Skip to main content

Protection d'accès

Afin de garantir la protection d'accès au contrôleur standard et au contrôleur de sécurité, les avis ci-dessous ainsi que les avis du manuel d'utilisation de CODESYS Safety (chapitre : « Sécurité informatique pendant le fonctionnement ») doivent être respectés et les mesures doivent être mises en œuvre.

Protection d'accès pour le contrôleur standard

Vérifiez les possibilités d'accès au contrôleur.

Les contrôleurs ne doivent en aucun cas être accessibles depuis Internet ou des réseaux non fiables. En particulier, les ports de programmation du contrôleur ne doivent en aucun cas être accessibles depuis Internet sans protection (généralement les ports UDP 1740 à 1743 et les ports TCP 1217 + 11740 ou les ports spécifiques au contrôleur). Si l'accès depuis Internet doit être autorisé, il est impératif de disposer d'une méthode de connexion sécurisée au contrôleur (exemple : VPN).

Important

Afin de minimiser le risque de violation de la sécurité des données, nous recommandons les actions organisationnelles et techniques suivantes pour le système sur lequel vos applications s'exécutent :

Dans la mesure du possible, évitez d'exposer les réseaux PLC et de commande aux réseaux ouverts et à Internet. Pour la protection, utilisez des couches de liaison de données supplémentaires, telles qu'un VPN pour le téléaccès et installez des mécanismes de pare-feu. Limitez l'accès aux personnes autorisées, modifiez les mots de passe standard existants lors de la première mise en service et continuez à les modifier régulièrement. Si vous souhaitez publier votre visualisation Web malgré tous les avertissements, il est vivement recommandé de la protéger au moins par un mot de passe simple afin d'empêcher quiconque d'accéder aux fonctionnalités de votre contrôleur via Internet. (Voir l'exemple dans le projet "SimpleWebvisuLogin.project", qui est fourni avec l'installation standard du système de programmation.)

Protection d'accès du contrôleur de sécurité

La protection d'accès du contrôleur de sécurité est établie avec les mécanismes suivants :

  • Gestion des utilisateurs dans le projet

  • Mot de passe d'administration

  • Mot de passe de télé

  • Identification du contrôleur de sécurité

Gestion des utilisateurs dans le projet

Chaque partie d'une application de sécurité d'un CODESYS Le projet peut être protégé contre tout accès non autorisé au moyen de paramètres appropriés dans le CODESYS gestion des utilisateurs.

Important

Afin de garantir la protection d'accès de l'application de sécurité, l'utilisateur doit configurer un CODESYS gestion des utilisateurs (voir Protéger et sauvegarder les projets) ou utilisez la configuration utilisateur intégrée dans CODESYS Safety Extension (voir Configuration de la gestion des utilisateurs dans le projet).

Mot de passe d'administration (mot de passe de l'application de démarrage)

L'application de démarrage peut être protégée contre les accès en écriture non autorisés au moyen du mot de passe administrateur (mot de passe admin) (voir Définir le mot de passe administrateur).

. Commandes protégées par le mot de passe d'administration :

  • Se connecter

  • Créer une application de démarrage

    Supprimer l'application de démarrage

  • Redémarrer l'application de démarrage

  • Définir le mot de passe administrateur

  • Mettre à jour le micrologiciel

  • Configurer le téléaccès

  • Réinitialiser à froid

  • ARRÊT

  • COMMENCER

  • Écrire des valeurs

  • Valeurs de force

  • Détendre les valeurs

  • Changer le nom de l'appareil

Mot de passe de télé

Le mot de passe de télédéverrouillage protège le contrôleur de sécurité contre les accès non autorisés. Pour plus d'informations, voir : Zone « Accès à l'appareil »).

. Commandes possibles pour le téléaccès :

  • Se connecter

  • Déconnexion

  • Rafraîchir; bouton dans le Informations sur la sécurité en ligne onglet du contrôleur de sécurité

  • Afficher et enregistrer le journal ; boutons dans le Enregistrer onglet du contrôleur de sécurité

Identification du contrôleur de sécurité (CEI 62443 niveau 1)

La mesure suivante du niveau de sécurité 1 de la norme IEC 62443 est mise en œuvre :

Mesure pour éviter de se connecter au mauvais contrôleur :

  • Saisie du numéro de série du contrôleur de sécurité

  • Appuyer sur un bouton (ou un interrupteur) du contrôleur de sécurité

Pour se connecter avec succès au contrôleur de sécurité, l'une de ces deux actions doit être effectuée, en fonction du contrôleur de sécurité (voir Confirmation de connexion). Ces mesures peuvent être classées comme relativement sûres car l'appui sur un bouton doit être effectué manuellement et directement sur le contrôleur de sécurité et la saisie du numéro de série nécessite une connaissance interne de la machine.

Dans cette section​: