Seguridad para el CODESYS Automation Server
El CODESYS Automation Server (CAS) proporciona las siguientes funciones de seguridad:
Encapsulación de los dispositivos hacia el exterior. La comunicación tiene lugar exclusivamente a través del CODESYS Edge Gateway («Edge Gateway»).
Comunicación cifrada con certificado: El intercambio de datos entre CODESYS Automation Server y el CODESYS Automation Servery el Edge Gateway, además, el intercambio de datos entre el Edge Gateway y el PLC se cifra mediante TLS según los certificados X.509.
Configuración de la comunicación entre CODESYS Automation Server y el Edge Gateway solo está configurado con autorización y en un entorno seguro (la configuración se encuentra en el archivo gateway.cfg). Para proteger el dispositivo Edge Gateway contra el acceso no autorizado, consulte Edge Gateway Security.
Para una conexión cifrada con CODESYS Automation Server Edge Gateway requiere el certificado de la CA, que ha firmado el certificado del CODESYS Automation Server. Porque el CODESYS Automation Server se ejecuta en AWS y CODESYS ha emitido el certificado por parte de AWS, hay 5 posibles»
Amazon Root CA«(Ejemplo: CN=Amazon Root CA 1, 0=Amazon, C=EE. UU.). Estos certificados se almacenan automáticamente en el directorio.pki cuando el Edge Gateway CODESYS Automation Server mediante CODESYS Automation Server Connector o CODESYS Service Tool. Para que el navegador web acepte la conexión segura, el certificado de CA utilizado también debe ser válido en el navegador o el sistema operativo. Este es el caso de forma predeterminada porque AWS está clasificado como de confianza. (Tienda local de certificados de Windows, categoría de autoridades de certificación raíz de confianza, certificados, Amazon Root CA...). Ver puertas de enlace SPSen muestra la huella digital de la clave privada que se ha generado en el almacén de certificados local para el certificado raíz del PLC.Si un certificado ha caducado, puede renovarlo en Conecte o reconfigure Edge Gateways vista. Para ello, la puerta de enlace perimetral configurada debe estar conectada al servidor de automatización y el modo de configuración debe estar habilitado. El nuevo certificado tiene una validez de 6 meses. Para obtener más información, consulte: Conectar o reconfigurar las puertas de enlace perimetrales
La conexión cifrada entre Edge Gateway y el PLC se puede configurar desde CODESYS Automation Server mediante una «configuración rápida». Para obtener más información, consulte:
Puede encontrar una descripción general de los certificados de todos los PLC conectados al Automation Server en Seguridad: certificados de dispositivos ver.
Puede mostrar las solicitudes de firma (CSR = solicitud de firma de certificado) de un PLC o crear nuevas solicitudes. Para obtener más información, consulte Ver: Requisitos de firma de seguridad
Para obtener más información sobre la gestión general de los certificados, consulte: Certificados para CODESYS y PLC
Autenticación multifactorial en el servidor para protegerse contra el doble acceso.
Para obtener más información, consulte: Uso de la autenticación multifactor (MFA) para iniciar sesión en el servidor
Administración configurable de usuarios y permisos para controlar el acceso al servidor y a los objetos del servidor. Para obtener instrucciones e información de seguridad, consulte:
Contraseña del servidor: La contraseña se asigna inicialmente tras la compra de CODESYS Automation Server. Consulte las instrucciones para Cómo solicitar el servidor de automatización CODESYS en la tienda internacional de CODESYS. El administrador puede restablecerlo. Para obtener más información, consulte: Restablecer la contraseña del servidor
Protección de conocimientos técnicos para código fuente y código binario compilado: El CODESYS Automation Server siempre requiere una aplicación de arranque para cargar el código binario ejecutable en el PLC. Las funcionalidades actuales están CODESYS Development System se aplican a la protección del código fuente.
Tiempo de espera de la sesión: Una sesión en CODESYS Automation Server es válida durante 10 minutos. Una sesión se amplía automáticamente para que dure hasta 24 horas mientras el modo activo esté en funcionamiento (por ejemplo, mientras haya una pestaña con CODESYS Automation Server está abierta). La sesión deja de ser válida transcurridas 24 horas como máximo. Por supuesto, puede cerrar sesión intencionadamente para finalizar una sesión.
Política de contraseñas: La política de contraseñas para asignar contraseñas seguras se define en el administración de usuarios del servidor.
Acceso a la configuración de usuario de WebVisu en el detalles del PLC cuadro de diálogo: Si un WebVisu debe operarse a través del Automation Server, entonces el usuario de WebVisu también debe estar ingresado en el CODESYS Automation Server configuración de usuario. Consulte aquí: Agregue un usuario de visualización para la visualización web
AWS como proveedor de servicios en la nube con funciones de seguridad de última generación de acuerdo con los estándares internacionales.
Para obtener notas de seguridad e instrucciones para configurar la conexión entre Edge Gateway y el servidor por primera vez, consulte la siguiente página de ayuda:
Conexión de una puerta de enlace perimetral al servidor e introducción de PLC