Table des Matières
Publicité
● Authentification par certificats
Authentification du CP par certificats en cas de partenaires de communication OPC UA.
La vérification des certificats du partenaire de communication qui sont échangés lors de
l'authentification, peut être configurée séparément et à différents niveaux pour la fonction
de serveur et la fonction de client.
Le CP prend en charge les profils de sécurité de la spécification parties 2, 4, 6, 7 et 12 de
l'OPC Foundation.
● Cryptage et signature
Le cryptage des données OPC UA peut être configuré pour les profils de sécurité
suivants de la spécification OPC UA :
– Pas de profil de sécurité
– Basic128Rsa15
– Basic256
– Basic256Sha256
Les méthodes de sécurisation disponibles pour le serveur sont "Signer", "Crypter" et
"Signer et crypter" .
● Protection en écriture
Vous pouvez bloquer l'accès en écriture à la zone de données de la CPU.
● Protection d'accès aux données de diagnostic du CP et blocage de la communication S7
via le CP
Vous pouvez bloquer les liaisons S7 via le CP et l'accès via le réseau local aux pages du
diagnostic spécial sur le CP.
● Journalisation
Des évènements peuvent être enregistrés, à des fins de surveillance, dans des fichiers
journal que l'outil de configuration permet de lire ou d'envoyer automatiquement à un
serveur Syslog.
● Gestion des utilisateurs
La gestion des utilisateurs permet d'attribuer un rôle à des utilisateurs. Les différents
rôles confèrent des droits spécifiques à divers services.
Vous trouverez de plus amples informations au point Recommandations de sécurité
(Page 37).
Vous trouverez la description des fonctions dans les chapitres ci-après :
● STEP 7 V5 : Configuration sous SCT (Page 58)
● STEP 7 Professional : Groupe de paramètres "Security" (Page 68)
CP 443-1 OPC UA
Instructions de service, 01/2017, C79000-G8977-C427-02
1.3 Fonctions de sécurité des données (Security)
Application et fonctions
15
Publicité
Table des Matières
