Cómo: Seguridad para CODESYS Automation Server

Los dispositivos están completamente encapsulados desde el exterior. Toda la comunicación externa se realiza exclusivamente a través de la CODESYS Edge Gateway (Puerta de enlace perimetral). Como resultado, el acceso directo a los propios dispositivos es imposible.

El intercambio de datos entre el CODESYS Automation Server, el CODESYS Automation Server Connector y el Edge Gateway, así como entre los PLC y el Edge Gateway, está cifrado con TLS basado en certificados X.509. La comunicación entre el CODESYS Automation Server y el Edge Gateway se configura únicamente con autorización y en un entorno seguro a través de la configuración en el gateway.cfg archivo.

Para la conexión cifrada con el CODESYS Automation Server, el Edge Gateway requiere el certificado CA que haya firmado el certificado del CODESYS Automation Server. Porque el CODESYS Automation Server se ejecuta en AWS y CODESYS tiene el certificado emitido por AWS, hay 5 posibles "Amazon Root CA " (ejemplo: CN=Amazon Root CA 1, 0=Amazon, C=US). Estos certificados se almacenan automáticamente en el .pki directorio cuando Edge Gateway está conectado al CODESYS Automation Server a través de CODESYS Automation Server Connector o CODESYS Service Tool Para que el navegador web acepte la conexión segura, el certificado CA utilizado también debe ser válido en el navegador o sistema operativo. Esto es así por defecto, ya que AWS está clasificado como de confianza. (Local Windows Certificate Store, Trusted Root Certification Authorities categoría, Certificates, Amazon Root CA. ..).

El Vista: PLC – Pasarelas Muestra la huella digital de la clave privada que se ha generado en el almacén de certificados local para el certificado raíz del PLC.

Si un certificado ha caducado, puede renovarlo en Conecte o reconfigure Edge Gateways vista. Para ello, la puerta de enlace perimetral configurada debe estar conectada al servidor de automatización y el modo de configuración debe estar habilitado. El nuevo certificado tiene una validez de 6 meses. Para obtener más información, consulte: Conectar o reconfigurar las puertas de enlace perimetrales

La conexión cifrada entre Edge Gateway y el PLC se puede configurar desde CODESYS Automation Server mediante una «configuración rápida». Para obtener más información, consulte:

Puede encontrar una descripción general de los certificados de todos los PLC conectados al Automation Server en Seguridad: certificados de dispositivos ver.

Puede mostrar las solicitudes de firma (CSR = solicitud de firma de certificado) de un PLC o crear nuevas solicitudes. Para obtener más información, consulte Ver: Requisitos de firma de seguridad

Para obtener más información sobre la gestión general de los certificados, consulte: Cómo gestionar los certificados para el IDE y el PLC.

Autenticación multifactorial en el servidor para protegerse contra el doble acceso.

Para obtener más información, consulte: Uso de la autenticación multifactor (MFA) para iniciar sesión en el servidor

Administración configurable de usuarios y permisos para controlar el acceso al servidor y a los objetos del servidor. Para obtener instrucciones e información de seguridad, consulte:

La contraseña del servidor se asigna inicialmente después de la CODESYS Automation Server Se ha comprado. Consulte las instrucciones para Cómo realizar un pedido de CODESYS Automation Server en la tienda internacional de CODESYS.

Puede ser restablecido por el administrador. Para obtener más información, consulte lo siguiente: Restablecer la contraseña del servidor

Protección de conocimientos técnicos para código fuente y código binario compilado: El CODESYS Automation Server siempre requiere una aplicación de arranque para cargar el código binario ejecutable en el PLC. Las funcionalidades actuales están CODESYS Development System se aplican a la protección del código fuente.

Una sesión en el CODESYS Automation Server es válido por 10 minutos. Una sesión se extiende automáticamente para ejecutarse por hasta 24 horas mientras el modo activo esté en funcionamiento (por ejemplo, mientras una pestaña con el CODESYS Automation Server (está abierta). La sesión deja de ser válida después de 24 horas como máximo. Por supuesto, puedes cerrar sesión intencionadamente para finalizar una sesión.

Política de contraseñas: La política de contraseñas para asignar contraseñas seguras se define en el administración de usuarios del servidor.

Acceso a la configuración de usuario de WebVisu en el detalles del PLC cuadro de diálogo: Si un WebVisu debe operarse a través del Automation Server, entonces el usuario de WebVisu también debe estar ingresado en el CODESYS Automation Server configuración de usuario. Consulte aquí: Agregue un usuario de visualización para la visualización web

Cuando se debe operar un WebVisu a través del Automation Server, el usuario de WebVisu también debe ingresarse en la configuración de usuario del CODESYS Automation Server.

Para obtener más información, consulte lo siguiente: Agregar un usuario de visualización para una visualización web

AWS como proveedor de servicios en la nube con funciones de seguridad de última generación de acuerdo con los estándares internacionales.

Para obtener notas de seguridad e instrucciones para configurar la conexión entre Edge Gateway y el servidor por primera vez, consulte la siguiente página de ayuda:

Conexión de una puerta de enlace perimetral al servidor e introducción de PLC

Comunicación cifrada entre el servidor de automatización, la puerta de enlace perimetral y el conector de automatización.

El certificado para la comunicación cifrada entre el servidor de automatización y el conector de automatización en CODESYS a través del Edge Gateway se almacena automáticamente en el local .pki directorio cuando el CODESYS Automation Server está instalado. En el caso estándar, también es válido en el navegador o en el almacén de certificados local necesarios porque AWS está clasificado como de confianza.

En el Conecte o reconfigure las puertas de enlace perimetrales En esta página, encontrará información sobre el estado del certificado y el Actualizar certificado función.

Para obtener más información, consulte lo siguiente: Configurar la comunicación cifrada con el servidor de automatización.