Sécurité pour CODESYS Automation Server
Le CODESYS Automation Server (CAS) fournit les fonctionnalités de sécurité suivantes :
Encapsulation des appareils vers l'extérieur. La communication a lieu exclusivement via le CODESYS Edge Gateway (« Passerelle Edge »).
Communication cryptée par certificat: L'échange de données entre CODESYS Automation Server et le CODESYS Automation Serveret la passerelle Edge, ainsi que l'échange de données entre la passerelle Edge et l'automate, sont cryptés TLS sur la base de certificats X.509.
Configuration de la communication entre CODESYS Automation Server et la passerelle Edge est configurée uniquement avec autorisation et dans un environnement sécurisé (paramètres du fichier gateway.cfg). Pour protéger le périphérique Edge Gateway contre tout accès non autorisé, voir Sécurité de la passerelle Edge.
Pour une connexion cryptée avec CODESYS Automation Server la passerelle Edge nécessite le certificat CA, qui a signé le certificat du CODESYS Automation Server. Parce que CODESYS Automation Server s'exécute sur AWS et CODESYS a délivré le certificat par AWS, il y en a 5 possibles »
Amazon Root CA« (Exemple : CN=Amazon Root CA 1, 0=Amazon, C=États-Unis). Ces certificats sont automatiquement stockés dans le répertoire .pki lorsque la passerelle Edge est connectée au CODESYS Automation Server via CODESYS Automation Server Connector ou CODESYS Service Tool. Pour que le navigateur Web accepte la connexion sécurisée, le certificat CA utilisé doit également être valide dans le navigateur ou le système d'exploitation. C'est le cas par défaut car AWS est considéré comme fiable. (Magasin de certificats Windows local, catégorie Autorités de certification racine fiables, certificats, Amazon Root CA...). Afficher les passerelles SPsen affiche l'empreinte numérique de la clé privée qui a été générée dans le magasin de certificats local pour le certificat racine de l'automate.Si un certificat a expiré, vous pouvez le renouveler dans Connecter ou reconfigurer des passerelles Edge voir. Pour ce faire, la passerelle Edge configurée doit être connectée au serveur d'automatisation et le mode de configuration doit être activé. Le nouveau certificat est valide pendant 6 mois. Pour plus d'informations, voir : Connecter ou reconfigurer des passerelles Edge
La connexion cryptée entre la passerelle Edge et l'automate peut être configurée à partir de CODESYS Automation Server à l'aide d'une « Configuration rapide ». Pour plus d'informations, voir :
Vous trouverez un aperçu des certificats de tous les automates connectés au serveur d'automatisation dans le Sécurité — Certificats d'appareils voir.
Vous pouvez afficher les demandes de signature (CSR = Certificate Signing Request) d'un automate ou créer de nouvelles demandes. Pour plus d'informations, voir : Afficher : Exigences en matière de signature de sécurité
Pour plus d'informations sur la gestion générale des certificats, consultez : Certificats pour CODESYS et PLC
Authentification multifactorielle sur le serveur pour éviter le double accès.
Pour plus d'informations, voir : Utilisation de l'authentification multifacteur (MFA) pour se connecter au serveur
Gestion configurable des utilisateurs et des autorisations pour le contrôle d'accès au serveur et à ses objets. Pour obtenir des instructions et des informations de sécurité, voir :
Mot de passe du serveur: Le mot de passe est initialement attribué après l'achat de CODESYS Automation Server. Consultez les instructions pour Commande du serveur d'automatisation CODESYS sur le CODESYS Store International. Il peut être réinitialisé par l'administrateur. Pour plus d'informations, voir : Réinitialisation du mot de passe du serveur
Protection du savoir-faire pour le code source et le code binaire compilé: Les CODESYS Automation Server nécessite toujours une application de démarrage pour charger le code binaire exécutable sur l'automate. Les fonctionnalités actuelles CODESYS Development System s'appliquent à la protection du code source.
Délai d'expiration de la session: Une session en CODESYS Automation Server est valide pendant 10 minutes. Une session est automatiquement prolongée pour fonctionner jusqu'à 24 heures tant que le mode actif est activé (par exemple, tant qu'un onglet avec le CODESYS Automation Server est ouvert). La session devient invalide au bout de 24 heures au plus tard. Bien entendu, vous pouvez vous déconnecter intentionnellement pour mettre fin à une session.
Politique de mot de passe: Une politique de mot de passe pour l'attribution de mots de passe sécurisés est définie dans gestion des utilisateurs du serveur.
Accès à la configuration utilisateur de WebVisu dans le Détails du PLC boîte de dialogue : Si un WebVisu doit être utilisé via Automation Server, l'utilisateur WebVisu doit également être saisi dans le CODESYS Automation Server configuration utilisateur. Voir ici : Ajouter un utilisateur de visualisation pour la visualisation Web
AWS en tant que fournisseur de cloud avec des caractéristiques de sécurité de pointe conformes aux normes internationales.
Pour obtenir des notes de sécurité et des instructions relatives à la configuration de la connexion entre la passerelle Edge et le serveur pour la première fois, consultez la page d'aide suivante :
Connexion d'une passerelle Edge au serveur et accès à des automates programmables