Projektierung und Betrieb
6.1 Security-Empfehlungen
• Security-Funktion der Kommunikation
– Aktivieren Sie des IP-Zugriffsschutz des CP (HW Konfig).
– Deaktivieren Sie den Zugriff auf den Webserver der CPU (CPU-Projektierung) und auf
• Schutz der Passwörter von Programmbausteinen
Schützen Sie die Passwörter, die für Bausteine in Datenbausteinen abgelegt werden, vor
Einsicht. Die Vorgehensweise ist nachfolgend beschrieben.
Know-How-Schutz von Bausteinen (STEP 7 V5)
Das Auslesen von Inhalten von Datenbausteinen (z. B. Passwörter) können Sie verhindern,
indem Sie den Baustein mit der Option "KNOW_HOW_PROTECT" schützen. Gehen Sie hierzu in
STEP 7 folgendermaßen vor.
1. Selektieren Sie den DB im Bausteine-Ordner.
2. Öffnen Sie den Baustein im Editor.
3. Schließen Sie den Baustein im Editor.
4. Erzeugen Sie im Editor eine Quelle aus dem Baustein.
5. Selektieren Sie die Quelle des DB im Quellen-Ordner.
6. Öffnen Sie die Quelle.
7. Fügen Sie im Header der Quelle eine Leerzeile ein und schreiben Sie in diese Zeile
"KNOW_HOW_PROTECT".
8. Übersetzen Sie die Quelle.
Ergebnis: Der Baustein ist geschützt. Sie erkennen dies am Schloss-Symbol des DB im
Bausteine-Ordner.
Wenn Sie in einem DB nachträglich Parameter, bspw. ein Passwort, verändern möchten, dann
beachten Sie folgendes: Die Inhalte eines DB mit Know-How-Schutz sind nicht mehr sichtbar
und nur noch über die Quelle oder über die direkte Zuweisung von Parametern veränderbar.
Passwörter
• Definieren Sie Regeln für die Nutzung der Geräte und die Vergabe von Passwörtern.
• Aktualisieren Sie regelmäßig die Passwörter, um die Sicherheit zu erhöhen.
• Verwenden Sie ausschließlich Passwörter mit hoher Passwortstärke. Vermeiden Sie
schwache Passwörter wie z. B. "passwort1", "123456789" oder dergleichen.
• Stellen Sie sicher, dass alle Passwörter geschützt und unzugänglich für unbefugtes
Personal sind.
Siehe hierzu auch den vorstehenden Abschnitt.
• Verwenden Sie ein Passwort nicht für verschiedene Benutzer und Systeme.
46
den CP.
Gerätehandbuch, 03/2022, C79000-G8900-C318-05
CP 442-1 RNA