Come fare: Sicurezza per CODESYS Automation Server

I dispositivi sono completamente incapsulati dall'esterno. Tutta la comunicazione esterna avviene esclusivamente tramite CODESYS Edge Gateway (Edge Gateway). Di conseguenza, l'accesso diretto ai dispositivi stessi è impossibile.

Lo scambio di dati tra CODESYS Automation Server, IL CODESYS Automation Server Connector e l'Edge Gateway, così come tra i PLC e l'Edge Gateway, è crittografato TLS sulla base di certificati X.509. La comunicazione tra l' CODESYS Automation Server e l'Edge Gateway è configurato solo con autorizzazione e in un ambiente sicuro tramite impostazioni nel gateway.cfg file.

Per la connessione crittografata con il CODESYS Automation Server, l'Edge Gateway richiede il certificato CA che ha firmato il certificato dell' CODESYS Automation Server. Perché il CODESYS Automation Server esegue su AWS e CODESYS ha il certificato rilasciato da AWS, ci sono 5 possibili "Amazon Root CA " (esempio: CN=Amazon Root CA 1, 0=Amazon, C=US). Questi certificati vengono memorizzati automaticamente nel .pki directory quando Edge Gateway è connesso alla CODESYS Automation Server via CODESYS Automation Server Connector O CODESYS Service Tool Affinché il browser web accetti la connessione sicura, il certificato CA utilizzato deve essere valido anche nel browser o nel sistema operativo. Questo avviene per impostazione predefinita perché AWS è classificato come affidabile. (Locale Windows Certificate Store, Trusted Root Certification Authorities categoria, Certificates, Amazon Root CA. ..).

IL Visualizza: PLC – Gateway Mostra l'impronta digitale della chiave privata generata nell'archivio certificati locale per il certificato radice del PLC.

Se un certificato è scaduto, puoi rinnovarlo nel Connetti o riconfigura gli Edge Gateway visualizzazione. A tale scopo, l'Edge Gateway configurato deve essere connesso all'Automation Server e la modalità di configurazione deve essere abilitata. Il nuovo certificato è valido per 6 mesi. Per ulteriori informazioni, consulta: Connessione o riconfigurazione degli Edge Gateway

La connessione crittografata tra Edge Gateway e il PLC può essere configurata da CODESYS Automation Server utilizzando una «Configurazione rapida». Per ulteriori informazioni, vedere:

Una panoramica dei certificati di tutti i PLC collegati all'Automation Server è disponibile nella Sicurezza: certificati dei dispositivi visualizzazione.

È possibile visualizzare le richieste di firma (CSR = Certificate Signing Request) di un PLC o creare nuove richieste. Per ulteriori informazioni, vedere: Visualizza: Requisiti per la firma di sicurezza

Per ulteriori informazioni sulla gestione generale dei certificati, vedere: Come fare: Gestire i certificati per l'IDE e il PLC

Autenticazione a più fattori sul server per la protezione dal doppio accesso.

Per ulteriori informazioni, vedere: Utilizzo dell'autenticazione a più fattori (MFA) per accedere al server

Gestione configurabile di utenti e autorizzazioni per il controllo degli accessi al server e agli oggetti del server. Per istruzioni e informazioni sulla sicurezza, vedere:

La password del server viene inizialmente assegnata dopo il CODESYS Automation Server è stato acquistato. Vedi le istruzioni per Ordinare CODESYS Automation Server nel CODESYS Store International.

Può essere ripristinato dall'amministratore. Per ulteriori informazioni, consultare quanto segue: Reimpostazione della password del server

Protezione del know-how per codice sorgente e binario compilato: Il CODESYS Automation Server richiede sempre un'applicazione di avvio per caricare il codice binario eseguibile sul PLC. Le attuali funzionalità CODESYS Development System si applicano alla protezione del codice sorgente.

Una sessione nel CODESYS Automation Server è valido per 10 minuti. Una sessione viene automaticamente estesa per funzionare fino a 24 ore finché la modalità attiva è in funzione (ad esempio, finché una scheda con il CODESYS Automation Server è aperta). La sessione diventa non valida dopo al massimo 24 ore. Certo, puoi disconnetterti intenzionalmente per terminare una sessione.

Politica in materia di password: Una politica in materia di password per l'assegnazione di password sicure è definita nella gestione degli utenti del server.

Accesso alla configurazione utente WebVisu nel dettagli PLC finestra di dialogo: Se un WebVisu deve essere utilizzato tramite Automation Server, quindi l'utente WebVisu deve essere inserito anche nel CODESYS Automation Server configurazione utente. Vedi qui: Aggiungi utente di visualizzazione per la visualizzazione web

Quando un WebVisu deve essere gestito tramite il Automation Server, l'utente WebVisu deve essere inserito anche nella configurazione utente del CODESYS Automation Server.

Per ulteriori informazioni, consultare quanto segue: Aggiunta di un utente di visualizzazione per una visualizzazione web

AWS come fornitore di servizi cloud con funzionalità di sicurezza all'avanguardia secondo gli standard internazionali.

Per le note sulla sicurezza e le istruzioni per configurare la connessione tra Edge Gateway e il server per la prima volta, consulta la seguente pagina di aiuto:

Connessione di un Edge Gateway al server e accesso ai PLC

Comunicazione crittografata tra Automation Server, Edge Gateway e Automation Connector.

Il certificato per la comunicazione crittografata tra Automation Server e Automation Connector in CODESYS tramite Edge Gateway viene automaticamente archiviato in locale .pki directory quando il CODESYS Automation Server è installato. Nel caso standard, è valido anche nel browser richiesto o nell'archivio di certificati locale perché AWS è classificato come affidabile.

Nel Connessione o riconfigurazione degli Edge Gateway visualizza, troverai informazioni sullo stato del certificato e Aggiorna certificato funzione.

Per ulteriori informazioni, consultare quanto segue: Configurazione della comunicazione crittografata con il server di automazione