¿Qué significa «seguridad»?
Seguridad en un entorno de automatización típico
Robo de datos
Acceso no autorizado a los datos
Modificación de datos (hacker)
Fallo del sistema
Identidad poco clara durante el acceso
Interfaz de programación (CDS) que incluye mantenimiento remoto
PLC, operación y monitoreo
Comunicación en tiempo real entre controladores
Interfaces de bus de campo
Requisitos generales para un «entorno protegido»
Esto asegura una entorno protegido además de los recursos disponibles en CODESYS:
Uso de protección antivirus; reglas estrictas de contraseñas; firewall; separación de redes de oficina, de producción y de bus de campo; uso de protocolos cifrados y autenticados (VPN) para la comunicación entre redes; control estricto al usar dispositivos de almacenamiento de datos; protección de acceso mecánico para controladores
Seguridad en CODESYS
Para obtener una descripción general, consulte también la siguiente sección de nuestro sitio web: CODESYS SECURITY
Para obtener información general sobre el tema de la seguridad, consulte la ayuda: Información básica
Las funciones de seguridad que están integradas en el CODESYS los productos se actualizan y amplían constantemente. CODESYS los componentes de software se comprueban periódicamente para detectar posibles vulnerabilidades de seguridad. Además, el CODESYS El Grupo se compromete a resolver las vulnerabilidades de seguridad verificadas en un período de tiempo razonable. En nuestro Security Whitepaper (PDF), encontrará toda la información importante sobre CODESYS Seguridad.
Una parte importante de las medidas de seguridad es el uso de certificados para el cifrado del código fuente, la aplicación de arranque, los paquetes y, sobre todo, la comunicación entre CODESYS Development System y el PLC. Para ello, se admite el uso de certificados X.509
¿Qué está protegido y dónde? | ¿Contra qué se protege y cómo? | «Recursos» |
|---|---|---|
Paquete | Protección contra instalaciones no integradas: |
|
CODESYS sistema de programación Proyecto (código fuente) | Protección contra el acceso no autorizado (acceso de lectura y/o acceso de escritura) al proyecto; garantizar la integridad de la identidad: Garantice la integridad de la instalación: Consulte más arriba en la sección Paquete |
|
Sistema de ejecución CODESYS Control for <device> SL Comunicación con el PLC | Protección contra el acceso no autorizado a los datos (acceso de lectura y/o acceso de escritura) y las acciones en el PLC:
Protección contra la pérdida de datos debido a un fallo del sistema: |
|
Uso del CODESYS Visualization CODESYS WebVisu | Protección contra el acceso no autorizado a datos/valores y acciones (operabilidad) en el modo online de Visu:
| Pantalla de seguridad (certificado para servidor web) Gestor de visualización: Administración de usuarios: Visu Repositorio de elementos de visualización para firmar elementos |
Uso del CODESYS Automation Server |
| Configuración rápida para configurar la comunicación cifrada entre la puerta de enlace perimetral y el controlador |
Comunicación a través de CODESYS OPC UA | Protección contra el acceso no deseado a los datos al intercambiar datos a través del servidor OPC UA:
Protección contra el acceso simbólico no autorizado a las variables del PLC:
| Servidor OPC UA seguro, seguridad de acuerdo con la especificación OPC UA:
|
Repositorio de proyectos en CODESYS Git | Protección contra el acceso no autorizado a los datos gestionados en Git:
| Diálogos en CODESYS Git Diálogo: Opciones — Git en CODESYS Development System |
Repositorio de proyectos en CODESYS SVN | Protección contra el acceso no autorizado a los datos gestionados en SVN:
| Diálogos en CODESYS SVN Diálogo: Opciones — SVN en CODESYS Development System |