Siemens SPS starter kit 6ED1057-3BA02-0AA8 115 Vac, 115 Vdc, 230 Vac, 230 Vdc 6ED1057-3BA02-0AA8 Scheda Tecnica
Codici prodotto
6ED1057-3BA02-0AA8
LOGO!
Gerätehandbuch, 06/2014, A5E33039696
Gerätehandbuch, 06/2014, A5E33039696
277
Sicherheit
10
Übersicht
Dieses Kapitel beschreibt die folgenden Sicherheitsfunktionen für einen verbesserten Schutz
von LOGO!-Geräten:
Schutzfunktion
Beschreibung
Zugriffsschutz für das Netzwerk
Sie können Ihre Geräte vor Sicherheitsrisiken im Netzwerk
schützen, indem Sie die LOGO! Geräte und SIMATIC S7-
Geräte im Intranet einsetzen.
Zugriffsschutz für das Programm
Mit den folgenden Maßnahmen können Sie dazu beitragen,
dass Ihre Schaltprogramme gegen unbefugten Zugriff
geschützt sind:
•
•
Passwortschutz
•
Kopierschutz
Zugriffsschutz für die Menüs
Durch Festlegen einer Zugriffsstufe können Sie den Zugriff
auf bestimmte Menüs von LOGO! beschränken.
10.1
Zugriffsschutz für das Netzwerk
Mit den erweiterten Ethernet-Funktionen von LOGO! 0BA8-Geräten erhalten Sie Zugriff auf
die LOGO! Basismodule über LOGO!Soft Comfort, den Webserver oder andere kompatible
Geräte mit Ethernet-Schnittstellen. In diesem Fall können die LOGO! 0BA8-Geräte sowohl
über das Internet als auch über Intranets kommunizieren.
● Bei der Internet-Kommunikation ist für den Zugriff auf das LOGO! Basismodul ein gültiges
● Bei der Internet-Kommunikation ist für den Zugriff auf das LOGO! Basismodul ein gültiges
Benutzerpasswort erforderlich, das die Sicherheit des Netzwerks gewährleistet. Das
Passwort können Sie nur über LOGO!Soft Comfort festlegen oder ändern. Weitere
Informationen zum Festlegen des Benutzerpassworts finden Sie in der Online-Hilfe für
LOGO!Soft Comfort.
● Bei der Intranet-Kommunikation kann der Zugriff auf das LOGO! Basismodul direkt
erfolgen; es ist kein Passwort erforderlich.
Siemens empfiehlt dringend, die LOGO!-Geräte (LOGO! Basismodul und LOGO! TDE)
sowie die SIMATIC-S7-Geräte nicht direkt mit dem Internet zu verbinden, sondern sie
unsichtbar hinter einer Firewall zu platzieren (siehe Abbildung unten). Sorgen Sie außerdem
dafür, dass TCP-Port 8080 ausgewählt ist und alle anderen Ports in der Firewall-
Konfiguration gesperrt sind. Andernfalls kann es zu Risiken für die Netzwerksicherheit
kommen, z. B. Datenlecks, Eindringen von Viren und Hackerangriffen.