Herunterladen
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Beckhoff Anleitungen
  4. Module
  5. TS6100
  6. Handbuch

Beckhoff TS6100 Handbuch Seite 189

Vorschau ausblenden

Werbung

        nErrorID := fbUA_MethodReleaseHandle.ErrorID;
        iState := 7;
      END_IF
    END_IF
  7:
    [...]
END_CASE
4.4.4
Sicherheit
4.4.4.1
Übersicht
Einer der Gründe für den Erfolg von OPC UA als Kommunikationstechnologie sind die verschiedenen,
integrierten Sicherheitsmechanismen. Eine auf OPC UA basierte Datenkommunikation lässt sich auf zwei
Ebenen absichern:
1. Transportebene
2. Applikationsebene
Endpunkte
Ein Server bietet dem Client eine Liste mit verschiedenen Endpunkten [} 99] an mit denen sich der Client
verbinden kann. Ein Endpunkt beschreibt hierbei unter Anderem welche Sicherheitsfunktionen (z. B.
Message Security Mode, Security Policy und zur Verfügung stehende Identity Token) die
Kommunikationsverbindung über diesen Endpunkt erfüllen soll. So kann ein Endpunkt z. B. eine Signierung
und Verschlüsselung der Datenpakete erfordern (Transportebene), sowie eine zusätzliche Authentifizierung
des Clients auf Basis von Benutzername/Password (Applikationsebene).
Transportebene
Eine auf OPC UA basierte Kommunikationsverbindung kann auf Transportebene abgesichert werden. Dies
geschieht durch die Verwendung von Client/Server Zertifikaten und eine gegenseitige Vertrauensstellung
zwischen Client- und Serverapplikation. Hierbei muss der Client dem Server-Zertifikat vertrauen und
umgekehrt, damit eine Kommunikationsverbindung hergestellt werden kann. Hierfür ist ein gegenseitiger
Zertifikatsaustausch [} 189] notwendig.
Applikationsebene
Zusätzlich zur Transportebene lässt sich eine Kommunikationsverbindung auch auf Applikationsebene
absichern. Hierfür stehen verschiedene Authentifizierungsmechanismen [} 100] zur Verfügung, die vom
Serverendpunkt angeboten werden.
Sehen Sie dazu auch
2 Zugriffsrechte [} 103]
4.4.4.2
Zertifikatsaustausch
Für eine Absicherung der Kommunikationsverbindung auf Transportebene über einen sicheren Endpunkt
[} 99] ist die Herstellung einer gegenseitigen Vertrauensstellung zwischen Client und Server notwendig.
Standardmäßig generieren sowohl der TwinCAT OPC UA Server als auch der TwinCAT OPC UA Client
beim ersten Start ein maschinenspezifisches, selbstsigniertes Zertifikat zur Authentifizierung der jeweiligen
Applikation.
TS6100
Version: 1.8
Technische Einführung
189

Werbung

loading

Verwandte Anleitungen für Beckhoff TS6100

Verwandte Produkte für Beckhoff TS6100