Qualsiasi client FTP installato su un computer che sia collegato al controller (tramite Ethernet), senza che sia installato EcoStruxure Machine Expert, può essere usato per trasferire file da e verso l'area di memoria dei dati del controller.
NOTA: Schneider Electric aderisce alle migliori pratiche del settore nello sviluppo e nell'implementazione dei sistemi di controllo. Ciò include un approccio "Defense-in-Depth" per la protezione di un sistema di controllo industriale. Secondo questo tipo di approccio, i controller sono protetti da uno o più firewall per limitare l'accesso al personale e ai protocolli autorizzati.
|
|
|
ACCESSO NON AUTENTICATO E CONSEGUENTE FUNZIONAMENTO NON AUTORIZZATO DELLA MACCHINA |
|
oValutare se l'ambiente o le macchine sono collegati all'infrastruttura critica e, in caso positivo, adottare le misure appropriate in termini di prevenzione, secondo l'approccio "Defense-in-Depth", prima di collegare il sistema di automazione a una rete. oLimitare al minimo necessario il numero di dispositivi collegati alla rete. oIsolare la rete industriale dalle altre reti nell'ambito dell'azienda. oProteggere le reti dall'accesso non autorizzato mediante l'uso di firewall, VPN, o altre procedure di sicurezza di comprovata efficacia. oMonitorare tutte le attività del sistema. oImpedire l'accesso diretto o il collegamento diretto ai dispositivi da parte di persone non autorizzate o con azioni non autenticate. oRedigere un piano di ripristino che includa il backup del sistema e delle informazioni di processo. |
|
Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature. |
NOTA: Utilizzare i comandi di sicurezza che offrono la possibilità di aggiungere, modificare e rimuovere un utente nella gestione utenti online del dispositivo di destinazione al quale si è correntemente collegati.
Il server FTP è disponibile anche se il controller è vuoto (applicazione utente e diritti utente abilitati).
L'accesso al server FTP è controllato dai diritti utente se questi sono abilitati nel controller. Per maggiori informazioni, vedere la sezione Utenti e gruppi Descrizione delle schede.
Se i diritti utente non sono attivati nel controller, il sistema richiede un nome utente e una password univoci per FTP. Il nome utente predefinito è Anonymous e la password è anch'essa Anonymous.
NOTA: Non è possibile modificare il nome utente predefinito e la password. Per garantire le funzioni del server FTP/Web, è necessario utilizzare Utenti e gruppi.
|
|
|
ACCESSO AI DATI NON AUTORIZZATO |
|
oAccesso sicuro al server FTP/Web mediante i diritti utente. oSe non si abilitano i diritti utente, disattivare il server FTP/Web per impedire l'accesso indesiderato o non autorizzato ai dati dell'applicazione. |
|
Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature. |
Per modificare la password, andare alla scheda Utenti e gruppi dell'editor dei dispositivi. Per ulteriori informazioni, vedere EcoStruxure Machine Expert - Guida alla programmazione.
NOTA: L'unico modo di accedere a un controller sul quale sono abilitati i diritti utente e per il quale non si dispone delle password è eseguire un'operazione di aggiornamento del firmware. La cancellazione dei diritti utente può essere eseguita solo mediante una SD Card o una chiavetta USB (a seconda del tipo supportato dal controller specifico) per aggiornare il firmware del controller. Inoltre, è possibile azzerare i diritti utente nel controller eseguendo uno script (per maggiori informazioni, vedere il documento EcoStruxure Machine Expert - Guida alla programmazione). Così facendo si rimuove l'applicazione esistente dalla memoria del controller, ma si ripristina la possibilità di accedere al controller.
Vedere Organizzazione dei file.
