Comment faire : Sécurité pour CODESYS Automation Server

Les appareils sont entièrement encapsulés de l'extérieur. Toutes les communications externes s'effectuent exclusivement via le CODESYS Edge Gateway (Passerelle Edge). Par conséquent, l'accès direct aux appareils eux-mêmes est impossible.

L'échange de données entre les CODESYS Automation Server, le CODESYS Automation Server Connector La communication entre les automates programmables et la passerelle Edge, ainsi qu'entre ces derniers et la passerelle Edge, est chiffrée TLS à l'aide de certificats X.509. CODESYS Automation Server et la passerelle Edge est configurée uniquement avec autorisation et dans un environnement sécurisé via les paramètres du gateway.cfg déposer.

Pour la connexion chiffrée avec le CODESYS Automation Server, la passerelle Edge requiert le certificat d'autorité de certification qui a signé le certificat de CODESYS Automation Server Parce que CODESYS Automation Server s'exécute sur AWS et CODESYS Le certificat a-t-il été émis par AWS ? Il existe 5 possibilités : «Amazon Root CA (exemple : CN=Amazon Root CA 1, 0=Amazon, C=US). Ces certificats sont automatiquement stockés dans le .pki répertoire lorsque la passerelle Edge est connectée au CODESYS Automation Server via CODESYS Automation Server Connector ou CODESYS Service Tool Pour que le navigateur web accepte la connexion sécurisée, le certificat d'autorité de certification utilisé doit également être valide dans le navigateur ou le système d'exploitation. C'est le cas par défaut, car AWS est considéré comme un fournisseur de confiance. (Local) Windows Certificate Store, Trusted Root Certification Authorities catégorie, Certificates, Amazon Root CA. ..).

Le Affichage : Automates programmables – Passerelles affiche l'empreinte numérique de la clé privée générée dans le magasin de certificats local pour le certificat racine du PLC.

Si un certificat a expiré, vous pouvez le renouveler dans Connecter ou reconfigurer des passerelles Edge voir. Pour ce faire, la passerelle Edge configurée doit être connectée au serveur d'automatisation et le mode de configuration doit être activé. Le nouveau certificat est valide pendant 6 mois. Pour plus d'informations, voir : Connecter ou reconfigurer des passerelles Edge

La connexion cryptée entre la passerelle Edge et l'automate peut être configurée à partir de CODESYS Automation Server à l'aide d'une « Configuration rapide ». Pour plus d'informations, voir :

Vous trouverez un aperçu des certificats de tous les automates connectés au serveur d'automatisation dans le Sécurité — Certificats d'appareils voir.

Vous pouvez afficher les demandes de signature (CSR = Certificate Signing Request) d'un automate ou créer de nouvelles demandes. Pour plus d'informations, voir : Afficher : Exigences en matière de signature de sécurité

Pour plus d'informations sur la gestion générale des certificats, consultez : Procédure : Gérer les certificats pour l’IDE et l’automate programmable

Authentification multifactorielle sur le serveur pour éviter le double accès.

Pour plus d'informations, voir : Utilisation de l'authentification multifacteur (MFA) pour se connecter au serveur

Gestion configurable des utilisateurs et des autorisations pour le contrôle d'accès au serveur et à ses objets. Pour obtenir des instructions et des informations de sécurité, voir :

Le mot de passe du serveur est initialement attribué après le CODESYS Automation Server a été acheté. Consultez les instructions pour Commande du serveur d'automatisation CODESYS sur la boutique CODESYS internationale.

Il peut être réinitialisé par l'administrateur. Pour plus d'informations, consultez les ressources suivantes : Réinitialisation du mot de passe du serveur

Protection du savoir-faire pour le code source et le code binaire compilé: Les CODESYS Automation Server nécessite toujours une application de démarrage pour charger le code binaire exécutable sur l'automate. Les fonctionnalités actuelles CODESYS Development System s'appliquent à la protection du code source.

Une séance dans le CODESYS Automation Server est valable pendant 10 minutes. Une session est automatiquement prolongée jusqu'à 24 heures tant que le mode actif est en fonction (par exemple, tant qu'un onglet avec le CODESYS Automation Server (est ouverte). La session devient invalide au bout de 24 heures au plus tard. Bien sûr, vous pouvez vous déconnecter intentionnellement pour mettre fin à une session.

Politique de mot de passe: Une politique de mot de passe pour l'attribution de mots de passe sécurisés est définie dans gestion des utilisateurs du serveur.

Accès à la configuration utilisateur de WebVisu dans le Détails du PLC boîte de dialogue : Si un WebVisu doit être utilisé via Automation Server, l'utilisateur WebVisu doit également être saisi dans le CODESYS Automation Server configuration utilisateur. Voir ici : Ajouter un utilisateur de visualisation pour la visualisation Web

Lorsqu'un WebVisu doit être utilisé via le Automation Server L'utilisateur WebVisu doit également être saisi dans la configuration utilisateur de CODESYS Automation Server.

Pour plus d'informations, consultez les documents suivants : Ajout d'un utilisateur de visualisation pour une visualisation web

AWS en tant que fournisseur de cloud avec des caractéristiques de sécurité de pointe conformes aux normes internationales.

Pour obtenir des notes de sécurité et des instructions relatives à la configuration de la connexion entre la passerelle Edge et le serveur pour la première fois, consultez la page d'aide suivante :

Connexion d'une passerelle Edge au serveur et accès à des automates programmables

Communication chiffrée entre le serveur d'automatisation, la passerelle Edge et le connecteur d'automatisation

Le certificat pour les communications cryptées entre le serveur d'automatisation et le connecteur d'automatisation dans CODESYS via la passerelle Edge est automatiquement stocké dans le répertoire local .pki répertoire lorsque le CODESYS Automation Server est installé. Dans le cas standard, il est également valide dans le navigateur ou le magasin de certificats local requis, car AWS est classé comme fiable.

Dans le Connecter ou reconfigurer des passerelles Edge dans cette fenêtre, vous trouverez des informations sur l'état du certificat et sur Actualiser le certificat fonction.

Pour plus d'informations, veuillez consulter les documents suivants : Configuration d'une communication chiffrée avec le serveur d'automatisation