Sicurezza per CODESYS Automation Server
Le CODESYS Automation Server (CAS) offre le seguenti funzionalità di sicurezza:
Incapsulamento dei dispositivi verso l'esterno. La comunicazione ha luogo esclusivamente tramite CODESYS Edge Gateway («Edge Gateway»).
Comunicazione crittografata con certificato: Lo scambio di dati tra CODESYS Automation Server e il CODESYS Automation Servere l'Edge Gateway e anche lo scambio di dati tra Edge Gateway e il PLC è crittografato con TLS sulla base di certificati X.509.
Configurazione della comunicazione tra CODESYS Automation Server e Edge Gateway è configurato solo con autorizzazione e in un ambiente sicuro (impostazioni nel file gateway.cfg). Per la protezione del dispositivo Edge Gateway da accessi non autorizzati, vedere Sicurezza Edge Gateway.
Per una connessione crittografata con CODESYS Automation Server l'Edge Gateway richiede il certificato CA, che ha firmato il certificato di CODESYS Automation Server. CODESYS Automation Server funziona su AWS e CODESYS ha rilasciato il certificato da parte di AWS, ce ne sono 5 possibili»
Amazon Root CA«(Esempio: CN=Amazon Root CA 1, 0=Amazon, C=USA). Questi certificati vengono archiviati automaticamente nella directory .pki quando CODESYS Automation Server tramite CODESYS Automation Server Connector o CODESYS Service Tool. Affinché il browser Web accetti la connessione sicura, il certificato CA utilizzato deve essere valido anche nel browser o nel sistema operativo. Questo è il caso per impostazione predefinita perché AWS è classificato come affidabile. (Windows Certificate Store locale, categoria Trusted Root Certification Authorities, Certificati, Amazon Root CA...). Visualizza i gateway SPSen visualizza l'impronta digitale della chiave privata generata nell'archivio certificati locale per il certificato principale del PLC.Se un certificato è scaduto, puoi rinnovarlo nel Connetti o riconfigura gli Edge Gateway visualizzazione. A tale scopo, l'Edge Gateway configurato deve essere connesso all'Automation Server e la modalità di configurazione deve essere abilitata. Il nuovo certificato è valido per 6 mesi. Per ulteriori informazioni, consulta: Connessione o riconfigurazione degli Edge Gateway
La connessione crittografata tra Edge Gateway e il PLC può essere configurata da CODESYS Automation Server utilizzando una «Configurazione rapida». Per ulteriori informazioni, vedere:
Una panoramica dei certificati di tutti i PLC collegati all'Automation Server è disponibile nella Sicurezza: certificati dei dispositivi visualizzazione.
È possibile visualizzare le richieste di firma (CSR = Certificate Signing Request) di un PLC o creare nuove richieste. Per ulteriori informazioni, vedere: Visualizza: Requisiti per la firma di sicurezza
Per ulteriori informazioni sulla gestione generale dei certificati, vedere: Certificati per CODESYS e PLC
Autenticazione a più fattori sul server per la protezione dal doppio accesso.
Per ulteriori informazioni, vedere: Utilizzo dell'autenticazione a più fattori (MFA) per accedere al server
Gestione configurabile di utenti e autorizzazioni per il controllo degli accessi al server e agli oggetti del server. Per istruzioni e informazioni sulla sicurezza, vedere:
Password del server: La password viene inizialmente assegnata dopo l'acquisto di CODESYS Automation Server. Consulta le istruzioni per Ordinazione di CODESYS Automation Server nel CODESYS Store International. Può essere ripristinato dall'amministratore. Per ulteriori informazioni, consulta: Reimpostazione della password del server
Protezione del know-how per codice sorgente e binario compilato: Il CODESYS Automation Server richiede sempre un'applicazione di avvio per caricare il codice binario eseguibile sul PLC. Le attuali funzionalità CODESYS Development System si applicano alla protezione del codice sorgente.
Timeout della sessione: Una sessione in CODESYS Automation Server è valido per 10 minuti. Una sessione viene automaticamente estesa fino a 24 ore finché è attiva la modalità attiva (ad esempio, purché sia presente una scheda con CODESYS Automation Server è aperta). La sessione diventa non valida al più tardi dopo 24 ore. Naturalmente, puoi disconnetterti intenzionalmente per terminare una
Politica in materia di password: Una politica in materia di password per l'assegnazione di password sicure è definita nella gestione degli utenti del server.
Accesso alla configurazione utente WebVisu nel dettagli PLC finestra di dialogo: Se un WebVisu deve essere utilizzato tramite Automation Server, quindi l'utente WebVisu deve essere inserito anche nel CODESYS Automation Server configurazione utente. Vedi qui: Aggiungi utente di visualizzazione per la visualizzazione web
AWS come fornitore di servizi cloud con funzionalità di sicurezza all'avanguardia secondo gli standard internazionali.
Per le note sulla sicurezza e le istruzioni per configurare la connessione tra Edge Gateway e il server per la prima volta, consulta la seguente pagina di aiuto: