Inicio De Sesión - Siemens SIMATIC S7-1200 Manual De Sistema

Ocultar thumbs Ver también para SIMATIC S7-1200:
Tabla de contenido

Publicidad

Servidor web
12.7 Páginas web estándar
Inicio de sesión
STEP 7 proporciona un usuario predeterminado llamado "Cualquiera" sin contraseña. Por
defecto, este usuario no dispone de privilegios adicionales y solo puede visualizar las páginas
web estándar de Inicio (Página 863) e Introducción (Página 862). Sin embargo, puede
conceder privilegios adicionales al usuario "Cualquiera" así como a otros usuarios que configure:
Acceso no autorizado a la CPU mediante el servidor web
Los usuarios con derechos de pleno acceso o de pleno acceso (incl. seguridad positiva) a la CPU
pueden leer y escribir variables PLC. Independientemente del nivel de acceso a la CPU, los
usuarios de servidor web pueden tener derechos para leer y escribir variables PLC. El acceso no
autorizado a la CPU o el cambio de variables PLC a valores no válidos puede afectar al
funcionamiento del proceso y puede producir la muerte, lesiones corporales graves o daños
materiales.
Los usuarios autorizados pueden realizar cambios en el estado operativo, escribir datos de PLC
y actualizar el firmware. Siemens recomienda observar las siguientes consignas de seguridad:
• Niveles de acceso a la CPU (Página 163) protegidos por contraseña e ID de usuario de
• Las contraseñas seguras tienen como mínimo doce caracteres, no son triviales ni pueden
• Una contraseña trivial es una contraseña que puede adivinarse fácilmente. Generalmente
• La mejor manera de crear una contraseña segura pero fácil de recordar es incluir el uso de
• Permitir el acceso al servidor web solo con el protocolo HTTPS.
• No amplíe los derechos mínimos predeterminados del usuario "Todos" del servidor web.
• Realice comprobaciones de errores y de rango de las variables usadas en la lógica del
• Utilice una red privada virtual (VPN = Virtual Private Network) para conectar al PLC S7-1200
Para ejecutar ciertas acciones como cambiar el estado operativo del controlador, escribir valores
en la memoria o actualizar el firmware de la CPU debe contar con los privilegios necesarios.
Tenga en cuenta que si ha establecido el nivel de protección de la CPU (Página 163) en "Sin
860
ADVERTENCIA
servidor web (Página 848) con contraseñas seguras.
adivinarse fácilmente e incluyen como mínimo tres de los siguientes tipos de caracteres:
– mayúsculas
– minúsculas
– números
– caracteres especiales
se basa en características del usuario, como el nombre de una mascota, el apellido o la
compañía en la que trabaja. Ejemplo: Siemens1$, Junio2015 o Qwerty1234.
frases breves sin sentido y mezclar varias palabras aleatoriamente. Ejemplo: PC;Casa#R3d
programa, puesto que los usuarios de páginas web pueden cambiar variables PLC a valores
no válidos.
un servidor web desde una ubicación externa a la red protegida.
Controlador programable S7-1200
Manual de sistema, V4.5 05/2021, A5E02486683-AO

Publicidad

Tabla de contenido
loading

Tabla de contenido