Siemens SIMATIC S7-1200 Manual De Sistema página 850
Ocultar thumbs
Ver también para SIMATIC S7-1200:
- Manual de sistema (912 páginas) ,
- Manual de funciones (458 páginas) ,
- Manual de producto (324 páginas)
Tabla de contenido
Publicidad
Servidor web
12.2 Configuración de usuarios de servidor web
Si se ha especificado que una de las páginas web definidas por el usuario sea la página de entrada
(Página 908) al servidor web, el usuario "Todos" debe tener el derecho "Abrir páginas web
definidas por el usuario".
Acceso no autorizado a la CPU mediante el servidor web
Los usuarios con derechos de pleno acceso o de pleno acceso (incl. seguridad positiva) a la CPU
pueden leer y escribir variables PLC. Independientemente del nivel de acceso a la CPU, los
usuarios de servidor web pueden tener derechos para leer y escribir variables PLC. El acceso no
autorizado a la CPU o el cambio de variables PLC a valores no válidos puede afectar al
funcionamiento del proceso y puede producir la muerte, lesiones corporales graves o daños
materiales.
Los usuarios autorizados pueden realizar cambios en el estado operativo, escribir datos de PLC
y actualizar el firmware. Siemens recomienda observar las siguientes consignas de seguridad:
• Niveles de acceso a la CPU (Página 163) protegidos por contraseña e ID de usuario de
• Las contraseñas seguras tienen como mínimo doce caracteres, no son triviales ni pueden
• Una contraseña trivial es una contraseña que puede adivinarse fácilmente. Generalmente
• La mejor manera de crear una contraseña segura pero fácil de recordar es incluir el uso de
• Permitir el acceso al servidor web solo con el protocolo HTTPS.
• No amplíe los derechos mínimos predeterminados del usuario "Todos" del servidor web.
• Realice comprobaciones de errores y de rango de las variables usadas en la lógica del
• Utilice una red privada virtual (VPN = Virtual Private Network) para conectar al PLC S7-1200
Nota
Actualice el cifrado de contraseña para el sustitución de dispositivos por V4.5 (o superior)
Tras sustituir un dispositivo por uno de la versión V4.5 (o superior) debe actualizarse el cifrado
de contraseña de usuario del servidor web. Desde la configuración de dispositivos de la CPU en
TIA Portal, haga clic en el botón "Actualizar cifrado de contraseña" en la administración de
usuarios del servidor web.
850
ADVERTENCIA
servidor web con contraseñas seguras.
adivinarse fácilmente e incluyen como mínimo tres de los siguientes tipos de caracteres:
– mayúsculas
– minúsculas
– números
– caracteres especiales
se basa en características del usuario, como el nombre de una mascota, el apellido o la
compañía en la que trabaja. Ejemplo: Siemens1$, Junio2015 o Qwerty1234.
frases breves sin sentido y mezclar varias palabras aleatoriamente. Ejemplo: PC;Casa#R3d
programa, puesto que los usuarios de páginas web pueden cambiar variables PLC a valores
no válidos.
un servidor web desde una ubicación externa a la red protegida.
Controlador programable S7-1200
Manual de sistema, V4.5 05/2021, A5E02486683-AO
Publicidad
Tabla de contenido
