Eventos De Seguridad Opc Ua - Siemens SIMATIC S7-1200 Manual De Sistema
Ocultar thumbs
Ver también para SIMATIC S7-1200:
- Manual de sistema (912 páginas) ,
- Manual de funciones (458 páginas) ,
- Manual de producto (324 páginas)
Tabla de contenido
Publicidad
Configure el diagnóstico de OPC UA en TIA Portal y descargue la configuración al PLC. A
continuación, dispare los avisos de diagnóstico con un cliente OPC y compruebe las entradas del
búfer de diagnóstico a través del cliente OPC.
11.10.4.3
Eventos de seguridad OPC UA
Ahora es posible conocer cuándo ocurre un evento de seguridad en el servidor OPC UA, lo que
permite reaccionar cuando el servidor OPC UA es vulnerable o si se detecta algún ataque. Si se
lanzan eventos de seguridad OPC UA específicos en el sistema de servidor/cliente OPC UA, se
introducen avisos en el búfer de diagnóstico.
Un evento de seguridad puede ser, por ejemplo, que una sesión o algún intento de conexión se
rechace debido a que los datos de autenticación son erróneos.
Los problemas de seguridad relacionados con el servidor OPC UA se notifican con este tipo de
aviso:
"Servidor OPC UA: error en las comprobaciones de seguridad"
Los avisos se generan cuando se produce un error en una comprobación de seguridad y la
operación no se ejecuta de la forma solicitada.
En la mayoría de los casos, el código de estado que devuelven otros componentes de seguridad,
como OpenSSL, UMAC 711 o la pila OPC UA, se escribe en el aviso de diagnóstico.
Cada vez que el usuario recibe una respuesta negativa se genera un aviso. A continuación se
muestran las aplicaciones más comunes:
Acción del usuario
El cliente intenta conectar‐
se con un modelo de segu‐
ridad no soportado
El cliente intenta conectar‐
se con una directiva de se‐
guridad no soportada
El cliente intenta conectar‐
se con un testigo de identi‐
dad no soportado
El cliente intenta conectar‐
se con una autenticación
incorrecta (nombre de
usuario o contraseña inco‐
rrectos)
El cliente intenta conectar‐
se con un certificado no vá‐
lido (existen varias razones
posibles que invalidan un
certificado)
Tipos de avisos de seguridad
Actualmente existen dos tipos de avisos de seguridad: avisos de seguridad para toda la CPU y
avisos de seguridad de OPC UA.
Avisos de seguridad para toda la CPU
Controlador programable S7-1200
Manual de sistema, V4.5 05/2021, A5E02486683-AO
Comportamiento previsto
En el búfer de diagnóstico se agrega
un aviso de diagnóstico con el códi‐
go de estado <Código de estado>.
En el búfer de diagnóstico se agrega
un aviso de diagnóstico con el códi‐
go de estado <Código de estado>.
En el búfer de diagnóstico se agrega
un aviso de diagnóstico con el códi‐
go de estado <Código de estado>.
En el búfer de diagnóstico se agrega
un aviso de diagnóstico con el códi‐
go de estado <Código de estado>.
En el búfer de diagnóstico se agrega
un aviso de diagnóstico con el códi‐
go de estado <Código de estado>.
Comunicación
11.10 Servidor OPC UA
Código de estado
16#8054_0000 (BadSecurityMode‐
Rejected)
16#8055_0000 (BadSecurityPolicy‐
Rejected)
El cliente intenta conectarse con un
testigo de identidad no soportado
16#8021_0000 (BadIdendityToken‐
Rejected)
Depende de la razón de la invalidez,
p. ej. 16#8014_0000 (BadCertifica‐
teTimeInvalid) 16#801A_0000 (Bad‐
CertificateUntrusted)
829
Publicidad
Tabla de contenido
