Seg HighPROTEC MRMV4 Handbuch Seite 560

13 Anhang
13.6.5 Version: 3.6
der Liste der Selbstüberwachungs-Meldungen (siehe unten) auf die sicherheitsrelevanten
Meldungen. (Siehe
Verbindungen mit Smart view
Eine weitere sicherheitsbezogene Neuerung ist, dass das MRMV4 nur noch Verbindungen
mit aktuellen Versionen von Smart view akzeptiert.
Man kann nun Verbindungspasswörter für Verbindungen mit Smart view einrichten,
nämlich wahlweise ein »USB-Verbindung« für Direktverbindungen (d. h. Verbindungen
über die USB-Schnittstelle) und/oder ein »Fernzugriff Netzverbindung« für Verbindungen
über die Netzwerkschnittstelle. Smart view verlangt dann die Eingabe des
entsprechenden Passwortes für den Verbindungsaufbau. (Allerdings sind die
Verbindungspasswörter ab Werk nicht gesetzt, sodass keine Passworteingabe erforderlich
ist).
Die Verbindungen sind nun grundsätzlich verschlüsselt, und Zertifikate stellen die
korrekte Identität der Kommunikationspartner sicher.
(Siehe ╚═▷ „1.4.3 Verbindungspasswörter, Smart
Passwörter
Passwörter werden nun so abgespeichert, dass sie auch einen Firmware-Update
„überleben". (Siehe
Zeitstrafe für falsche Passworteingaben
Wenn mehrmals hintereinander ein falsches Passwort eingegeben wurde, blockiert das
MRMV4 erneute Passworteingaben für eine immer größer werdende Zeitdauer, bis
schließlich ein korrektes Passwort eingegeben wurde. Ein spezieller Info-Dialog informiert
den Anwender über diese „Zeitstrafe". Dieser Sicherheitsaspekt betrifft alle Arten
Passwörter (auch die oben erwähnten Verbindungspasswörter), aber es ist tatsächlich nur
die Passworteingabe betroffen. Das heißt, es ist während einer solchen „Strafzeit" immer
noch möglich, am Gerät andere, „passwort-freie" Aktivitäten durchzuführen.
Siehe ╚═▷ „Zeitstrafe für falsche
Selbstüberwachung , Syslog
Der Rekorder für Selbstüberwachungs-Meldungen, den man über den Menüzweig
[Betrieb / Selbstüberwachung / Meldungen] erreicht, wurde erweitert, sodass nun auch
sicherheitsrelevante Meldungen (z. B. falsche Passworteingaben) und MRMV4-interne
Statusmeldungen, Warnungen und Fehlermeldungen aufgeführt werden.
Es gibt nun ein Syslog-Modul, das automatisch jede neue interne
(Selbstüberwachungs-)Meldung auf einen speziellen Server-Computer überträgt. Hierfür
wird das „Syslog"-Protokoll eingesetzt, ein weithin bekannter Standard für die
Übertragung von Log-Meldungen.
Siehe ╚═▷ „9.2 Meldungen der
SCADA-»Slave ID«
Die »Slave ID« ist für alle SCADA-Protokolle nicht mehr ein Einstellparameter, sondern ein
Direktkommando.
Da ein Direktkommando grundsätzlich nicht als Teil einer *.HptPara-Parameterdatei
abgespeichert wird, besteht nicht länger das Risiko, die Anforderung, dass jede
Geräteadresse pro Anlage nur einmal vergeben werden darf, zu verletzen, indem eine
560
╚═▷ „Sicherheitsrelevante
╚═▷ „1.4.2 Passwörter".)
Passworteingaben".
Selbstüberwachung",
MRMV4
Meldungen".)
view-Zugriff".)
╚═▷ „9.3 Syslog".
MRMV4-3.7-DE-MAN