CODESYS IT-Security (Win V3 absichern)

CODESYS-Security

Was muss beim Einsatz der CODESYS Control Win V3 beachtet werden?

Das Thema CODESYS IT-Security bzw. Security im Allgemeinen ist ein wichtiger Aspekt bei der Applikationsentwicklung. Meiner Meinung nach wird dem Thema aus Unwissenheit oftmals viel zu wenig Beachtung geschenkt. Darum möchte ich euch in diesem Artikel zumindest einen wichtigen Punkt mitgeben und euer Bewusstsein für IT-Security fördern. Solltet Ihr mit der Soft-SPS CODESYS Control Win V3 arbeiten, und sei es nur zu Demo oder Testzwecken, dann solltet Ihr die SPS mit einem Kennwort schützen. In diesem kurzen Artikel zeige ich euch diese wichtige Absicherung.

Ein paar von euch werden nun denken: Warum soll ich denn meine Soft-SPS absichern? Ist doch egal, wenn da jemand eine Programm aufspielt. Kann ja nichts passieren. Falsch gedacht! Zwar mag es bei einigen SPS-Geräten unwahrscheinlich sein, dass man durch Zugriff auf das System irgendwelchen großen Schaden anrichten kann, aber zumindest der Totalausfall der SPS kann herbeigeführt werden. Auf einem Windows PC mit der Soft-SPS sieht das schon ganz anders aus. Hier könnt Ihr mit einem CODESYS Programm Schadcode beliebig auf der Festplatte speichern und ausführen. Ich hatte dies zum Test einmal durchgeführt und war überrascht wie leicht sich ein Programm auf einem anderen Rechner (mit laufender CODESYS Control Win V3) ausführen lies, obwohl ich keinen physikalischen Zugang zu diesem oder irgendwelche Kennwörter hatte.

Wenn Ihr die Soft-SPS startet seht Ihr die folgende Meldung. Hier werdet Ihr explizit darauf hingewiesen, dass Ihr eure Soft-SPS absichern sollt. Ich persönlich würde hier sogar einen Schritt weitergehen und zwangsweise ein Passwort bei dem ersten Start erforderlich machen. Es ist aber von 3S zunächst einmal eine gute Sache, dass überhaupt auf das Thema IT-Security hingewiesen wird.

CODESYS Control Win V3 - Sicherheitsmeldung
CODESYS Control Win V3 – Sicherheitsmeldung

CODESYS IT-Security (Schritt für Schritt Anleitung)

Führen wir nun, die notwendigen Schritte, zur Absicherung eurer Soft-SPS gemeinsam durch.

CODESYS Control Win V3 - Online connected
CODESYS Control Win V3 – Online connected

Zunächst müsst Ihr euch mit eurer SPS Verbinden. Das geht beim ersten Mal dann natürlich noch ohne Passwort. Sobald die Verbindung hergestellt ist, seht Ihr das an den grün hinterlegten Balken im Gerätebaum.

 

Als nächstes müsst Ihr nun einen Online-Benutzer hinzufügen. Dazu öffnet Ihr im Menü ⇒ Online ⇒ Security ⇒ Add Online User … den Dialog zur Benutzerverwaltung.

CODESYS IT-Security - Online User hinzufügen
CODESYS IT-Security – Online User hinzufügen

Legt hier nun euren Benutzer an. Dabei ist es völlig egal wie der Benutzername benannt ist.

CODESYS Security - Passwortstärke
CODESYS Security – Passwortstärke

Beim nächsten Login wird euch CODESYS nach dem Benutzername und Passwort fragen.

CODESYS IT-Security - Benutzername und Passwort festlegen
CODESYS IT-Security – Benutzername und Passwort

Hier möchte ich erwähnen, dass Ihr nicht bei jedem neuen Download auf die SPS, von eurer CODESYS Instanz, nun jedes Mal das Passwort eingeben müsst. Dieses ist in CODESYS für diese Soft-SPS nun hinterlegt.

Damit ist eure Soft-SPS im Netzwerk fürs erste geschützt. Bei einer industriell eingesetzten SPS sollten aber noch weitere Maßnahmen durchgeführt werden. Auch hier muss euch Bewusst sein, dass das Thema IT-Security wichtig aber sehr umfangreich ist. Angefangen vom Zutritt zum Schaltschrank, Konfiguration der Firewall oder grundlegend ein Virenschutz sind hier nur einige Stichpunkte, die das Thema IT-Security betreffen.

Passwort vergessen?

Solltet Ihr euer Passwort für die CODESYS Control Win V3 oder eine andere Soft SPS von 3S vergessen haben, so könnt Ihr es folgendermaßen löschen (und dann erneut vergeben)

Zunächst müsst Ihr in Windows die Anzeige von versteckten Dateien aktivieren. Anschließend navigiert Ihr zu folgendem Pfad: C:\ProgramData\CODESYS\CODESYSControlWinV3x64\801BFF8C

CODESYS - Online User löschen
CODESYS – Online User löschen

Löscht die beiden markierten Dateien (.UserMgmtDB.csv und.UserMgmtRightsDB.csv). Anschließend könnt Ihr einen neuen Online User vergeben.

Hinweis: Bei älteren CODESYS Versionen liegen die Dateien nicht unter ProgramData Verzeichnis, sondern befinden sich direkt im Installationsordner von CODESYS (Standardmäßig C:\Program Files (x86)\3S CODESYS\GatewayPLC)

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website benutzt Cookies und Google Analytics. Wenn du die Website weiter nutzt, gehen wir von deinem Einverständnis aus Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen