Skip to main content

Protezione dell'accesso

Per garantire la protezione dell'accesso al controllore standard e al controllore di sicurezza, è necessario rispettare le avvertenze riportate di seguito e quelle contenute nel Manuale utente di sicurezza CODESYS (capitolo: "Sicurezza IT durante il funzionamento") e adottare le misure necessarie.

Protezione dell'accesso per il controller standard

Verificare le possibilità di accesso al controller.

I controller non devono in nessun caso essere accessibili da Internet o da reti non affidabili. In particolare, le porte di programmazione del controller non devono in nessun caso essere accessibili da Internet senza protezione (solitamente porte UDP da 1740 a 1743 e porte TCP 1217 + 11740 o porte specifiche del controller). Se è necessario consentire l'accesso da Internet, è fondamentale che vi sia un metodo sicuro per connettersi al controller (ad esempio: VPN).

Importante

Per ridurre al minimo il rischio di violazioni della sicurezza dei dati, consigliamo le seguenti azioni organizzative e tecniche per il sistema su cui vengono eseguite le applicazioni:

Per quanto possibile, evitare di esporre le reti PLC e di controllo a reti aperte e Internet. Per protezione, utilizzare livelli di collegamento dati aggiuntivi, come una VPN per il teleaccesso e installare meccanismi firewall. Limitare l'accesso alle persone autorizzate, modificare le password standard esistenti durante la messa in servizio iniziale e continuare a modificarle regolarmente. Se si desidera pubblicare la visualizzazione Web nonostante tutti gli avvisi, è vivamente consigliato almeno di fornirla con una semplice protezione tramite password per impedire a qualcuno di accedere alle funzionalità del controller tramite Internet. (Vedere l'esempio nel progetto "SimpleWebvisuLogin.project", fornito con l'installazione standard del sistema di programmazione.)

Protezione dell'accesso del controllore di sicurezza

La protezione dell'accesso al controllore di sicurezza è stabilita con i seguenti meccanismi:

  • Gestione degli utenti nel progetto

  • Password di amministrazione

  • Telepassword

  • Identificazione del controllore di sicurezza

Gestione degli utenti nel progetto

Ogni parte di un'applicazione di sicurezza di un CODESYS il progetto può essere protetto contro l'accesso non autorizzato mediante impostazioni appropriate nel CODESYS gestione degli utenti.

Importante

Per garantire la protezione dell'accesso dell'applicazione di sicurezza, l'utente deve impostare un corrispondente CODESYS gestione degli utenti (vedere Proteggere e salvare i progetti) oppure utilizzare la configurazione utente integrata in CODESYS Safety Extension (Vedere Impostazione della gestione degli utenti nel progetto).

Password di amministrazione (password dell'applicazione di avvio)

L'applicazione di avvio può essere protetta contro l'accesso in scrittura non autorizzato mediante la password dell'amministratore (password admin) (vedere Imposta password amministratore).

. Comandi protetti dalla password di amministrazione:

  • Login

  • Crea applicazione di avvio

    Elimina l'applicazione di avvio

  • Riavviare l'applicazione di avvio

  • Imposta password amministratore

  • Aggiornare il firmware

  • Configurare il teleaccesso

  • Ripristina freddo

  • FERMARE

  • INIZIO

  • Scrivi valori

  • Valori di forza

  • Valori non forzati

  • Cambia il nome del dispositivo

Telepassword

La telepassword protegge il controller di sicurezza da teleaccessi non autorizzati. Per maggiori informazioni, vedere: Area 'Accesso al dispositivo').

. Comandi possibili per il teleaccesso:

  • Login

  • Esci

  • Aggiornare; pulsante nel Informazioni sulla sicurezza online scheda del controllore di sicurezza

  • Mostra e salva il registro; pulsanti nel Tronco d'albero scheda del controllore di sicurezza

Identificazione del controllore di sicurezza (IEC 62443 Livello 1)

Viene implementata la seguente misura del Livello di sicurezza 1 della norma IEC 62443:

Misura per evitare di accedere al controller sbagliato:

  • Inserimento del numero di serie del controllore di sicurezza

  • Premendo un pulsante (o un interruttore) sul controller di sicurezza

Per effettuare correttamente l'accesso al controller di sicurezza, è necessario eseguire una di queste due azioni, a seconda del controller di sicurezza (vedere Conferma della connessione). Queste misure possono essere classificate come relativamente sicure perché la pressione di un pulsante deve essere effettuata manualmente e direttamente sul controllore di sicurezza e l'immissione del numero di serie richiede una conoscenza interna della macchina.

In questa sezione: