Siemens SIMATIC ET 200SP Manuel Système page 54
Masquer les pouces
Voir aussi pour SIMATIC ET 200SP:
- Manuel système (333 pages) ,
- Manuel de l'appareil (196 pages) ,
- Instructions de service (178 pages)
Publicité
Cybersécurité industrielle
4.9 Sécurité de fonctionnement de CPU
4.9.11
Messages Syslog
4.9.11.1
Introduction
Messages Syslog utilisés
Les normes internationales et les réglementations nationales relatives à la sécurité
informatique des composants d'automatisation exigent, par exemple, la possibilité de
consigner les événements relatifs à la sécurité.
Syslog (System Logging) est un protocole IETF standard (RFC 5424) pour la transmission
d'événements enregistrés qui répond à cette exigence. Une CPU collecte p. ex. les
événements suivants :
• Événements de sécurité
• Mises à jour du firmware
• Modifications du programme utilisateur
• Modifications de la configuration
• Modifications de l'état de fonctionnement
L'acquisition d'événements relatifs à la sécurité n'est pas désactivable. Chaque CPU à partir de
la version de FW V3.1 enregistre les messages Syslog dans une mémoire cache locale. En
interrogeant ce cache, vous pouvez consulter les messages syslog et identifier les possibles
risques de sécurité.
La mémoire cache locale d'une CPU est organisée comme tampon FIFO. Lorsque la limite de
mémoire du cache est atteinte et que d'autres événements de sécurité se produisent, les
messages les plus anciens du cache sont écrasés.
Utilisez l'API Web du serveur Web (méthode API Syslog.Browse) pour accéder à la mémoire
cache locale contenant les messages Syslog. Vous trouverez des informations sur la marche à
suivre dans la description fonctionnelle "Serveur Web
(https://support.industry.siemens.com/cs/fr/fr/view/59193560)".
Vous avez en outre la possibilité de transmettre les événements de sécurité acquis par la CPU
à un serveur Syslog sur le réseau.
Transmission à un serveur Syslog
À partir de STEP 7 V19 et d'une CPU de version de FW V3.1 et versions ultérieures, il est
possible de transmettre les messages Syslog à un serveur, p. ex. SINEC INS. Les messages
Syslog sont transmis au serveur Syslog avec le protocole Syslog. Le serveur Syslog enregistre
tous les messages Syslog de ses appareils connectés. Les messages et les événements du
système et du réseau sont stockés de manière centralisée dans un emplacement de stockage
sur le serveur Syslog. Vous pouvez afficher les messages Syslog enregistrés sur l'interface
utilisateur du serveur Syslog et déterminer ainsi la source de risques pour la sécurité ou de
problèmes potentiels.
Des messages Syslog sont envoyés par défaut via le port 514 (UDP) ou le port 6514 (TLS over
TCP) au serveur SysLog.
REMARQUE
Si vous utilisez UDP comme protocole de transport, les données sont transmises sans
cryptage. De plus, l'authentification n'a pas lieu avec UDP.
54
Système de périphérie décentralisée
Manuel système, 11/2023, A5E03576850-AN
Publicité
