Servidor web
12.6 Páginas web estándar
Inicio de sesión
STEP 7 proporciona un usuario predeterminado llamado "Todos" sin contraseña. Por
defecto, este usuario no dispone de privilegios adicionales y solo puede visualizar las
páginas web estándar de Inicio (Página 1056) e Introducción (Página 1055). Sin embargo,
puede conceder privilegios adicionales al usuario "Todos" así como a otros usuarios que
configure:
Acceso al servidor web
Al conceder privilegios al usuario "Todos" se puede iniciar sesión en el servidor web sin
contraseña. El acceso no autorizado a la CPU o el cambio de variables PLC a valores no
válidos puede afectar al funcionamiento del proceso y puede producir la muerte, lesiones
corporales graves o daños materiales.
Puesto que cuando se conceden privilegios suficientes al usuario "Todos" este puede
realizar cambios de estado operativo, escrituras en datos de PLC y actualizaciones de
firmware sin contraseña, Siemens recomienda observar las siguientes prácticas de
seguridad:
• Permitir el acceso al servidor web solo con el protocolo HTTPS.
• Proteger con contraseña las ID de usuario del servidor web (Página 1043) utilizando
• No extender los privilegios mínimos predeterminados del usuario "Todos".
• Realice comprobaciones de errores y de rango de las variables usadas en la lógica del
• Utilice una red privada virtual (VPN = Virtual Private Network) para conectar al PLC S7-
1052
ADVERTENCIA
una contraseña segura. Las contraseñas seguras tienen diez caracteres como mínimo,
constan de letras, números y caracteres especiales, no son palabras que puedan
encontrarse en un diccionario, ni son nombres ni identificadores que puedan derivarse a
partir de información personal. La contraseña debe mantenerse en secreto y cambiarse
con frecuencia.
programa, puesto que los usuarios de páginas web pueden cambiar variables PLC a
valores no válidos.
1200 un servidor web desde una ubicación externa a la red protegida.
Controlador programable S7-1200
Manual de sistema, V4.2, 09/2016, A5E02486683-AK