Configurar Mecanismos De Conexión; Configurar El Mecanismo De Acceso Para Interlocutores Remotos - Siemens SIMATIC S7-1200 Manual De Sistema
Ocultar thumbs
Ver también para SIMATIC S7-1200:
- Manual de sistema (912 páginas) ,
- Manual de funciones (458 páginas) ,
- Manual de producto (324 páginas)
Tabla de contenido
Publicidad
offline/online, el usuario debe introducir la contraseña configurada para "Acceso de lectura" o la
contraseña para "Acceso completo (sin protección)". Para escribir datos, el usuario debe
introducir la contraseña configurada para "Acceso completo (sin protección)". Para tener pleno
acceso a las CPU de seguridad, el usuario tiene que introducir la contraseña configurada para
"Acceso completo incl. seguridad positiva (sin protección)".
Acceso no autorizado a una CPU protegida
Los usuarios con derechos de pleno acceso o de pleno acceso (incl. seguridad positiva) a la CPU
pueden leer y escribir variables PLC. Independientemente del nivel de acceso a la CPU, los
usuarios de servidor web pueden tener derechos para leer y escribir variables PLC. El acceso no
autorizado a la CPU o el cambio de variables PLC a valores no válidos puede afectar al
funcionamiento del proceso y puede producir la muerte, lesiones corporales graves o daños
materiales.
Los usuarios autorizados pueden realizar cambios en el estado operativo, escribir datos de PLC
y actualizar el firmware. Siemens recomienda observar las siguientes consignas de seguridad:
• Niveles de acceso a la CPU protegidos por contraseña e IDs de usuario de servidor web
• Las contraseñas seguras tienen como mínimo doce caracteres, no son triviales ni pueden
• Una contraseña trivial es una contraseña que puede adivinarse fácilmente. Generalmente
• La mejor manera de crear una contraseña segura pero fácil de recordar es incluir el uso de
• Permitir el acceso al servidor web solo con el protocolo HTTPS.
• No amplíe los derechos mínimos predeterminados del usuario "Todos" del servidor web.
• Realice comprobaciones de errores y de rango de las variables usadas en la lógica del
6.8.4
Configurar mecanismos de conexión
6.8.4.1
Configurar el mecanismo de acceso para interlocutores remotos
Para acceder a interlocutores remotos con instrucciones PUT/GET, el usuario también debe
disponer de permisos.
Por defecto, la opción "Permitir acceso vía comunicación PUT/GET" está desactivada. En ese caso,
el acceso de lectura y escritura a los datos de la CPU solo es posible para conexiones de
Controlador programable S7-1200
Manual de sistema, V4.5 05/2021, A5E02486683-AO
ADVERTENCIA
(Página 848) con contraseñas seguras.
adivinarse fácilmente e incluyen como mínimo tres de los siguientes tipos de caracteres:
– mayúsculas
– minúsculas
– números
– caracteres especiales
se basa en características del usuario, como el nombre de una mascota, el apellido o la
compañía en la que trabaja. Ejemplo: Siemens1$, Junio2015 o Qwerty1234.
frases breves sin sentido y mezclar varias palabras aleatoriamente. Ejemplo: PC;Casa#R3d
programa, puesto que los usuarios de páginas web pueden cambiar variables PLC a valores
no válidos.
Configuración de dispositivos
6.8 Protección y seguridad
165
Publicidad
Tabla de contenido
