Qualsiasi client FTP installato su un computer che sia collegato al controller (tramite Ethernet), senza che sia installato EcoStruxure Machine Expert, può essere usato per trasferire file da e verso l'area di memoria dei dati del controller.
NOTA: Schneider Electric adheres to industry best practices in the development and implementation of control systems. This includes a "Defense-in-Depth" approach to secure an Industrial Control System. This approach places the controllers behind one or more firewalls to restrict access to authorized personnel and protocols only.
|
|
|
UNAUTHENTICATED ACCESS AND SUBSEQUENT UNAUTHORIZED MACHINE OPERATION |
|
oEvaluate whether your environment or your machines are connected to your critical infrastructure and, if so, take appropriate steps in terms of prevention, based on Defense-in-Depth, before connecting the automation system to any network. oLimit the number of devices connected to a network to the minimum necessary. oIsolate your industrial network from other networks inside your company. oProtect any network against unintended access by using firewalls, VPN, or other, proven security measures. oMonitor activities within your systems. oPrevent subject devices from direct access or direct link by unauthorized parties or unauthenticated actions. oPrepare a recovery plan including backup of your system and process information. |
|
Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature. |
NOTA: Utilizzare i comandi di sicurezza che offrono la possibilità di aggiungere, modificare e rimuovere un utente nella gestione utenti online del dispositivo di destinazione al quale si è correntemente collegati.
Il server FTP è disponibile anche se il controller è vuoto (applicazione utente e diritti utente abilitati).
L'accesso al server FTP è controllato dai diritti utente se questi sono abilitati nel controller. Per maggiori informazioni, vedere la sezione Utenti e gruppi Descrizione delle schede.
Se i diritti utente non sono attivati nel controller, il sistema richiede un nome utente e una password univoci per FTP. Il nome utente predefinito è Anonymous e la password è anch'essa Anonymous.
NOTA: Non è possibile modificare il nome utente predefinito e la password. Per garantire le funzioni del server FTP/Web, è necessario utilizzare Utenti e gruppi.
|
|
|
ACCESSO AI DATI NON AUTORIZZATO |
|
oAccesso sicuro al server FTP/Web mediante i diritti utente. oSe non si abilitano i diritti utente, disattivare il server FTP/Web per impedire l'accesso indesiderato o non autorizzato ai dati dell'applicazione. |
|
Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature. |
Per modificare la password, andare alla scheda Utenti e gruppi dell'editor dei dispositivi. Per ulteriori informazioni, vedere EcoStruxure Machine Expert - Guida alla programmazione.
NOTA: L'unico modo di accedere a un controller sul quale sono abilitati i diritti utente e per il quale non si dispone delle password è eseguire un'operazione di aggiornamento del firmware. La cancellazione dei diritti utente può essere eseguita solo mediante una SD Card o una chiavetta USB (a seconda del tipo supportato dal controller specifico) per aggiornare il firmware del controller. Inoltre, è possibile azzerare i diritti utente nel controller eseguendo uno script (per maggiori informazioni, vedere il documento EcoStruxure Machine Expert - Guida alla programmazione). Così facendo si rimuove l'applicazione esistente dalla memoria del controller, ma si ripristina la possibilità di accedere al controller.
Vedere Organizzazione dei file.
