Table des Matières
Publicité
Fonctionnalités de l'automate
Position du commutateur à clé
Désactivation du port Ethernet
Désactivation du Simple Network Management
Protocol (SNMP)
Désactivation des ports CIP Security
Désactivation des ports USB
Désactivation de la carte SD
Désactivation des pages Internet de l'automate
Pour gérer l'accès physique à l'automate par l'utilisateur :
Requis pour répondre à
CEI-62443-4-2 SL 1
Peut être requis en fonction de
la conception du système, du
modèle de menace et de
l'évaluation des risques.
Peut être requis en fonction de
la conception du système, du
modèle de menace et de
l'évaluation des risques.
Peut être requis en fonction de
la conception du système, du
modèle de menace et de
l'évaluation des risques.
Peut être requis en fonction de
la conception du système, du
modèle de menace et de
l'évaluation des risques.
Peut être requis en fonction de
la conception du système, du
modèle de menace et de
l'évaluation des risques.
Peut être requis en fonction de
la conception du système, du
modèle de menace et de
l'évaluation des risques.
Peut être requis en fonction de
la conception du système, du
modèle de menace et de
l'évaluation des risques.
Vérification de la mise en œuvre de la sécurité
Suivez les listes de contrôle ci-dessus pour sécuriser le système et l'automate. Il
est de votre responsabilité de surveiller périodiquement le système pour vous
assurer que les réglages de sécurité fonctionnent comme vous les avez
configurés. Par exemple :
• Essai de connexion avec un nom d'utilisateur ou un mot de passe
invalide.
• Essai d'accéder à un port USB désactivé.
Publication Rockwell Automation 1756-UM543K-FR-P - Août 2020
Développement d'applications sécurisées Chapitre 12
Détails
Placez le sélecteur à clé en position RUN pour empêcher les modifications de
configuration à distance non autorisées de l'automate et restreindre certains
services de communication.
Retirez la clé du sélecteur d'un automate en fonctionnement pour éviter toute
modification de la configuration ou du programme.
IMPORTANT : n'appliquez pas de nouvelle stratégie de sécurité lorsque
l'automate est en mode RUN. Le mode RUN n'aide pas à empêcher les mises à
jour de la stratégie de sécurité, et un changement de stratégie a le potentiel de
perturber un système de commande en cours d'exécution.
Le port Ethernet est activé par défaut. Désactivez le port Ethernet si la
conception du système, le modèle de menace ou l'évaluation des risques
l'exigent.
Pour plus d'informations, consultez la page 232.
SNMP est désactivé par défaut. Si SNMP a été activé, désactivez-le si la
conception du système, le modèle de menace ou l'évaluation des risques
l'exigent.
Pour plus d'informations, consultez la page 119.
Les ports CIP Security sur l'automate sont activés par défaut. Désactivez les ports
CIP Security si la conception du système, le modèle de menace ou l'évaluation
des risques l'exigent.
Pour plus d'informations, consultez la page 236.
Le port USB de l'automate esr activé par défaut. Désactivez le port USB si requis
par la conception du système, le modèle de menace et l'évaluation des risques.
Pour plus d'informations, consultez la page 239.
La carte SD est activée par défaut. Désactivez la carte SD si requis par la
conception du système, le modèle de menace et l'évaluation des risques.
Pour plus d'informations, consultez la page 241.
Les pages Internet de diagnostics de l'automate sont en lecture seule. Avec
l'application Studio 5000 Logix Designer, version 33.00.00 ou ultérieure, les
pages Internet de l'automate sont désactivées par défaut. Si les pages Internet
de l'automate sont actuellement activées, alors désactivez-les si nécessaire en
fonction de la conception du système, du modèle de menace et de l'évaluation
des risques.
Pour plus d'informations, consultez la page 247.
223
Publicité
Table des Matières
