Siemens SIMATIC S7-1200 Manual De Sistema página 847
Ocultar thumbs
Ver también para SIMATIC S7-1200:
- Manual de sistema (912 páginas) ,
- Manual de funciones (458 páginas) ,
- Manual de producto (324 páginas)
Tabla de contenido
Publicidad
Acceso no autorizado a la CPU mediante el servidor web
Los usuarios con derechos de pleno acceso o de pleno acceso (incl. seguridad positiva) a la CPU
pueden leer y escribir variables PLC. Independientemente del nivel de acceso a la CPU, los
usuarios de servidor web pueden tener derechos para leer y escribir variables PLC. El acceso no
autorizado a la CPU o el cambio de variables PLC a valores no válidos puede afectar al
funcionamiento del proceso y puede producir la muerte, lesiones corporales graves o daños
materiales.
Los usuarios autorizados pueden realizar cambios en el estado operativo, escribir datos de PLC
y actualizar el firmware. Siemens recomienda observar las siguientes consignas de seguridad:
• Niveles de acceso a la CPU (Página 163) protegidos por contraseña e ID de usuario de
• Las contraseñas seguras tienen como mínimo doce caracteres, no son triviales ni pueden
• Una contraseña trivial es una contraseña que puede adivinarse fácilmente. Generalmente
• La mejor manera de crear una contraseña segura pero fácil de recordar es incluir el uso de
• Permitir el acceso al servidor web solo con el protocolo HTTPS.
• No amplíe los derechos mínimos predeterminados del usuario "Todos" del servidor web.
• Realice comprobaciones de errores y de rango de las variables usadas en la lógica del
• Utilice una red privada virtual (VPN = Virtual Private Network) para conectar al PLC S7-1200
Después de descargar la configuración del dispositivo es posible utilizar las páginas web
estándar para acceder a las páginas de introducción e inicio de la CPU. Para acceder a páginas
adicionales hay que configurar uno o más usuarios de servidor web (Página 848).
Controlador programable S7-1200
Manual de sistema, V4.5 05/2021, A5E02486683-AO
ADVERTENCIA
servidor web (Página 848) con contraseñas seguras.
adivinarse fácilmente e incluyen como mínimo tres de los siguientes tipos de caracteres:
– mayúsculas
– minúsculas
– números
– caracteres especiales
se basa en características del usuario, como el nombre de una mascota, el apellido o la
compañía en la que trabaja. Ejemplo: Siemens1$, Junio2015 o Qwerty1234.
frases breves sin sentido y mezclar varias palabras aleatoriamente. Ejemplo: PC;Casa#R3d
programa, puesto que los usuarios de páginas web pueden cambiar variables PLC a valores
no válidos.
un servidor web desde una ubicación externa a la red protegida.
Servidor web
12.1 Habilitar el servidor web
847
Publicidad
Tabla de contenido
