Siemens SIMATIC ET 200AL Manual página 1283
Ocultar thumbs
Ver también para SIMATIC ET 200AL:
- Manual de sistema (2080 páginas) ,
- Instrucciones de servicio resumidas (98 páginas) ,
- Manual de producto (91 páginas)
Servicios de comunicación
4.6 Secure communication
Figura 4-34 Establecimiento de conexión en la fase de aprovisionamiento
Riesgos de seguridad potenciales en la puesta en marcha
En la puesta en marcha, la CPU ofrece un certificado de dispositivo del fabricante (si está
disponible) o un certificado autofirmado en el que debe confiar para que se establezca la
conexión. Solo debe confiar en este certificado si la programadora y la CPU se encuentran en
una red protegida y están conectadas directamente entre sí. En un entorno no protegido,
estos certificados se pueden manipular y permitir el acceso de atacantes a la comunicación
entre programadora/HMI y la CPU (p. ej., mediante ataques MITM).
Finalizar la fase de aprovisionamiento
TIA Portal no guarda en el proyecto la contraseña para los datos de configuración
confidenciales del PLC o la información de claves que se genera a partir de la contraseña.
Por este motivo, la contraseña se consulta con una serie de cuadros de diálogo durante la
primera carga o al cargar un proyecto nuevo y se transfiere a la CPU en forma de información
de claves. Solo tras este paso la CPU está en disposición de utilizar los datos de configuración
protegidos del PLC; con ello finaliza la fase de aprovisionamiento y la CPU puede ponerse en
marcha.
Si no se protegen los datos de configuración confidenciales del PLC con una contraseña,
tampoco será necesario introducir la contraseña durante la primera carga. Esto no influye en
el proceso de comunicación PG/HMI, aunque cabe recordar que en este caso los datos de
configuración confidenciales del PLC (p. ej., claves privadas) prácticamente no están
protegidos contra accesos no autorizados.
102
ADVERTENCIA
Manual de funciones, 11/2022, A5E03735817-AK
Comunicación
