Chapitre 1
Fonctionnement du module série FLEX 5000 dans un système de commande Logix 5000
Accès sécurisé au système
12
Pour un accès sécurisé à l'[appareil] réservé uniquement aux
utilisateurs autorisés, envisagez les options suivantes :
•
Le mot de passe contribue à protéger la source et l'exécution du
programme de commande.
•
Retirez la clé de l'automate.
•
Déployez des appareils EtherNet/IP conformément aux
architectures et concepts recommandés. Reportez-vous à la
publication ENET-TD010, « Deploying a Resilient Converged
Plantwide Ethernet Architecture Design and Implementation
Guide ».
•
Mettez en œuvre des protections physiques, notamment des
armoires verrouillées.
Pour sécuriser l'accès au système, envisagez ces options :
•
Respectez les meilleures pratiques de l'industrie pour durcir vos
ordinateurs personnels et serveurs, y compris en utilisant des
anti-virus/anti-malware et des listes blanches pour les
applications.
•
Les recommandations sont publiées par le centre d'assistance
technique Rockwell Automation, dans l'article de base de
connaissances Rockwell Automation Customer Hardening Guidelines,
n° 546987. Le centre d'assistance technique est disponible à
l'adresse rok.auto/knowledgebase.
•
Développez et déployez des politiques et procédures de
sauvegarde et de reprise après sinistre. Testez les sauvegardes à
intervalles réguliers.
•
Réduisez au minimum l'exposition réseau pour tous les systèmes
et appareils de commande, et vérifiez qu'ils ne sont pas
accessibles à partir d'Internet.
•
Placez les appareils et les réseaux du système de commande à
l'abri derrière des pare-feux et isolez-les du réseau d'entreprise.
•
Abonnez-vous à l'article de la base de connaissances Industrial
Security Advisory Index, n° 54102, afin d'avoir accès aux informations
relatives aux problèmes de sécurité qui affectent les produits
Rockwell Automation. L'article est disponible dans le centre
d'assistance technique à l'adresse : rok.auto/knowledgebase.
Publication Rockwell Automation 5094-UM006A-FR-P - Octobre 2020