Capítulo 12 Desarrollo de aplicaciones seguras
Producto
Aplicación Studio 5000 Logix Designer
Software FactoryTalk Security
Aplicación Studio 5000 Logix Designer
Software FactoryTalk Policy Manager
214
Para gestionar el acceso del usuario mediante programación:
Obligatorio para satisfacer
IEC-62443-4-2 SL 1
Sí
Sí
Sí
Publicación de Rockwell Automation 1756-UM543K-ES-P - Agosto 2020
Details
Configure el proyecto del controlador en Logix Designer para usar estos métodos de
acceso del usuario.
• Con la protección de fuente basada en licencia, solo a los usuarios con la licencia
necesaria se les permite el acceso a los proyectos. Los usuarios que no tengan la
licencia necesaria no podrán abrir el proyecto ni importar componentes que estén
protegidos por la licencia.
• La protección de ejecución basada en licencia permite la ejecución del componente
solo en una determinada familia de controladores o solo en controladores de una
determinada familia de controladores que contengan la licencia de ejecución.
• La protección basada en contraseña utiliza una clave de fuente (contraseña) para
contribuir a proteger la lógica de fuente. Todas las claves de fuente se almacenan en
el archivo sk.dat.
• La aplicación Logix Designer tiene dos atributos de tag que controlan el acceso a los
datos de tags. El atributo External Access controla cómo las aplicaciones externas
pueden obtener acceso a los tags. El valor del atributo Constant determina si la
lógica del controlador puede cambiar un tag.
Para obtener más información, consulte el Manual de programación – Protección de
los controladores Logix 5000, 1756-PM016.
Configure FactoryTalk Security para definir las políticas, los grupos de usuarios y otros
conjuntos de permisos.
• La aplicación Logix Designer impone la política en función de las políticas de acceso
que FT Security le proporciona a ella para el usuario autenticado en el software. Una
vez autenticado, la aplicación Logix Designer actúa como su interface con el
controlador. Esto se aplica a todas las comunicaciones protegidas mediante CIP™
con el controlador, ya sean desde Ethernet, el backplane o la conexión USB.
• FactoryTalk Services Platform ofrece control de acceso a las características para
gestionar el acceso de los usuarios a características del producto, como la descarga
al controlador, la importación de proyectos, la creación de proyectos y la
actualización de firmware.
• En FactoryTalk Security, defina los usuarios que pueden cambiar los modos del
controlador y descargar proyectos al controlador.
• La vinculación de autoridad de seguridad restringe el controlador a una instancia de
FactoryTalk Security concreta. Esta vinculación reduce la superficie de ataque para
la suplantación del servidor de seguridad, ya que el software cliente y el software
de seguridad determinan la identidad de la autoridad de protección responsable de
controlar el acceso.
Para obtener más información, consulte el documento Configure System Security
Features User Manual, publicación SECURE-UM001.
Utilice el software FactoryTalk Policy Manager para definir un transporte de datos
seguro al controlador a través de una red EtherNet/IP.
Para obtener más información, consulte el documento Configure System Security
Features User Manual, publicación SECURE-UM001.