Télécharger
Partager
Imprimer la page
  1. Manuels
  2. Marques
  3. Siemens Manuels
  4. Équipement industriel
  5. SIMATIC NET ET 200SP
  6. Manuel système

Siemens SIMATIC ET 200SP Manuel Système page 53

Masquer les pouces Voir aussi pour SIMATIC ET 200SP:

Publicité

4.9.9
Accès à distance à la CPU
4.9.9.1
Utilisation d'un serveur web
Les pare-feux traditionnels de suffisent plus pour la protection de réseaux modernes en cas
d'utilisation de serveurs web.
Vous trouverez des informations sur les risques possibles en cas d'utilisation de serveurs web
dans la Description fonctionnelle Serveur Web
(https://support.industry.siemens.com/cs/ww/fr/view/59193560).
4.9.10
Acquisition d'événements de sécurité
Mémoire SysLog
SysLog désigne le "System Logging Protocol", une norme pour la sauvegarde, le transfert et la
collecte de messages Log générés par des événements de sécurité. Des événements
prédéfinis dans un appareil en réseau sont collectés comme événements de sécurité dans
l'appareil (client SysLog) et stockés comme messages SysLog dans la mémoire cache locale.
Un serveur SysLog collecte et catégorise des messages Syslog qui peuvent être ensuite
analysés et filtrés et représentés de différentes manières. En outre, des notifications peuvent
être configurées pour des événements critiques.
Ces événements de sécurité sont collectés dans le tampon de diagnostic CPU :
• Connexion en ligne avec mot de passe correct ou incorrect
• Détection de données de communication manipulées
• Détection de données manipulées sur la carte mémoire
• Détection d'un fichier de mise à jour du firmware manipulé
• Chargement dans la CPU d'un niveau de protection modifié (protection d'accès)
• Légitimation par mot de passe limitée ou validée (par instruction ou par écran de CPU)
• Accès en ligne refusé pour cause de dépassement du nombre possible d'accès simultanés
• Dépassement de délai de la durée d'inactivité d'une liaison en ligne existante
• Connexion au serveur Web avec mot de passe correct ou incorrect
• Création d'une sauvegarde de la CPU (Backup)
• Restauration de la configuration de la CPU (Restore)
Les événements de sécurité mentionnés ci-dessus sont également enregistrés comme
messages Syslog dans la mémoire cache locale d'une CPU à partir de la version de firmware
V3.1. Vous trouverez une vue d'ensemble de tous les messages Syslog dans la contribution
(https://support.industry.siemens.com/cs/ww/en/view/109823696) suivante.
Le contenu des messages Syslog est basé sur la norme IEC 62443-3-3.
Pour plus d'informations, voir chapitre Messages Syslog (Page 54).
Raccordement à un système SIEM
Un système SIEM (Security Information and Event Management) analyse les événements de
sécurité en temps réel et peut être installé par exemple sur le serveur Syslog.
Système de périphérie décentralisée
Manuel système, 11/2023, A5E03576850-AN
Cybersécurité industrielle
4.9 Sécurité de fonctionnement de CPU
53

Publicité

loading

Manuels Connexes pour Siemens SIMATIC ET 200SP

Produits Connexes pour Siemens SIMATIC ET 200SP