アクセス保護
標準コントローラおよび安全コントローラへのアクセス保護を確実にするために、以下に示す通知および CODESYS 安全ユーザーマニュアル (「操作中の IT セキュリティ」の章) の通知を遵守し、対策を実施する必要があります。
標準コントローラのアクセス保護
コントローラーにアクセスする可能性を確認します。
コントローラーは、いかなる状況でもインターネットや信頼できないネットワークからアクセスできないようにする必要があります。特に、コントローラーのプログラミング ポートは、いかなる状況でも保護なしでインターネットからアクセスできないようにする必要があります (通常は、UDP ポート 1740 ~ 1743 および TCP ポート 1217 + 11740、またはコントローラー固有のポート)。インターネットからのアクセスを許可する必要がある場合は、コントローラーへの安全な接続方法 (例: VPN) が不可欠です。
重要
データ セキュリティ違反のリスクを最小限に抑えるために、アプリケーションが実行されているシステムに対して次の組織的および技術的なアクションを実行することをお勧めします。
可能な限り、PLC と制御ネットワークをオープン ネットワークやインターネットに公開しないでください。保護のために、テレアクセス用の VPN などの追加のデータ リンク レイヤーを使用し、ファイアウォール メカニズムをインストールしてください。アクセスを許可された人物に制限し、初期試運転中に既存の標準パスワードを変更し、定期的に変更し続けます。すべての警告にもかかわらず Web 視覚化を公開する場合は、少なくとも簡単なパスワード保護を提供して、インターネット経由で誰かがコントローラー機能にアクセスできないようにすることを強くお勧めします。(プログラミング システムの標準インストールで提供されるプロジェクト「SimpleWebvisuLogin.project」の例を参照してください。)
安全コントローラのアクセス保護
安全コントローラのアクセス保護は、次のメカニズムによって確立されます。
プロジェクト内のユーザー管理
管理パスワード
テレパスワード
安全コントローラの識別
プロジェクト内のユーザー管理
安全アプリケーションの各部分は CODESYS プロジェクトは、適切な設定によって不正アクセスから保護することができます。 CODESYS ユーザー管理。
重要
安全アプリケーションのアクセス保護を保証するために、ユーザーは対応する設定を行う必要があります。 CODESYS ユーザー管理( プロジェクトの保護と保存)または統合されたユーザー設定を使用する CODESYS Safety Extension (見る プロジェクトでのユーザー管理の設定)。
管理パスワード(起動アプリケーションパスワード)
ブートアプリケーションは、管理者パスワード(admin password)によって不正な書き込みアクセスから保護することができます( 管理者パスワードを設定する)。
ログイン
ブートアプリケーションの作成
ブートアプリケーションを削除する
ブートアプリケーションを再起動する
管理者パスワードを設定する
ファームウェアを更新する
テレアクセスを構成する
リセットコールド
停止
始める
値を書き込む
力の値
価値観を強制しない
デバイス名を変更する
テレパスワード
テレパスワードは、安全コントローラを不正なテレアクセスから保護します。詳細については、以下を参照してください。 エリア「デバイスへのアクセス」)。
ログイン
ログアウト
リフレッシュ; ボタン 安全オンライン情報 安全コントローラのタブ
ログの表示と保存; ボタン ログ 安全コントローラのタブ
安全コントローラの識別(IEC 62443 レベル 1)
IEC 62443 のセキュリティ レベル 1 の次の対策が実装されています。
間違ったコントローラーにログインしないようにするための対策:
安全コントローラのシリアル番号の入力
安全コントローラのボタン(またはスイッチ)を押す
安全コントローラに正常にログインするには、安全コントローラに応じて、次の2つのアクションのいずれかを実行する必要があります( 接続確認これらの対策は、ボタンを押す操作は安全コントローラ上で手動で直接行う必要があり、シリアル番号の入力には機械に関する内部知識が必要であるため、比較的安全であると分類できます。