Tabla de contenido
Publicidad
Principios básicos de programación
7.6 Protección
Las contraseñas distinguen entre mayúsculas y minúsculas. Para configurar el nivel de
protección y las contraseñas, proceda del siguiente modo:
1. Seleccione la CPU en la "Configuración de dispositivos".
2. Seleccione la ficha "Propiedades" en la ventana de inspección.
3. Elija la propiedad "Protección" para seleccionar el nivel de protección e introducir
contraseñas.
Cuando se descarga esta configuración a la CPU, el usuario dispone de acceso HMI y
puede acceder a funciones HMI sin una contraseña. Para leer datos o comparar los bloques
lógicos offline/online, el usuario debe introducir la contraseña configurada para "Acceso de
lectura" o la contraseña para "Acceso completo (sin protección)". Para escribir datos, el
usuario debe introducir la contraseña configurada para "Acceso completo (sin protección)".
Acceso no autorizado a una CPU protegida
Los usuarios con derechos de pleno acceso a la CPU pueden leer y escribir variables PLC.
Independientemente del nivel de acceso a la CPU, los usuarios de servidor web pueden
tener derechos para leer y escribir variables PLC. El acceso no autorizado a la CPU o el
cambio de variables PLC a valores no válidos puede afectar al funcionamiento del proceso
y puede producir la muerte, lesiones corporales graves o daños materiales.
Los usuarios autorizados pueden realizar cambios en el estado operativo, escribir datos de
PLC y actualizar el firmware. Siemens recomienda observar las siguientes consignas de
seguridad:
• Niveles de acceso a la CPU protegidos por contraseña e IDs de usuario de servidor
• Permitir el acceso al servidor web solo con el protocolo HTTPS.
• No amplíe los derechos mínimos predeterminados del usuario "Todos" del servidor
• Realice comprobaciones de errores y de rango de las variables usadas en la lógica del
228
ADVERTENCIA
web (Página 1043) con contraseñas seguras. Las contraseñas seguras tienen diez
caracteres como mínimo, constan de letras, números y caracteres especiales, no son
palabras que puedan encontrarse en un diccionario, ni son nombres ni identificadores
que puedan derivarse a partir de información personal. La contraseña debe mantenerse
en secreto y cambiarse con frecuencia.
web.
programa, puesto que los usuarios de páginas web pueden cambiar variables PLC a
valores no válidos.
Controlador programable S7-1200
Manual de sistema, V4.2, 09/2016, A5E02486683-AK
Publicidad
Tabla de contenido
