Jeder FTP-Client, der auf einem Computer installiert ist, der mit der Steuerung (über Ethernet-Port) verbunden ist, ohne dass EcoStruxure Machine Expert installiert ist, kann zur Übertragung von Dateien an den und von dem Datenspeicherbereich der Steuerung verwendet werden.
HINWEIS: Schneider Electric operiert unter den Industriestandards bei der Entwicklung und Implementierung von Steuerungssystemen. Dies beinhaltet ein „Defense-in-Depth-Konzept“ zum Schutz industrieller Steuerungssysteme. Bei diesem Verfahren werden die Steuerungen hinter einer oder mehreren Firewalls platziert, um den Zugriff auf autorisierte Personen und Protokolle zu beschränken.
|
|
|
UNBERECHTIGTER ZUGRIFF MIT UNBERECHTIGTEM MASCHINENBETRIEB |
|
oBeurteilen Sie, ob Ihre Betriebsumgebung bzw. Ihre Maschinen mit Ihrer kritischen Infrastruktur verbunden sind. Ist das der Fall, dann ergreifen Sie angemessene Präventivmaßnahmen auf der Basis des Defense-in-Depth-Konzepts, bevor Sie das Automatisierungssystem mit einem Netzwerk verbinden. oBegrenzen Sie die Anzahl der mit einem Netzwerk verbundenen Geräte auf das strikte Minimum. oIsolieren Sie Ihr Industrienetzwerk von anderen Netzwerken in Ihrer Firma. oSchützen Sie alle Netzwerke vor unberechtigtem Zugriff mithilfe von Firewalls, VPNs oder anderen bewährten Schutzmaßnahmen. oÜberwachen Sie die Aktivität in Ihren Systemen. oVerhindern Sie jeden direkten Zugriff bzw. jede direkte Verbindung von Fachgeräten durch unberechtigte Personen oder nicht autorisierte Vorgänge. oStellen Sie einen Wiederherstellungsplan für den Notfall auf. Dazu gehört ebenfalls der Backup Ihrer System- und Prozessdaten. |
|
Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden zur Folge haben. |
HINWEIS: Nutzen Sie die sicherheitsbezogenen Befehle, die eine Möglichkeit darstellen, einen Benutzer in der Online-Benutzerverwaltung des Zielgeräts, auf dem Sie momentan angemeldet sind, hinzuzufügen, zu entfernen und zu bearbeiten.
Der FTP-Server ist auch bei leerer Steuerung (keine Benutzeranwendung und keine aktivierten Benutzerrechte) verfügbar.
Der Zugriff auf den FTP-Server wird über die in der SPS aktivierten Benutzerrechte gesteuert. Weitere Informationen finden Sie in der Beschreibung der Registerkarte Benutzer und Gruppen.
Wenn die Benutzerrechte in der Steuerung nicht aktiviert wurden, werden Sie zur Eingabe eines eindeutigen Benutzernamens und Passworts für den FTP-Server aufgefordert. Der Standardbenutzername lautet Anonymous, ebenso wie das Standardpasswort Anonymous.
HINWEIS: Standardbenutzername und -passwort können nicht geändert werden. Den Schutz der Funktionen des FTP-/Webservers bestimmen Sie über Benutzer und Gruppen.
|
|
|
SCHUTZ VOR UNBEFUGTEM ZUGRIFF |
|
oSchützen Sie den Zugriff auf den FTP-/Webserver mithilfe der Benutzerrechte. oWenn Sie die Benutzerrechte nicht aktivieren, sollten Sie den FTP-/Webserver deaktivieren, um unerwünschten bzw. unbefugten Zugriff auf die Daten in Ihrer Anwendung zu verhindern. |
|
Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden zur Folge haben. |
Um das Passwort zu ändern, rufen Sie die Registerkarte Benutzer und Gruppen im Geräteeditor auf. Weitere Informationen finden Sie im EcoStruxure Machine Expert - Programmierhandbuch.
HINWEIS: Die einzige Möglichkeit, auf eine Steuerung mit aktivierten Benutzerrechten zuzugreifen, wenn Sie nicht über die entsprechenden Passwörter verfügen, besteht in der Durchführung einer Firmwareaktualisierung. Die Benutzerrechte können nur über eine Aktualisierung der SPS-Firmware per SD-Karte oder USB-Stick (je nachdem, was von Ihrer Steuerung unterstützt wird) gelöscht werden. Sie können die Benutzerrechte in der Steuerung auch durch die Ausführung eines Skripts löschen (weitere Informationen hierzu finden Sie im EcoStruxure Machine Expert - Programmierhandbuch). Dabei wird die vorhandene Anwendung aus dem Speicher der Steuerung entfernt, gleichzeitig aber wird die Möglichkeit des Zugriffs auf die Steuerung wiederhergestellt.
Siehe Dateiorganisation.
