ne t w or ks ,  i n ve s t i ga t i ons   w e r e  c a r r i e o ut  w i t t he  a i m   o f   a c hi e vi n g  c o m p ut e r  s e c u r i t m e c ha ni s m s  i n  t he  r e f i ne r y ,   w he r e  va r i ous   pr ot e c t i o o pt i o ns  a pplie d  in  r e f i ne r i e s  w or l dw i de  w e r e  a n a l yz e d.   Am o n g t he s e   opt i o ns ,  t he r e  a r e  w or ks  w he r e  t he  u s e  of   D MZ  ne t w o r k s   i s   pr op os e a n ot he r s   w he r e   t he   us e   o f   f i r e wa l l s   i s   pr o pos e d   [3 ,   7 ,   8 ,   11 ] .   T he   ne e t s ub di vi de   t he   r e f i ne r y   ne t w or ks  i nt o t hr e e   ne t w or ks   wa s  a l s o  t a ke n  i nt o a c c o unt :  t wo  e xt e r na l   ne t w or k s   ( I n te r ne t a nd bu s ine s s )  a nd   an  i n t er n al   n et w o r k  ( i n d u s t r i al  o r  c o n t r o l ,   w i t h  d at a an d   p r o ces s   v ar i a b l es ) .  T h i s  h el p s  i n cr eas e c o m p u t er   p r o t ect i o n   w h e n   acces s   co m es   f r o m   an  ex t e r n al   n et w o r k .   T he  He r m a n os  D í a z  R e f i ne r y  i s  un de r g oi n g  a  pr oc e s s   of   u pda t i n g  i t s  c o m p u t e r  s e c u r i t y  s y s t e m s  t o   pr ot e c t  t he  c o n t r ol  a n d  s u pe r v i s i on  s y s t e m .   A s  e a c h  c om p a ny   m us t  c om pl y  wi t va r i o us  s e c u r i t y   pol i c i e s  t s a t i s f y   p r o t e c t i o n  p r o t o c o l s   a n d  g i v e n   t h a t  t h e  p r o c e s s e s  c a r r i e d  o u t   i n  a   r e f i n e r y   a r e  c r i t i c a l ,   a n   i n - de pt h   an al y s i s  w a s  c a r r i e d   out   w he r e  t he  p r op os a l  f or  t he  i m pl e m e nt a t i o of  a  ne t w o r k  w a s   r e a c he d .   D MZ   a nd  i t s   i n t e g r a t i o n  w i t h   3  m u l t i - l e gg e d f i r e wa l l s .  W i t t he   i nt e g r a t i on  of  pr ot e c t i on m e c ha ni s m s  pr o vi de d   b y D MZ s   an d   f i r e w al l s ,  g r eat er   s ec u r i t y   ca n  b e g u ar a n t eed   a g a i n s t   h o s t i l e  c o n d i t i o n s ,   m a k i n g  i t  a l m o s t  i m p o s s i b l e  t o   c i r c um ve nt   s e c ur i t y   p r ot oc ol s .       Evaluation Warning : The document was created with Spire.PDF for Python.
                                I S SN :   2 088 - 87 08   I nt   J   E l e c   &   C om E n g,   V o l .   11 ,   No .   1 ,   F e b ru a ry   20 21   :    611   -   6 19   6 14   3. 1.     S ecu ri t y   d es i g i nt e g r a t i ng   D M Z   a nd   f i rew a l l   F or  t he  d e s i g n o f  t he   D M Z  ne t w or us i ng  f i r e w a l l s  t ha t  c a pr o vi de  s e c ur i t y t o  t he  da t a  a n d   v ar i a b l es  i n  a n  i n d u s t r i al  n e t w o r k ,  s ec u r i t y  m eas u r es   w er e ad o p t ed   f o r  g r eat er   d e f e n s e a g ai n s t  i n t r u d er s .     I n   a d di t i o n,   t he   D MZ   n e t w or k   ha s   t e c h n ol o gi c a l   e q ui pm e nt ,   s u c a s   pr og r a m m a b le   c on tr olle r s   a nd  f ib e r   o p tic   r o ut e r s ,   w hi c gua r a nt e e   c o m m u ni c a t i on   w i t t he   s e r ve r s .   T hr e e   ne t w or k s   w e r e   a l s c o ns i de r e d:   t w e xt e r na ne t w or ks   ( I nt e r ne t  a nd  b us i n e s s )  a nd a n i n t e r na l  ne t w o r k  ( i n dus t r y ,  wi t h t he   da t a  a nd  pr oc e s s   va r i a b l e s ) .     T he  f i e l d  b us e s  a n d  t he  di s t r i but e d  a r e   P r o f i b us   P A  a nd   D P ,  c on ne c t e d  t o  t he  s e r ve r s  t ha t  s t or e  t he  da t a .     T he   c on ne c t i o ns   be t w e e t he   de vi c e s   o a n   i nd us t r i a l   ne t w or a r e   m a de   r e du n da nt l y ,   t h a t   i s ,   i f   a   f a ul t   oc c u r s ,   t he   p r oc e s s   c o nt i nue s   t o   w or k,   gi vi ng   t he   o pe r a t or   t he   po s s i bi l i t of   s ol vi ng   t he   f a ul t   [2 6 ,   27] .   A n al y zi n g  t h at  t h e s e r v er s  t h at  s t o r e  d at a a n d  i n d u s t r i al  p r o ces s   v ar i ab l e s  can  b e  acces s ed   f r o m  an y   de vi c e  c on ne c t e d t o t he   ne t w or k,  a n e xha us t i ve  s t ud of  t he  s e c ur i t pol i c i e s  t ha t  t he  i nd us t r y m us t  c om pl y   w ith to e ns ur e   th e   ne c e s s a r pr ot e c t i on  pr ot oc ol s   we r e   pe r f o r m e d;   s e l e c t i ng  t he   c o nf i gu r a t i on  of   a   D M Z   wi t h   3   m u l t i - l eg g ed   f i r ew al l s ,   b eca u s i t   i s   t h m o s t   r el i ab l a n d   g u a r a n t ees   h i g h   s ec u r i t y   a g ai n s t   u n d u acce s s   an d   c o m p u t e r  a t t a c k s .   F i r e w a l l  t o p o l o g i e s  w i l l  b e  d i s t r i b u t ed  b et w een  t h S cr een ed  S u b n et   a nd  t he   D ual - H o m ed   H o st .   T h f i r e w al l s   w e r l o c at ed  b et w ee n  e x t er n al   an d   i n t er n al   n et w o r k s   as   f o l l o w s :   -   B et w een   t he  e xt e r na l  c o n ne c t i on  ( c a n  be  t he   I nt e r ne t   or  a n ot he r  c om p a ny )  a n d a   b u s i ne s s   ne t w or k   w i t hi t he   i nd u s t r y.   -   Be t w e e t he   b us i ne s s   n e t w or w i t hi t he   i n dus t r y   a n t he   D M Z .   -   B et w een   t h D M Z   a n t he   i n dus t r i a l   ne t w o r k.   R out e r s  wi t h i nt r i ns i c  s e c ur i t y w e r e  us e d a s  f i r e w a l l s ,  s i nc e  t he y ha ve  i nt e r na l  f i r e wa l l s   a nd  pa c ke t   f i l t e r i ng us i ng t he   L i n u i p t a b l e s .  T he y a l s ha ve  t h e   N e t F i l t e r  t o o l  t h a t  a l l o w s  t h e  a d m i n i s t r a t o r  t o   d e f i n e   r ul e s  a p pl i c a bl e  t I P   pa c ke t s  t ha t  e nt e r  a n d/ or  l e a ve  a  h os t .  I t  s h oul be   n ot e d t ha t  t he  m or e  r out e r s  i ns t a l l e on t he  ne t w o r k,  t he  m o r e  s e c ur i t wi l l  be  pr o vi de d,  m a ki ng i t  i m p os s i bl e  t o c i r c um ve n t  s o m a n y p r ot oc ol s .     I n  t h e  d e s i g n   p r o p o s a l ,  s e r v e r s  w e r e  i n s t a l l e d  t h a t   p r o h i b i t   t h e  t r a f f i c  o f  a n  e x t e r n a l   n e t w o r k  t o  t h e  i n d u s t r i a l   ne t w or k a nd  v i ce v er s a .   I f  a   c l i e nt  ne e ds  t o  s e e ,  f or  e xa m pl e ,  t he  c om bu s t i on  pr oc e s s   of  a   boi l e r ,  he  m us t   acces s  t h e  c or r e s p o ndi ng  s e r ve r  i n  t he   D MZ  ne t wo r k a nd   not  t he  r e a l  s e r ve r   of  t he  i n du s t r i a l   ne t wo r k;   gua r a nt e e i ng   t ha t   c ha n ge s   c a nn ot   be   m a de   i t he   r e a l   va r i a bl e s   of   t he   pr o c e s s e s   [2 8 - 3 1 ] .       4.   R ES U LTS   A N A NA L Y S I S   Be l o w  a r e  t h e  d e t a i l s  o f  t h e  i n t e g r a t e d   n e t w o r k  a r c h i t e c t u r e ,  i n d u s t r i a l - bus i ne s s - i n t er n et ,  an d     t he   i m pl e m e nt a t i on  a nd   va l i d a t i on  t e s t s   c a r r i e out   o c om put e r   s e c ur i t y   a t   t he   r e f i ne r y .     4 . 1 .    D e s c r i pt i o o f  t he  de s i g a n d c o n f i g ur a t i o n  o f   t he  D M Z  ne t w o r k   pr o p o s e d  f o r  t he  bus i ne s s  a n i ndus t r i a l   ne t w o r k   F ig ur e   1   s h o ws  t he   bus i n e s s  ne t wo r w he r e  c om p ut e r  s e c ur i t y  m e a s ur e s   w e r e   a do pt e d  f or     t he  i n s t a l l a t i on o f  t he   D MZ  n e t wo r k .  B e t w e e n t he   b us i ne s s  ne t wo r k a n t he  e xt e r na l   ne t wo r k  ( i n t he  c a s e   o f   t h e I n t er n et ) ,  a  r o u t e r  c o n f i g u r e d   b y  t h e  a d m i n i s t r a t o r   r e p r e s e n t i n g  t h e  a p p l i c a t i o n - t y p e f i r ew al l  d e v el o p ed  i n   L i nu x c a l l e d  i pt a bl e s ,  us e d  f or  pa c ke t   f i l t e r i ng,  w a s  i ns t a l l e d.  B e t w e e n t he   bu s i ne s s  ne t wo r k  a n d t he   D M Z ,   a not he r   r out e r  w a s  l oc a t e t ha t  r e p r e s e nt s  a n ot he r  f i r e w a l l  a l s o  o f  t h e  a p p l i c a t i o n  t y p e  c a l l e d  i p t a b l e s ,     a l s o u s e d  f or   pa c ke t   f i l t e r i n g.  T hi s   f i r e w a l l  t ool  i s  c on s i de r e o ne   of  t he  m os t  e f f e c t i ve  a n r ob us t  a ga i n s t   i nt r u de   of   a n   i nt r ude r .   T o   a c hi e ve   t he   r e q ui r e d   s e c u r i t i i nf or m a t i o t r a f f i c ,   t he   pa c k e t   f i l t e r i n g   r u l e s   s e t   o u t   a bo ve   w e r e   de f i ne d,   w hi c h   a p pr o ve   or   n ot   t h e   r e que s t   t or   f r om   t he   D MZ   ne t w or s e r ve r s .   T he  pr op os e d   D M Z  ne t w o r i s  s ho w n i F i gu r e   2   a n d i s  l oc a t e be t w e e n t he   b us i ne s s   ne t w or k a nd   t he  i n d us t r i a l   ne t w or k a s  a i ndi r e c t   pa t h   b e t w e e n  t he m  s o t ha t  i f  a  h os t  o f  t he   bus i ne s s  ne t wo r k   wi s he s  t acces s   a   p r o ces s   t h at   o cc u r s   i n   t h e   I n   r eal - t i m e ,   yo u   m us t   a c c e s s   t he   c or r e s po n di n s e r ve r   i n   t he   D MZ   a nd   no t   t h e   o n e  i n  t h e  i n d u s t r i a l  n e t w o r k  d i r e c t l y ,  t h u s   d e m o n s t r a t i n g  t h e  i m p o r t a n c e   o f   t h e   D M Z   n e t w o r k  a s     a  b a s t i o n  h o s t .  In  t h e  D M Z   n e t w o r k ,  s e r v e rs  s u c h  a s  F T P ,  W E B ,   WE B  M O N IT O R ,  DA T M ON IT OR ,     a n d   P RO CE S S  H I S T O RY   a r e  e s t a b l i s h e d .   I t  i s  i m p o r t a n t  t o n ot e  t ha t  t o a c hi e ve  t he  D MZ   ob j e c t i ve ,     t r a f f i c   m u s t  be  f r om  e xt e r na l  ne t w o r ks  ( I nt e r ne t  a n d/ o r   b us i ne s s )  a n d i nt e r na l  ( i nd us t r i a l )  t o  i t ,  e ve r yt hi n g   e l s e  wi l l  be   pr ohi bi t e d.   T he   DM Z  i s  c on ne c t e d t o t he  i n d us t r i a l  ne t w o r k  t hr ou g h a   r o ut e r  a n d t he   f i r e wa l l  i s   c on f i g ur e u nd e r   t he   s e c u r i t pr ot oc ol   e s t a bl i s he d   a b o ve ,   t h us   r e g ul a t i ng   d a t a   t r a f f i c .   I th e   I nd us t r i a l   ne t w or k,   s e e   F i g ur e   3 ,   t h r i n g   o f   a n   O f f i c n et w o r k   i s   l o cat ed ,   at   t h e n t r an ce  o f   i t ,   t he r e  a r e  t w r out e r s  c om m u ni c a t e w i t h e a c ot he r  vi a  s er i al  v i a t h W A N  i n t er f ac es  ( S e r i al 0 )  o f  each   o f   t h e m ,   w h i c h   r e p r e s e n t   f i r e w a l l s   l o c a t e d   b e t w e e n   t h e   D M Z   n e t w o r k   a n d   t h e   i n d u s t r i a l   n e t w o r k .     F or  c o m m uni c a t i on  be t we e n  t he  O f f i c e   ne t w o r k a n d t he  i nd us t r i a l  ne t w o r k ,  c on ne c t i ons  a r e  e s t a b l i s he t hr ou g h f ou r   s w i t ch es   v i a t h e i r  L A N  i n t er f a ces  ( G i g aE t h e r n et ) .  T h es e s w i t ch es ,  i n  t u r n ,   can  b e c o n n ect ed  t o   c l i e n t  P Cs  o r  S e r v e r s  t h a t  a r e  c o n n e c t e d  t o   o t h e r  c l i e n t  P Cs  a n d   S e r v e r s   w i t h i n  t h e   p l a n t   n e t w o r k     (i n d u s t ri a l   n e t wo rk ).   Evaluation Warning : The document was created with Spire.PDF for Python.
I nt   J   E l e c   &   C om E n g     IS S N :   208 8 - 87 08       D e mi l i t ar i z e d   ne t w or k   t s e c ur e   t he   dat s t or e i n   i n dus t r i al   ne t w or k s   ( J os é   R .   N uñe z   A l v ar e z )   6 15       F ig ur e   1 .   C o m m u n i cat i o n   b et w een   t h b u si n e ss  n e t w o r a n t he   i n t er n et           F i gu r e  2.   P r o p os e D MZ   ne t w o r k           F i gu r e   3.   P r o p os e i n d us t r i a l   ne t w or k   Evaluation Warning : The document was created with Spire.PDF for Python.
                                I S SN :   2 088 - 87 08   I nt   J   E l e c   &   C om E n g,   V o l .   11 ,   No .   1 ,   F e b ru a ry   20 21   :    611   -   6 19   6 16   4 . 2 .     F i r e w a l l   c o n f i g u r a t i o n   i n   i p t a b l e s   Li n u x   T o de f i ne   t he  a ppl i c a t i o n - t y p e  f i r e w a l l  r u l e s ,  t h e   i p t a b l e s   t ool  w a s  us e t ha t  de f i ne s  t he   s e c ur i t y   p o l i c i e s   f o r   p a c k e t   f i l t e r i n g   a n d   w h i c h   t a k e s   i n t o   a c c o u n t   2   f u n d a m e n t a l   p r e m i s e s :   1 .     A l l o w   a l l   t r a f f i c   a n d   t h e n   b a n   i t   a c c o r d i n g   t o   s e c u r i t y   n e e d s .   2 .     Pr o h i b i t   a l l  t r a f f i c   a n d   t h e n   a l l o w   i t   a c c o r d i n g   t o   s e c u r i t y   n e e d s .   D e f i n i n g   d e f a u l t   p o l i c i e s   f o r   a n y   c o n n e c t i o n .   F o r   t h e   r eal i zat i o n   o f   t h i s   w o r k ,   t h s ec o n d   p r em i s w as   u s e d   s i n ce  i t   g u a r a n t ees   g r eat er   s ecu r i t y .           i p t a b l e s   - I N PU T   D R O #   i s   i n i t i a l l y   d i s c a r de i nb o un pa c ke t s .           i p t a b l e s   - O U T PU T   D R O #   i s   i ni t i a l ly  di s c a r de d   o ut bo u nd   pa c ke t s .           i p t a b l e s   - FO RW A RD   D RO #   a r e   i ni t i a l l di s c a r de f o r wa r di n pa c ke t s .   D e f i n i n g   p a c k e t   f i l t e r i n g   r u l e s .           i p t a b l e s   - t  f i l t e r   - A  IN P U T   - p  tc -- dpo r t 30 00   - j   AC C EPT  #   t he  pa c ka ge  e nt r y  t po r t   30 0 0 i s  a c c e pt e d,   w hi c i s   f r om   a   w e bs i t e   i t h e   D MZ .           i p t a b l e s   - t   f i l t e r   - A   OU T P UT   - t c -- s p or 30 00   - j   A CCE P T   #   pa c ke t   o u t put   f r om   p or t   30 0 i s   a c c e pt e d.           i p t a b l e s   - t   f i l t e r   - I N PU T   - p   tc -- dpo r 80   - j   A CCE P T   #   o pe n s   po r t   8 f o r   a   pl a nt ' s   w e m o ni t or .   O p e n   p or t s  2 5   an d   11 t o   p r ovi d e   m ai l   s e r vi c e s .           i p t a b l e s   - t   f i l t e r   - I N PU T   - p   tc -- dpo r 11 - j  A CCE P T   ope ns   p or t   1 10   t e na bl e   t h e   m a i l   p r ot oc ol .           i p t a b l e s   - t   f i l t e r   - A  I N PU T   - p  tc -- dpor t 2 - j  A CCE P T  #   o pe ns   p or t   25  t o e na b l e  t he  e m a i l  t r a ns f e r   pr ot oc ol   ( S MT P ) .           i pt abl e s   - t  f i l t e r   - A I N PU T   - s  1 92 . 16 8. 0. 0 /24   - d 1 92 . 1 68 . 1 . 0/ 24  - j  A CCE P T  #   a l l o w s  t h e  c o n n e c t i o n   o f     t he   b us i ne s s   ne t w o r k  t t he   D MZ .         i pt abl e - t  f i l t e r   - A  IN P UT   - s  19 2. 168 . 2 . 0 /24   - d  1 9 2. 16 8. 1. 0/ 2 - j   AC C EPT  #   c om m u ni c a t i o n f r om     t h e   i n d u s t r i a l   n e t w o r k   c a n   s e n d   t h e   p r o c e s s   d a t a   t o   t h e   D M Z .   F ig ur e   4   s ho w s  t he  c on f i g ur a t i on  w he r e  t he   c on ne c t i o f r o m  t he   b us i ne s s  ne t w or k t o t h e  D MZ  a nd   f r o m  t h e  i n d u s t r i a l  n e t w o r k  t o  t h e  D M Z   r e s p e c t i v e l y  i s  a l l o w e d .   T o   v e r i f y  t h a t  t h e  r e s u l t   o f  t h e   d e s i g n   pr o pos a l  i s  c o r r e c t ,  t e s t s   we r e   pe r f or m e d   us i n g  t he  p r e vi o us  c o nf i gu r a t i on  w he r e   p a c ke t  s hi p m e n t s  t   t he  b us i ne s s   n e t wo r w e r e   e xe c ut e d f r o m  t he  D MZ ,  e vi de nc i n g t ha t  t he  c om m u ni c a t i on i s  s uc c e s s f ul ,     s ee F i g u r e   5 .   T o  c o n f i r m  t h a t  t h e r e  i s  n o   d i r e c t  t r a f f i c   b e t w e e n  t h e  i n d u s t r i a l  a n d   b u s i n e s s   n e t w o r k ,  p a c k e t   s hi p m e nt s   we r e  m a de ,  a s  s h ow n i n F i gu r e   6 ,  be t we e n   h os t s   of  b ot h  n e t w o r ks ,   whe r e  i t  i s  e vi de nt  t ha   t h e s en d i n g i s   not   m a de  a n d t ha t  t he r e  i s  n r e s p o ns e   be t w e e n t he m ,   de m ons t r a t i ng  t ha t   t he  p r o p os e d d e s i gn   of   t he   D MZ   us i ng  f i r e w a l l s   i s   a de qua t e .   I n a c c or da nc e  w i t h a l l  of  t he  a b o ve ,  i t  c a n be  a f f i r m e d t ha t  t he   de s i gn a nd  p r o gr a m m i n g o f     t h e  i n t e g r a t e d  D M Z   n e t w o r k   w i t h  m u l t i - l eg g e d  f i r e w al l s  al l o w ed  t o  i n cr eas e   t h e  s e c u r i t y   of   th e  da ta   of     t he  i n dus t r i a l  ne t w or k.   T h e  pr o pos a l  u s e s  p hy s i c a l  f i r e w a l l s  a ppl yi n g t he  c o n f i g ur a t i o kn o w n a s     s cr een e d - s u b n e t  f i r e w a l l ,  t h e  f i r s t ,  c a l l e d  " f r o n t - en d " ,  c r ea t es  a  b ar r i er   b et w een  t h e  co r p o r at n et w o r k  a n d     t h e D M Z ,  an d   t h e s eco n d ,  cal l ed  "b ac k -   e n " ,  a n d s e r ve s  f or   p r ot e c t i o b e t we e n t he   D MZ  a n d t he  i n dus t r i a l   ne t w or k.  T he s e  f i r e w a l l s  w e r e  c on f i g ur e b y de f i ni ng  pol i c i e s  f or  a n y t y pe  o f  c o n ne c t i on i n o r de r   t pr o hi bi t   t r a f f i c  di r e c t l y  t o t he  i nd us t r i a l  ne t wo r k ,  a nd t he be gi n  t o a l l ow  i t  a c c or di n g t o s e c ur i t ne e ds  t hr o ug h     t he  de f i ni t i o of   pa c ke t  f i l t e r i ng  r ul e s .  T he   de s i g n a l s o t o o k i nt o a c c ou nt   t ha t  t he   pr op os e d f i r e w a l l s  m us t  be   fr o m  d i f fe re n t  m a n u f a c t ur e r s ,  i or de r  t o  a v oi d t ha t ,  e ve n i f   one  o f  t he m  i s  vi ol a t e d,  t he y c a n a p pl y t h e  s a m e   m e t ho d ol o gy   t vi ol a t e   a not h e r ,   a n t h us   a l s i nc r e a s e   s e c u r i t y.   of   t he   i n d us t r i a l   ne t wo r k .           F ig ur e   4 .   F i r e w a l l  c o n f i g u r a t i o n   u s i n g   i p t a b l e s   Evaluation Warning : The document was created with Spire.PDF for Python.
I nt   J   E l e c   &   C om E n g     IS S N :   208 8 - 87 08       D e mi l i t ar i z e d   ne t w or k   t s e c ur e   t he   dat s t or e i n   i n dus t r i al   ne t w or k s   ( J os é   R .   N uñe z   A l v ar e z )   6 17       F ig ur e   5 .   P a c k e t s   s e nt   t o   t he   bus i ne s s   n e t w or f r om   th e   DM Z   n e tw or k           F ig ur e   6 .   A t t e m p t  t o   s e n d   p a c k a g e s   f r o m   t h e   i n d u s t r i a l   n e t w or to  th e   bus in e s s   n e tw o r k       F i na l l y,   t he  de s i gn pr o pos a l  a l l ow e e va l ua t i ng  t he   l e ve l   of  s e c ur i t y p r o vi de d b y t he  i nt e g r a t i on  of   D M Z   ne t w or k s  w i t h  f i r e wa l l s  f r om  di f f e r e nt  m a n uf a c t u r e r s ,   de m on s t r a t i ng i t s  a d va nt a ge s  i n  t he   f a c e   of   i nt r us i on  a t t e m pt s  i n t he  t e s t s  c a r r i e o ut .  T he  r e s ul t  a c hi e ve d a l l o we d t he  i nt e r c o n ne c t i on   of  t he   bus i n e s ne t w or k  w i t h   t he  i nd us t r i a l   ne t w or k  o f  t h e  r e f i ne r y  i n a  m or e  s e c ur e   w a y ,  a c hi e vi n g t he  t r a n s m i s s i on   o f     t he  p r oc e s s  d a t a  r e gi s t e r e d  i n t he  c ont r ol  s ys t e m  t t he  b us i ne s s   ne t w or w i t t he  r e qui r e s e c ur i t y ,     t hus   a v oi di ng   vi ol a t i on   o f   t he   c o nt r ol   s y s t e m .   S ecu r e acces s   o f  i n d u s t r i al  n et w o r k  i n f o r m at i o n   f r o m  t h en t er p r i s n et w o r k  al l o w s  t h e cr eat i o n   o f   d i s t r i b ut e d  i nt e l l i ge nt  s ys t e m s  t ha t   us e  t he   r e s ul t s   of   t he  a ut o m a t e d  p r oc e s s i n g  o f   pr oc e s s   va r i a bl e s ,     f o r  i nt e l l i ge nt   bus i ne s s  de c i s i on - m a k i n g ,  w i t h  t h e   o b j e c t i v e  o f   g u a r a n t e e i n g  t h e  e f f i c i e n c y   o f  t h e  i n t e g r a t e d   s ys t e m  i As   f or  pl a nni ng  a n pr o duc t i o n c ont r ol ,   p r ed i ct i v e m ai n t en a n c e,  l o g i s t i cs ,  f i n an ce a n d  b u s i n es s  o f   t he  c o m pa n y.   Al l  t hi s  o pe ns   up  t he   p os s i bi l i t i e s  of  s a f e l a ppl yi n g t he  a dva nt a ge s  o f  t he  I nt e r ne t   of   T hi n gs   ( I oT )   f or   i n du s t r ( I n dus t r y   4 . 0)   a t   t he   S a nt i a go   de   C u ba   R e f i ne r y.       5.   C O N CL U S I O N     T h e d e s i g o f  th e  pr opo s e d D M Z  ne two r k  is  b a s e d on th e  c on f i g ur a tio n   o f  a  D MZ  w ith    m u l t i - l e g g e d   f i r e w a l l s  t h a t  i n t e g r a t e  w i t h  t h e  f i r e w a l l s  l o c a t e d  b e t w e e n  t h e  e x t e r n a l  a n d  i n t e r n a l  n e t w o r k s .   T he  s e l e c t e d c on f i g ur a t i o n  p r ove s  t o  be  a   us e f ul  t ool ,  s i nc e  i t  s t a r t s   f r o m   t h e   p r e m i s e   o f   p r o h i b i t i n g   a l l   t r a f f i c   a nd t he n  a l l o wi n g,  i t  a c c o r di n g t o t he  da t a  s e c ur i t ne e ds   of  t he  p r o c e s s e s  o f  t he   i nd us t r i a l  ne t w o r k  i n   que s t i on ,  w he r e  f i l t e r i ng  r ul e s   a ppl y o f  p a c ka ge s  o nl y  t t h e  D MZ ,  w hi c i s  r e s p ons i bl e  f o r   c r e a t i ng     a  pe r i m e t e r  o f  de f e ns e   be t w e e n t he   ne t w o r ks  t o be  i nt e r c o n ne c t e d.   A l l  t he  de s i g n a nd c o nf i gu r a t i on  o f     t he   pr o pos a l   w a s   put   t o   t he   t e s t   i n   t he   H e r m a n os   D í a z   R e f i ne r y   i n   S a nt i a go   de   C u ba ,   t hr o ug h   t he   p r o j e c t   f o r   t h e   a c q u i s i t i o n   o f   a   s y s t e m   t h a t   a l l o w s   t h e   u n i o n   o f   t h e   i n d u s t r i a l   n e t w o r k   w i t h   i t s   b u s i n e s s   n e t w o r k .   M u l t i p l e   a t t e m pt s   w e r e   m a de  t o   vi ol a t e  t he  i n d us t r i a l   ne t w or k  f r o m  t he   bu s i ne s s  a nd  t he   I nt e r ne t  f o r  a   pe r i od   o f  s i m o nt hs  a n d e a c of  t he m  w a s  c o nt r ol l e d,   w hi c h a l l o ws   de m on s t r a t i n t he  f e a s i bi l i t y of   t he  pr o po s a l   a nd     t h e   h i g h   l e v e l   o f   s e c u r i t y   i t   p r e s e n t s .   T he   pr o pos e d  s ys t e m  a n d t he  r e s ul t s  a c h i e ve d i n t e r m s  of   da t a  s e c ur i t y s e r ve  a s  t he  b a s i s  f or   c ont i n ui n wi t h t he   m o de r ni z a t i on  of  a ut o m a t e d s ys t e m s  a n d i nc r e a s i n g t he   p r ot e c t i on  o f  pl a nt  c ont r o l   s y s t em s .   I n  t h i s  w ay ,  t h e s a f e  p r o ces s i n g  o f   v ar i a b l es ,   d at a   an d  p r o ces s  i n f o r m at i o n  i n   r eal - t i m e  i s  p o s s i b l e ,   w h i c h  w o u l d   h el p  i n   m a k i n g  accu r at e an d  accu r at d eci s i o n s   u s i n g  a r t i f i ci al  i n t el l i g en ce an d   w o u l d  cr eat   t he   c o n di t i ons   t i m pl e m e nt   t he   a dva nt a g e s   of   I nd us t r 4. 0   i t he   f ut u r e .     Evaluation Warning : The document was created with Spire.PDF for Python.
                                I S SN :   2 088 - 87 08   I nt   J   E l e c   &   C om E n g,   V o l .   11 ,   No .   1 ,   F e b ru a ry   20 21   :    611   -   6 19   6 18   R EF ER E N C ES     [1]   A . L o u l i j at ,   e t  al . ,   D F IG  us e  w i t h  c om b i ne d  s t r a t e gy  i n   c a s e  of  fa i l ur e  of  w i nd  fa r m ,   Int e r nat i onal   J our nal  of   Ele c tr i c a l  and   C om put er   E ng in e e r in g ,  vo l .  10,  n o.  3 ,  pp .  2221 - 2 234,  2019 .   [2]   S . M ai t y et  al . ,   F orm a l  i n t e gra t e d  ne t w ork  s e c uri t a na l y s i s  t ool :   F orm a l  que ry - b a s e d ne t w ork  s e c ur i t y   c onfi gura t i on a n a l ys i s ,   IE T  N e t wor k s ,  vol .  4,  no .  2 ,  pp .  137 - 147 ,  2015.   [3]   K . D ad h eech ,   et  a l . , “ D e - M i l i t ar i zed  Z o n e:  A  N e x t   L ev e l  t o  N et w o r k  S ecu r i t y ,”  i n   P r oc e e d i ngs  of   t he  Int e r nat i onal   Conf e r e nc e  on  I nv e nt i v e  Com m uni c a t i on  and Co m put at i onal  T e c hnol ogi e s   ( ICIC CT  2018 ) ,  p p.  5 95 - 600,   2018 .   [4]   M.  G.  I .   C ed o et  al . , “ S i z i ng  of  a   ne t w ork e d s e l f - c ons um pt i o n s ys t e m  a t  t h e   T e c hn i c a l  U ni v e rs i t y of  M a na ,   E c ua dor ,  i CI SCI 2019   D e c i m a O c t av a Con f e r e nc i Ibe r oa m e r i c ana e n S i s t e m as ,  Ci b e r ne t i c a e  In f or m at i c a ,   D e c i m o Se x t o  Si m pos i um  Ibe r oam e r i c ano e n  E d u . ,  Ci be r ne t i c a  e  Inf or m at i c a - M e mo ri a s ,  vol .  1,  p p.  6 - 11 ,  2019 .   [5]   Y . L i e t a l. ,  “ Co m pl e x n e t w orks  i n a dva n c e d m a nufa c t ur i ng s ys t e m s ,   J our nal  of   Manuf ac t ur i ng   S y st e ms ,  vol .  43,   no.  3 ,   pp .  409 - 4 21,  2017 .   [6]   V . V ar ad h ar aj an et  al . ,  “ A  p o l i cy - ba s e s e c ur i t y a rc hi t e c t ure  for  s oft w a re - de f i ne d ne t w orks ,   I E E E  T r ans ac t i on o n   Inf or m at i on   F o r en s i cs   and  S ecu r ity ,  vol .  14 ,  no .  4 ,  pp .  897 - 912 ,   2 019.   [7]   I.  A hm a d,   e t  al . ,   S e c uri t y  i n  S oft w a re   D e fi n e N e t w orks :  A   S urve y,   IE E E  Com m uni c a t i ons  Sur v e y s  a nd   T ut or i al s ,  vol .  1 7,  no .  4 ,  pp .  231 7 - 2346,  2015 .   [8]   Z . C h en ,   e t  al . ,   Col l a bor a t i v e  n e t w ork s e c uri t i n  m ul t i - t e na nt  da t a  c e nt e r for  c l ou d c om pu t i ng,   T s i nghua Sc i en ce  and   T ech nol o gy ,  vol .  19,  no.  1,  p p.  82 - 94 ,  2014 .   [9]   J.  Ga r c í a , et  al .,   Re c onfi gur a bl e  d i s t ri but e ne t w ork c on t rol  s ys t e m   for i nd us t ri a l  pl a n t   a ut om a t i on ,   I E E T r ans ac t i on on   In d u st ri a l   E l e ct r o n ic s ,  vo l .  51,  no.  6,  pp.  1168 - 118 0,  2004 .   [10]   P .  T e n t i  a nd  T .   Ca l dogne t t o,  “ O pt i m a l   c ont rol  o f L oc a l  A re a  E ne rgy N e t w orks  (E - L AN) ,   Sus t ai n abl e   E ne r gy ,   Gri d s   and   Ne t w or k s ,  vol .  14 ,  pp .  12 - 24,  2018.   [11]   J . N eel i  an d  N .  K . C au v er y ,  “ T r u s t - ba s e d s e c ure  rout i ng a g a i ns t  l e t h a l  b e ha v i or of nod e s  i n  w i re l e s s  a dh o ne t w ork,   Int e r nat i onal   J our nal  of   El e ct r i c al  and   Com put er   E n g i ne e r i ng ,  vol .  10 ,  no.  2,  p p .  1592 - 1598 ,  2020 .   [12]   J . R . N ú ñ ez A .,  e t  al . ,  “ M e t odo l o a  de  d i a gnós t i c o de  fa l l os  pa ra  s i s t e m a s  fo t ovol t a i c os  de   c one x i ó n a  re d ,   Re v is ta   Ibe r oam e r i c ana de   A u t om át i c a  e   Inf or m át i c a Ind u st ri a l ,  v ol .   1 7 ,  no .  1,  p.  9 4,   2020 .   [13]   J . A g u i l ar et  a l . S i s t e m a s  M ul t i A ge nt e s  y s us  A pl i c a c i one s   e A ut om a t i z a c í  on  Indus t ri a l ,   U ni ve rs i da d de  L os   A nde s ,  M e ri d a ,   V e ne z ue l a ,  2013 .     [14]   H.  Ho sse i n i a n ,   e t  a l . ,   Bl o c kc h a i n  out l ook  for   de pl oym e nt  of  I oT   i n  di s t ri bu t i on ne t w orks  a n d s m a r t  hom e s ,   Int e r nat i onal   J o ur nal  of   Ele c tr i c al  and   Com put er   E ng in e e r in g ,  v ol .  1 0,  n o.  3,  p p.  27 8 7 - 2796,  2020 .   [15]   D .   V uks a novi ć ,   e t a l. ,  “ Indus t ry  4. 0:  t h e  F ut ure   Conc e pt s  a nd N e w  V i s i ons  of F a c t ory of  t he  F ut ure   D e ve l op m e n t ,    Int e r nat i onal  Sc i e nt i f i c  Conf e r e n c e  on  Ic t and  E - B us i ne s s  R e l a t e d   R e s e ar c h (S INT E Z A  2016) pp.  293 - 298,   2016 .   [16]   C . G .  M ach ad o ,   e t  a l . ,  “ S us t a i n a bl e  m a nuf a c t ur i ng i n  Indus t ry  4. 0:   a e m e rg i n g re s e a r c a ge n da ,   Int e rn at i on al   J our nal  of   P ro d uc t i on   R e s ea r ch ,  vol .  58,  no.  5,  p p.  1462 - 1484 ,  2 020.   [17]   J . Z h an g et  al . ,  “ Im prove d m i ni m um   e n t ropy  c o nt rol   for t w o - i np ut  a nd t w o - ou t p ut  ne t w orke d  c o nt rol  s ys t e m s ,  i 2016 U KA CC In t e r nat i onal  Conf e r e nc e  on Con t r ol ,  U KA CC  Cont r ol  2016 ,  2016 .   [18]   M.  E .  M.  B .   G a i d e t  al . ,  “ O pt i m a l   i n t e gr a t e d c ont ro l  a nd   s c he dul i ng  o f   ne t w ork e d c on t r o l  sy st e m s wi t h   c o mmu n i c a tio n   c o n s tr a in ts : A p p lic a tio n  to   a   c a r  s u s p e n s io n  s y s te m,   IE E E  T r ans ac t i ons   o Cont r ol  S y s t e ms   T e c hnol ogy ,  vo l .  14,  no.  4,  pp.  77 6 - 787,  2006 .   [19]   B.  R a hm a n i   a n d A .  H .  D .  M a r ka z i ,   V a ri a bl e   s e l e c t i ve  c ont rol  m e t hod  for n e t w orke d c on t r o l  sy st e m s,   I E EE  T r ans ac t i ons  on   Cont r ol  Sy s t e ms   T e c hnol ogy ,  vo l .  21,  no.  3,  pp.  97 5 - 982,  2013 .   [20]   J . N u ñ ez et  a l . ,  “ T oo l s  for t h e  Im pl e m e n t a t i on  of a  S CA D A  S ys t e m  i a  D e s a l i na t i on P roc e s s ,   IE E E  L at in   A m er i ca   T r ans ac t i ons ,  vol .  17 ,  n o.  11 ,  pp .  1858 - 1864,  2019 .   [21]   S .  M c L a ughl i n ,  e t   a l . ,   T he  Cyb e rs e c uri t y  L a nds c a pe  i n  Indus t r i a l  Cont rol  S ys t e m s ,   P ro c e e di n gs  of  t he   I E E E   vol .  104 ,  no .  5 ,  p p.  1039 - 1057 ,  2 016.   [22]   P T . T i n ,   et  a l . ,  “ H ybri d  prot o c ol  for  w i re l e s s   E H  ne t w ork  ove r w e i bul l  f a di ng  c ha nn e l :  P e rfor m a nc e   a na l ys i s ,   Int e r nat i onal   J o ur nal  of   Ele c tr i c al  and   Com put er   E ng in e e r in g ,  v ol .  1 0,  n o.  1,  p p.  10 8 5 - 1091,  2020 .   [23]   K . L i u et  al . ,   S urve y on t i m e - de l a y a ppro a c h t o ne t w orke d  c o nt rol ,   A nnu al  R e v i e ws  i Cont r ol ,  vol .  4 8,     pp.  57 - 79 ,  2019 .   [24]   S.  A m i n e t  al . ,   S e c uri t y of  i nt e rde pe nde n t  a nd  i de nt i c a l  ne t w ork e d c on t rol  s ys t e m s ,   A ut om at i c a ,  vol .  49 ,  no.  1,   pp.  186 - 192 ,  20 13.   [25]   E .  H e nr i ks s on,   e t a l. ,  “ M u l t i p l e - L oop S e l f - T ri gge re d M ode l   P re di c t i v e  Cont rol  for N e t w or k S c he dul i ng  a nd   Cont rol ,   I E E E  T r ans ac t i ons  on   Cont r ol  Sy s t e ms   T e c hnol ogy ,  vo l .  23,  no.  6,  pp.  21 67 - 2181,   2 015 .   [26]   J .  P onni a h,   e t a l. , “A  cl ean  s l at ap p r o ach   t o  s ecu r e w i r el es s  n et w o r k i n g ,”  F ound a t i ons  and   T re n d i Ne t w or k i ng v o l . 9 , n o . 1 , p p 1 - 105,  2015 .   [27]   J . Z h u et  al . ,   R e vi e w  a nd  bi g d a t a  p e rs pe c t i ve s   on robus t  da t a  m i ni ng a ppro a c h e s  for i ndus t ri a l  p roc e s s  m ode l i ng  w ith  o u tl ie r s   a n d  mis s in g  d a ta ,   A nnual  R e v i e ws  i Cont r ol ,  vol .   46,  pp .  107 - 133 ,  2018.   [28]   A .  M unge ka r ,   et  a l . ,   A ugm e n t a t i on of  a  S CA D A  ba s e d fi r e w a l l  a ga i ns t  for e i gn  ha c ki ng  de v i c e s ,   Int e r nat i onal   J our nal  of   E l e ct r i c al  and   Com put er   E ng i ne e r i ng ,   vol .  10 ,  no .  2 ,  pp .  1359 - 1366 ,   20 20.   [29]   C.  S he n,   e t a l. ,  “ H ybri d - A ugm e nt e d D e vi c e  F i n ge rpri nt i ng for I nt rus i on D e t e c t i on i n Indus t ri a l   Cont rol  S ys t e m   Ne t wo r k s,   I E EE  W i r el e ss   Com m un i c at i ons ,  v o l .  2 5,  n o.  6,  p p.  26 - 31,  2018 .   [30]   Y .  S .  J e ong  a nd  J .  H .  P a rk,  “ A r t i fi c i a l  i n t e l l i ge n c e  for  t h e  fourt h i ndus t ri a l  r e v ol ut i on,   J our nal  of   Inf or m at i on   P r o ces s i ng   S y st em s ,   vol .  14,  no.   6,  pp .  1301 - 130 6,  2018 .   [31]   F.  A . B u d e s e t a l. ,   E n e rgy,  e c onom i c ,   a nd    e n vi ronm e nt a l  e v a l ua t i on  of  a  pro pos e d s ol a r - w i n d pow e r  on - gri d   s ys t e m  us i ng H O M E R P ro®:  A   c a s e  s t udy  i n  Co l om bi a ,   E n er g i es vol .   13 , n o 7,   p .  1662 ,  2020 .   Evaluation Warning : The document was created with Spire.PDF for Python.
I nt   J   E l e c   &   C om E n g     IS S N :   208 8 - 87 08       D e mi l i t ar i z e d   ne t w or k   t s e c ur e   t he   dat s t or e i n   i n dus t r i al   ne t w or k s   ( J os é   R .   N uñe z   A l v ar e z )   6 19   B I O G R A P H IE S   O F   A U T H O R       J o s é R i ca rd o  N u ñ ez A l v a r ez I nge ni e ro   Ele c tr i c is ta  y  M á s te r   e n   A u t o m a t i z ac i ó n   Indus t ri a l  de   l a  U ni v e rs i da d   de  l a  Cos t a ,   Ba rra nqui l l a ,  Col o m bi a .  S us  á re a s  de  i nt e s  s on:  S i s t e m a s  de     A ut om a t i z a c i ón  Indus t ri a l ,  G e ne ra c i ón,  T ra ns m i s i ón  y D i s t r i buc i ón  de  E n e rgí a  E l é c t ri c a ,     S is te ma s   D om ó t i c os  e  Inm ó t i c os .         Y el en a   P ér ez Z a m o ra ,   Ing e n i e ra  Inform á t i c a   y  es t u d i an t d e l M a e s t a  e n Ing e ni e a   A u to ti c a   e l a  U ni ve rs i da d  d e  O ri e nt e  (U O ),   Cuba .   D e s d e  20 13  es  d o cen t e d e l   D e pa rt a m e nt de   Inge n i e r í a   e n  A ut om á t i c a   p er t en ec i en t e a l a   F a c ul t a d d e  Ing e ni e a  E l é c t ri c a  l a   U ni ve rs i da d  de   O ri e nt e S us  i nt e re s e s  de   i nve s t i ga c i ón  i nc l uy e n:  S i s t e m a s  de  Co nt rol  y A dqui s i c i ón de  D a t os ,   s e guri da e n  l o s  S i s t e m a s  de   Cont rol  Indus t r i a l .  D e s de  2018  pa rt i c i pa  e n   el   proye c t o  de   i nv e s t i ga c i ón  na c i ona l  e n  A ut om a t i z a c i ón Indus t r i a l ,   e n e l   t e m a  d e  S e guri da d  Indus t ri a l .           I s ra el  F .  B en í t ez  P i n a   r e c e i ve d hi s  Bs C.   E ng .  i n  A ut om a t i c   Cont rol   i n 1984 ,   a nd t he   P hD   de gre e   i n  A ut o m a t i c  a nd   Infor m a t i c s  S ys t e m s   i n 1999 ,  bot h   fr om  t he   U ni v e rs i da d d e  O ri e n t e   ( UO) ,   S a nt i a go  de  Cuba .  H i s  re s e a rc h  i nt e re s t s   i nc l ud e ,   i nt e l l i g e nt  a ut om a t i on,   fa ul t   t ol e ra nt   s upe rvi s ory,  di s c re t e  s ys t e m s   a nd   P e t r i  Ne t s.         El i an a M a r í N or i e ga A n gar i ta ,   Ing e ni e ra  E l e c t ri c i s t a   y M a gi s t e r e In ge ni e r í a ,   é nf a s i s   Indus t ri a l   de   l a  U ni ve rs i d a de  l a  Cos t a ,   Ba r r a nqui l l a ,   Col o m bi a .   S us  á re a s  de  i nt e r é s   s on:   E f i c i en c i a  E n er g ét i ca,  N o r m at i v i d ad   E l é ct r i ca ,  E n er g í as  R en o v ab l es  y   G e n e ra c i ó n,  T ra ns m i s i ón  y  Di st ri buc i ó n  d e E n er g í a E l é ct r i ca.     Evaluation Warning : The document was created with Spire.PDF for Python.