Sichere Passwort-Verwaltung für das TIA Portal von Siemens
Siemens hat das Totally Integrated Automation Portal (TIA Portal®) entwickelt, das unbegrenzten Zugang zur gesamten Spanne ihrer digitalisierten Automatisierungsdiensten bietet, genauer gesagt von der digitalen Planung über integriertes Engineering bis zur transparenten Bedienung. Mit Hilfe des TIA Portals können Ingenieure durch innovative Simulationstools von einer kürzeren Markteinführungszeit profitieren, die Produktivität ihrer Fabriken durch zusätzliche Diagnose- und Energiemanagementfunktionen steigern und von einer größeren Flexibilität durch eine viel koordiniertere Zusammenarbeit Gebrauch machen.
Die Siemens-Kunden bauen auf das TIA Portal, um ihre speicherprogrammierbaren Steuerungen (SPS) zu programmieren. Dabei arbeiten sie mit Programmiersprachen, die kompatibel zum IEC 61131-Standard sind. Der Teil 3 dieses Standards bezieht sich auf die Verwendung von Leiterbahndarstellungen, Funktionsplänen, strukturierten Texten, Anweisungslisten und sequentiellen Funktionsplänen. Die Grundbausteine bestehen aus den folgenden vier Typen:
- OB – Organisationsblock
- FB – Funktionsblock
- FC – Funktion
- DB – Datenblock
Die ersten drei Blöcke können im TIA Portal über Passwörter geschützt werden. Eine einfache Passwortschutzlösung ist im Allgemeinen von Natur aus nicht stark genug, da Passwörter oft zu kurz gewählt und weitergegeben werden. Im Vergleich dazu ist die Passwortverwaltungslösung basierend auf CodeMeter sehr stark. Hier sind die Passwörter hinreichend lang und vor dem Anwender verborgen.
Details zur Architektur
Die Lösung besteht aus mehreren miteinander verbundenen Soft- und Hardware-Elementen.:
- CodeMeter License Central, die cloud- und datenbankbasierte Lösung für Lizenzverwaltung und -verteilung.
- CodeMeter WebDepot, das Anwenderportal zur Lizenzaktivierung.
- CodeMeter Keyring Password Manager, Verwaltungstool, welches Passwörter und Rechte in CodeMeter License Central konfiguriert.
- CodeMeter Keyring for TIA Portal Password Provider, das CodeMeter-Interface welches dem TIA Portal die Passwörter zur Verfügung stellt.
- CmDongles, der sichere lokale Speicher für die Passwörter, beispielsweise für die USB-Schnittstelle.
Jeder Siemens-Kunde, der diese Lösung einsetzt, erlebt diesen einfachen Ablauf:
- Der Kunde bestimmt eine oder mehrere Personen, die die Rechte eines Super-Users haben.
- Die Super-User sind die einzigen Personen, die berechtigt sind, Passwörter zu erzeugen und Einschränkungen für das Benutzen, Ändern oder Widerrufen von Passwörtern zu konfigurieren. Dafür benutzt ein Super-User CodeMeter Keyring Password Manager, der an CodeMeter License Central gekoppelt ist. Hierbei werden starke Passwörter automatisch generiert. Der Schutzlevel ist hoch, da selbst ein Super-User keine Passwörter kennt.
- Ein Super-User weist den Anwendern mit Hilfe von CodeMeter Keyring Password Manager Passwörter und Berechtigungen für diese Passwörter zu. Diese Zuweisungen werden in CodeMeter License Central gespeichert.
- Jeder Anwender erhält einen CmDongle und ein Ticket, dieses beispielsweise per E-Mail. Die Anwender verbinden sich dann mit CodeMeter WebDepot und aktivieren ihre Passwörter. Diese Passwörter werden dann von CodeMeter License Central auf den vorhandenen CmDongle übertragen, sofern dieser auf die passende Schnittstelle gesteckt wurde. Jeder CmDongle kann mehrere verschiedene Passwörter enthalten.
Nach diesem einfachen Prozess können die Anwender mit dem Passwortschutz arbeiten. Genau wie der Super-User kennen auch die Anwender keines der Passwörter.
- Sobald im TIA Portal ein Passwort benötigt wird, kommt CodeMeter Keyring for TIA Portal Password Provider ins Spiel: Er stellt sicher, dass die im CmDongle gespeicherten Passwörter und Berechtigungen sicher an das TIA Portal übertragen werden. Das TIA Portal kann diese Passwörter danach entsprechend der gesetzten Berechtigungen verwenden. Die Anwender können Passwörter für bestimmte, von ihnen gewählte Grundbausteine zuweisen.
- Während der Projektlaufzeit können sich Veränderungen innerhalb der Arbeitsgruppe ergeben: Passwörter können deswegen zeitlich beschränkt, geändert oder widerrufen werden, damit nur berechtigte Anwender in einer bestimmten Phase mit dem Projekt arbeiten können.
Interessieren Sie sich für den Schutz Ihrer Projekte im TIA Portal von Siemens? Sprechen Sie mit unserem Vertriebsteam.