dl-breadcrumbs__homedl-breadcrumb-item__separatorKonfiguration und Programmierungdl-breadcrumb-item__separatorProgrammieren mit CODESYSdl-breadcrumb-item__separator...dl-breadcrumb-item__separatorCODESYS Development Systemdl-breadcrumb-item__separatorSecuritydl-breadcrumb-item__separatorSecurity für das Laufzeitsystem / SPS
dl-pagination__prev-inactivedl-pagination__prev-activedl-pagination__next-inactivedl-pagination__next-active
Security für das Laufzeitsystem / SPSdl-permalink__symbolPermanentlink

Die Kommunikation mit der im CODESYS-Projekt angebundenen Steuerung sollten Sie mit folgenden Mitteln gegen unerwünschten Zugriff schützen:

  • Aktivierung der Benutzerverwaltung: einfach oder gruppenbasiert

  • Zertifikatsbasierte Verschlüsselung der Kommunikation mit der Steuerung

HINWEIS

HINWEIS
HINWEIS
HINWEIS

HINWEIS

HINWEIS

Ab V3.5 SP17 ist für die SL-Laufzeitsysteme eine Benutzerverwaltung obligatorisch. Für frühere Versionen sehen Sie unten unter "Erzwingen einer Benutzerverwaltung".

Aktivierung der Security-Features

Stellen Sie zuerst die Kommunikation auf Verschlüsselung um, um bei der Übertragung der Benutzerverwaltung anderen Teilnehmern im Netzwerk keine Zugangsdaten preiszugeben.

Erzwingen einer verschlüsselten Kommunikation

  • Auf der Steuerung:

    • LZS-Version >= 3.5 SP14: Als „Kommunikationsrichtlinie“ kann eine Verschlüsselung aktiviert und für alle Clients erzwungen werden

    • LZS-Version < 3.5 SP14: Die Steuerung kann verschlüsselt oder unverschlüsselt kommunizieren! Keine Verschlüsselung erzwungen.

      Siehe hierzu in der aktuellen Hilfe:

      ⮫ „Kommunikation verschlüsseln, Security-Einstellungen verändern“

  • In CODESYS:

    • Verschlüsselte Kommunikation ist als Option wählbar im Geräteeditor, Registerkarte „Kommunikation“ (Befehl, oder Dialog „Kommunikationsrichtlinie ändern“), oder in der Ansicht „Security Screen“

      Siehe hierzu in der aktuellen Hilfe:

      ⮫ „Kommunikation verschlüsseln, Security-Einstellungen verändern“

      Wenn der CODESYS Security Agent installiert ist, sehen Sie die Hilfe zum CODESYS Security Agent

Erzwingen einer Benutzerverwaltung

  • Auf der Steuerung:

    • LZS-Version >= 3.5 SP17: Als „Kommunikationsrichtlinie“ wird die Benutzerverwaltung standardmäßig erzwungen

      Hinweis: Für das Aktivieren der Benutzerverwaltung ist mindestens ein Entwicklungssystem CODESYS V3.5 SP16 nötig. Das bedeutet, dass man sich bei einer erzwungenen Benutzerverwaltung, die noch nicht aktiviert wurde, nicht mit einem älteren Entwicklungssystem verbinden kann.

    • LZS-Version >= 3.5 SP14 < 3.5 SP17: Als „Kommunikationsrichtlinie“ kann eine Benutzerverwaltung explizit aktiviert und erzwungen werden

    • LZS-Version < 3.5 SP14: Eine einfache Benutzerverwaltung oder eine für Benutzer/Gruppen mit deren Rechten kann aktiviert werden

  • In CODESYS:

OPC UA-Server

Siehe aktuelle Hilfe:

linktarget doesn't exist but @y.link.required='true'