Tabla de contenido
Publicidad
SDD ES ETH
Security
La protección de instalaciones, sistemas, máquinas y redes contra ciberamenazas exige
implementar (y mantener) un concepto de Industrial Security holístico que corresponda al
estado actual de la tecnología.
Realizar un análisis de riesgos según VDI/VDE 2182 o IEC 62443-3-2 y planificar minucio-
samente las medidas de Security. En caso de duda, solicite asesoramiento al Customer
Support de Pilz.
Medidas de Security implantadas
}
La aplicación web tiene protección por contraseña contra acceso no autorizado.
}
La contraseña se almacena encriptada.
}
Cuando se modifica una contraseña, se solicita la contraseña antigua para autenticación.
}
La sesión en la aplicación web se cierra automáticamente 24 horas después de que la
haya iniciado el usuario.
}
Protección contra ataques CSRF (Cross-Site-Request-Forgery) mediante asignación uní-
voca de una sesión a un token.
Medidas de Security requeridas
}
El producto no está protegido contra manipulación física y lectura de contenidos de la
memoria mediante acceso físico. Por ello recomendamos montar el producto en un ar-
mario de distribución con cerradura.
}
El equipo de configuración que accede al producto debe estar protegido contra ataques
por un firewall u otras medidas adecuadas. Se recomienda instalar en este ordenador un
programa antivirus y actualizarlo periódicamente.
}
Asegúrese de separar el producto de la red corporativa a través de un router (switch ca-
pa 3 o cortafuegos).
Fig.: Ejemplo de topología de red
Manual de instrucciones SDD ES ETH
1003824-ES-07
Firewall corporativo
Internet
Red corporativa
Ordenador de configuración
Firewall de la máquina
Red de la máquina
Producto
| 10
Publicidad
Tabla de contenido
