Rockwell Automation Allen-Bradley ControlLogix 5580 1756 Série Manuel Utilisateur page 220

Chapitre 12 Développement d'applications sécurisées
Produit
Application Studio 5000 Logix Designer :
Logiciel FactoryTalk Security
Application Studio 5000 Logix Designer :
Logiciel FactoryTalk Policy Manager
220
Pour gérer l'accès utilisateur par programme :
Requis pour répondre à
CEI-62443-4-2 SL 1
Oui
Oui
Oui
Publication Rockwell Automation 1756-UM543K-FR-P - Août 2020
Détails
Configurer le projet de l'automate dans Logix Designer pour utiliser ces méthodes
d'accès utilisateur.
• La protection des sources basée sur licence limite l'accès aux projets aux seuls
utilisateurs disposant de la licence requise. Les utilisateurs ne disposant pas de la
licence requise ne peuvent pas ouvrir le projet ou importer des composants
protégés par la licence.
• La protection de fonctionnement basée sur la licence permet le fonctionnement du
composant uniquement sur une gamme d'automates spécifique, ou uniquement
sur les automates d'une gamme spécifique qui contiennent la licence d'exécution.
• La protection par mot de passe utilise une clé source (mot de passe) pour aider à
protéger le programme source. Toutes les clés sources sont stockées dans le fichier
sk.dat.
• L'application Logix Designer possède deux attributs de point qui contrôlent l'accès
aux données de point. L'attribut External Access (accès externe) gère la façon dont
les applications externes peuvent accéder aux points. L'attribut Constant détermine
si un point peut être modifié par le programme logique de l'automate.
Pour plus d'informations, consultez la publication 1756-PM016, « Sécurité des
automates Logix5000 Manuel de programmation »,
Configurez FactoryTalk Security pour définir les stratégies, les groupes d'utilisateur et
autres ensembles d'autorisation.
• L'application Logix Designer applique la stratégie en fonction des stratégies d'accès
qui lui sont fournies par FT Security pour l'utilisateur authentifié par le logiciel. Une
fois authentifiée, l'application Logix Designer agit comme votre interface avec
l'automate. Cela s'applique à toutes les communications CIP™ protégées vers
l'automate, qu'elles proviennent d'Ethernet, du bus intermodules ou de l'USB.
• La plate-forme FactoryTalk Services offre un contrôle d'accès aux fonctionnalités
pour gérer l'accès des utilisateurs aux fonctionnalités du produit telles que le
téléchargement de l'automate, l'importation de projets, la création de projets et la
mise à jour du firmware.
• Dans FactoryTalk Security, définissez quels utilisateurs peuvent modifier les modes
de l'automate et télécharger des projets dans l'automate.
• L'obligation d'autorité de sécurité restreint l'automate à une instance spécifique de
FactoryTalk Security. Cette obligation réduit la surface d'attaque pour l'usurpation
de serveur de sécurité car le logiciel client et le logiciel de sécurité déterminent
l'identité de l'autorité de sécurité chargée de contrôler l'accès.
Pour plus d'informations, consultez la publication SECURE-UM001, « Configure System
Security Features User Manual ».
Utilisez le logiciel FactoryTalk Policy Manager pour définir un transport de données
sécurisé sur un réseau EtherNet/IP vers l'automate.
Pour plus d'informations, consultez la publication SECURE-UM001, « Configure System
Security Features User Manual ».