Protección
8.2 Notas generales sobre la protección
8.2
Notas generales sobre la protección
Configuración del servidor web
En la lista de usuarios del servidor web existe de modo predeterminado un usuario
denominado "Cualquiera". Dicho usuario posee solo los derechos de uso básicos, como el
acceso de lectura a las páginas de introducción e inicio. Dado que el usuario "Cualquiera"
no tiene asignada contraseña en STEP 7, preste atención a qué derechos de acceso define
para este usuario. Algunos derechos, como la posibilidad de modificar el estado operativo,
podrían provocar un riesgo para la seguridad.
Por ello, a la hora de asignar autorizaciones de acceso relevantes para la seguridad, utilice
siempre un usuario nuevo y asígnele contraseña en STEP 7. Cuando configure los usuarios,
establezca contraseñas seguras. Una contraseña segura es aquella que, por ejemplo, solo
se usa para una única aplicación, contiene más de 8 caracteres y está formada por letras
mayúsculas y minúsculas, caracteres especiales y cifras (?!+%$1234...).
Siempre que sea posible, active la opción "Permitir el acceso solo vía HTTPS" en cuanto
haya asignado al menos una contraseña a un usuario.
Bloques de datos para instrucciones PUT/GET
Las instrucciones PUT/GET son adecuadas para conexiones configuradas de forma
unilateral o bilateral.
Al utilizar las instrucciones PUT/GET, solo deben utilizarse bloques de datos con
direccionamiento absoluto. No es posible el direccionamiento simbólico de bloques de
datos.
Referencia
Encontrará más información acerca de la configuración del servidor web en el manual de
funciones Servidor Web (https://support.automation.siemens.com/WW/view/es/59193560).
Encontrará más información acerca de las instrucciones PUT/GET y NTP en el manual de
funciones Comunicación (https://support.automation.siemens.com/WW/view/es/59192925).
122
CPU 1505SP (F/T/TF), CPU 1507S (F), CPU 1508S (F) versión 2.6
Instrucciones de servicio, 09/2018, A5E32565337-AE