Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Sicherheitstechnik
  5. SIPROTEC 5
  6. Handbuch

Access Control With Connection Password; Einleitung; Einstellung Des Verbindungspasswortes - Siemens SIPROTEC 5 Handbuch

Vorschau ausblenden Andere Handbücher für SIPROTEC 5:
Inhaltsverzeichnis

Werbung

Access Control in SIPROTEC 5 and DIGSI 5

3.1 Access Control with Connection Password

3.1
Access Control with Connection Password

Einleitung

3.1.1
SIPROTEC 5-Geräte unterstützen die Benutzerauthentifizierung und Funktionen für den Zugriffsschutz auf
sicherheitsrelevante Handlungen und Funktionen. Sie können zwischen der zentralen Role-Based Access
Control (RBAC) und dem gerätespezifischen DIGSI 5-Verbindungspasswort wählen.
Wenn Sie die RBAC-Funktion nicht nutzen möchten, dann richten Sie die Geräte so ein, dass eine Benutzerau-
thentifizierung mit Abfrage des Passworts erfolgt.
Wenn RBAC deaktiviert ist, können Sie zusätzlich Bestätigungscodes einrichten, um unbeabsichtigte sicher-
heitskritische Aktionen auf dem Gerät zu verhindern. Weitere Informationen zum Bestätigungscode siehe
SIPROTEC 5 Betriebsanleitung.
3.1.2

Einstellung des Verbindungspasswortes

Das Verbindungspasswort erfüllt den NERC‑CIP‑Standard (North American Electric Reliability Critical Infrastruc-
ture Protection) und besteht aus folgenden Teilen:
Kleinbuchstaben
Großbuchstaben
Ziffern
Sonderzeichen, z.B. %, &, $
Das Verbindungspasswort ist 8 bis 24 Zeichen lang. DIGSI 5 prüft die Länge bei der Eingabe.
Standardmäßig ist das Verbindungspasswort leer. Bei der Eingabe eines neuen Verbindungspasswortes
werden die vorhandenen Zeichen versteckt mit Sternchen gezeigt. Geben Sie das Passwort zur Bestätigung 2
Mal ein. Diese Bestätigung vermeidet fehlerhafte Eintragungen.
HINWEIS
i
i
Das Deaktivieren des Verbindungspasswortes bedeutet, dass alle Benutzer über DIGSI 5 oder die Browser-
basierte Benutzeroberfläche ohne Authentifizierung unbeschränkten Zugriff auf das Gerät haben. Wenn Sie
dies verhindern wollen, setzen Sie das Verbindungspasswort im Gerät.
[sc_ConntPsw, 1, de_DE]
Bild 3-1
Nach Eingabe eines neuen Verbindungspasswortes leitet DIGSI 5 dieses automatisch an das Gerät weiter.
Die Initialisierung des Verbindungspasswortes ist nur über die USB-Schnittstelle auf der Vorderseite oder über
eine Ethernet-Schnittstelle des Gerätes möglich. In beiden Fällen wird das eingegebene Verbindungspasswort
sicher über das TLS-Protokoll an das Gerät übertragen. Das Verbindungspasswort wird weder im DIGSI 5-
Projekt noch woanders auf dem Windows-PC gespeichert. Es wird als Hash-Wert mit Salt im Gerät hinterlegt.
Ein weiterer Zugang zum Gerät (über DIGSI 5 oder die browserbasierte Benutzeroberfläche) ist nach dem Initi-
alisieren des Verbindungspasswortes nur möglich, wenn Sie das korrekte Verbindungspasswort in den Dialog
von DIGSI 5 eingeben, während die Verbindung mit dem Gerät hergestellt wird. Dieses Vorgehen verhindert
einen nicht autorisierten Zugriff. Siemens empfiehlt, das Verbindungspasswort nach der Initialisierung zu
überprüfen.
24
Einstellfenster für das Verbindungspasswort
SIPROTEC 5, Sicherheit, Handbuch
C53000-H5000-C081-2, Ausgabe 12.2019
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SIPROTEC 5

Verwandte Inhalte für Siemens SIPROTEC 5

Inhaltsverzeichnis