Skip to main content

Protección de acceso

Para garantizar la protección del acceso al controlador estándar y al controlador de seguridad, se deben observar los avisos que se muestran a continuación y los avisos del Manual del usuario de seguridad de CODESYS (capítulo: "Seguridad de TI durante el funcionamiento") y se deben implementar las medidas correspondientes.

Protección de acceso para el controlador estándar

Comprobar posibilidades de acceso al controlador.

Los controladores no deben ser accesibles bajo ninguna circunstancia desde Internet o desde redes no fiables. En particular, los puertos de programación del controlador no deben ser accesibles bajo ninguna circunstancia desde Internet sin protección (normalmente los puertos UDP 1740 a 1743 y los puertos TCP 1217 + 11740 o los puertos específicos del controlador). Si se debe permitir el acceso desde Internet, es imprescindible que exista un método seguro de conexión al controlador (por ejemplo, VPN).

Importante

Para minimizar el riesgo de violaciones de seguridad de datos, recomendamos las siguientes acciones organizativas y técnicas para el sistema donde se ejecutan sus aplicaciones:

En la medida de lo posible, evite exponer el PLC y las redes de control a redes abiertas e Internet. Para protegerse, utilice capas de enlace de datos adicionales, como una VPN para el acceso remoto, e instale mecanismos de cortafuegos. Restrinja el acceso a personas autorizadas, cambie las contraseñas estándar existentes durante la primera puesta en servicio y continúe cambiándolas periódicamente. Si desea publicar su visualización web a pesar de todas las advertencias, se recomienda encarecidamente que al menos la proteja con una contraseña simple para evitar que alguien acceda a la funcionalidad de su controlador a través de Internet. (Vea el ejemplo en el proyecto "SimpleWebvisuLogin.project", que se proporciona con la instalación estándar del sistema de programación).

Protección de acceso al controlador de seguridad

La protección de acceso al controlador de seguridad se establece con los siguientes mecanismos:

  • Gestión de usuarios en el proyecto

  • Contraseña de administración

  • Contraseña telefónica

  • Identificación del controlador de seguridad

Gestión de usuarios en el proyecto

Cada parte de una aplicación de seguridad de un CODESYS El proyecto se puede proteger contra el acceso no autorizado mediante configuraciones apropiadas en el CODESYS Gestión de usuarios.

Importante

Para garantizar la protección del acceso a la aplicación de seguridad, el usuario debe configurar una cuenta de seguridad correspondiente. CODESYS gestión de usuarios (ver Proyectos de protección y salvamento) o utilice la configuración de usuario integrada en CODESYS Safety Extension (ver Configuración de la gestión de usuarios en el proyecto).

Contraseña de administración (contraseña de la aplicación de arranque)

La aplicación de arranque se puede proteger contra acceso de escritura no autorizado mediante la contraseña de administrador (contraseña admin) (ver Establecer contraseña de administrador).

. Comandos que están protegidos por la contraseña de administración:

  • Acceso

  • Crear aplicación de arranque

    Eliminar aplicación de arranque

  • Reiniciar la aplicación de arranque

  • Establecer contraseña de administrador

  • Actualizar firmware

  • Configurar el teleacceso

  • Restablecer frío

  • DETENER

  • COMENZAR

  • Escribir valores

  • Valores de fuerza

  • Anular valores forzados

  • Cambiar el nombre del dispositivo

Contraseña telefónica

La contraseña de telecontrol protege el controlador de seguridad contra el acceso no autorizado. Para obtener más información, consulte: Área 'Acceso al dispositivo').

. Comandos que son posibles para el teleacceso:

  • Acceso

  • Cerrar sesión

  • Refrescar; botón en el Información de seguridad en línea Pestaña del controlador de seguridad

  • Mostrar y guardar registro; botones en el Registro Pestaña del controlador de seguridad

Identificación del controlador de seguridad (IEC 62443 Nivel 1)

Se implementa la siguiente medida del nivel de seguridad 1 de IEC 62443:

Medida para evitar iniciar sesión en el controlador incorrecto:

  • Entrada del número de serie del controlador de seguridad

  • Presionando un botón (o interruptor) en el controlador de seguridad

Para iniciar sesión correctamente en el controlador de seguridad, se debe realizar una de estas dos acciones, según el controlador de seguridad (ver Confirmación de conexión). Estas medidas pueden clasificarse como relativamente seguras porque la pulsación de un botón debe hacerse manualmente y directamente en el controlador de seguridad y la introducción del número de serie requiere conocimiento interno de la máquina.

En esta sección: