Siemens SIMATIC S7-1200 Manual De Sistema página 600
Ocultar thumbs
Ver también para SIMATIC S7-1200:
- Manual de sistema (912 páginas) ,
- Manual de funciones (458 páginas) ,
- Manual de producto (324 páginas)
Tabla de contenido
Comunicación
11.5 PROFINET
unívocas. La máscara de subred, combinada con la dirección IP del dispositivo y una
combinación lógica Y, define los límites de una subred IP.
Nota
En Internet, puesto que las programadoras, dispositivos de red y routers IP se comunican con el
mundo entero, debe asignar direcciones IP unívocas para evitar conflictos con otros usuarios de
la red. Contacte con los especialistas del departamento IT de su empresa, que están
familiarizados con la red corporativa, para asignar las direcciones IP.
Acceso no autorizado a la CPU mediante el servidor web
Los usuarios con derechos de pleno acceso o de pleno acceso (incl. seguridad positiva) a la CPU
pueden leer y escribir variables PLC. Independientemente del nivel de acceso a la CPU, los
usuarios de servidor web pueden tener derechos para leer y escribir variables PLC. El acceso no
autorizado a la CPU o el cambio de variables PLC a valores no válidos puede afectar al
funcionamiento del proceso y puede producir la muerte, lesiones corporales graves o daños
materiales.
Los usuarios autorizados pueden realizar cambios en el estado operativo, escribir datos de PLC
y actualizar el firmware. Siemens recomienda observar las siguientes consignas de seguridad:
• Niveles de acceso a la CPU (Página 163) protegidos por contraseña e ID de usuario de
• Las contraseñas seguras tienen como mínimo doce caracteres, no son triviales ni pueden
• Una contraseña trivial es una contraseña que puede adivinarse fácilmente. Generalmente
• La mejor manera de crear una contraseña segura pero fácil de recordar es incluir el uso de
• Permitir el acceso al servidor web solo con el protocolo HTTPS.
• No amplíe los derechos mínimos predeterminados del usuario "Todos" del servidor web.
• Realice comprobaciones de errores y de rango de las variables usadas en la lógica del
• Utilice una red privada virtual (VPN = Virtual Private Network) para conectar al PLC S7-1200
Nota
Un adaptador de red secundario sirve para cuando la CPU no debe estar en la LAN corporativa.
Esta opción es especialmente útil durante la comprobación inicial o los tests de puesta en
marcha.
600
ADVERTENCIA
servidor web (Página 848) con contraseñas seguras.
adivinarse fácilmente e incluyen como mínimo tres de los siguientes tipos de caracteres:
– mayúsculas
– minúsculas
– números
– caracteres especiales
se basa en características del usuario, como el nombre de una mascota, el apellido o la
compañía en la que trabaja. Ejemplo: Siemens1$, Junio2015 o Qwerty1234.
frases breves sin sentido y mezclar varias palabras aleatoriamente. Ejemplo: PC;Casa#R3d
programa, puesto que los usuarios de páginas web pueden cambiar variables PLC a valores
no válidos.
un servidor web desde una ubicación externa a la red protegida.
Controlador programable S7-1200
Manual de sistema, V4.5 05/2021, A5E02486683-AO
Tabla de contenido
