GESTION SÉCURISÉE DES MOTS DE PASSE POUR LE TIA PORTAL DE SIEMENS
Siemens a développé un Portail d’automatisation totalement intégré (TIA Portal®) qui offre un accès illimité à sa gamme complète de services d’automatisation numérisés, de la planification numérique et l’ingénierie intégrée au fonctionnement transparent. Avec le TIA Portal, les ingénieurs peuvent bénéficier d’un délai de mise sur le marché plus court grâce à des outils de simulation innovants, augmenter la productivité de leurs usines grâce à des fonctions supplémentaires de diagnostic et de gestion de l’énergie et profiter d’une plus grande flexibilité rendue possible grâce à un travail d’équipe mieux coordonné.
Les clients de Siemens s’appuient sur le TIA Portal pour programmer leurs automates programmables. À cet égard, ils utilisent des langages de programmation conformes à la norme CEI 61131. La partie 3 de cette norme porte sur l’utilisation de schémas contacts, de schémas en blocs fonctionnels, de texte structuré, de listes d’instructions et de Sequential Function Charts. Les blocs peuvent correspondre à l’un des quatre types différents suivants :
- OB – Organization Block
- FB – Function Block
- FC – Function
- DB – Data Block
Les trois premiers types peuvent être protégés par mot de passe. Une solution de protection par mot de passe générique n’est généralement pas assez forte par nature. En comparaison, la solution de gestion des mots de passe basée sur CodeMeter est extrêmement robuste.
Détails architecturaux
La solution se compose de plusieurs éléments logiciels et matériels entrelacés :
- CodeMeter License Central, la solution dérivée du cloud et de la base de données pour la gestion du cycle de vie des licences
- CodeMeter WebDepot, le portail utilisateur pour l’activation de la licence
- CodeMeter Password Manager, l’outil de gestion des mots de passe et des autorisations
- CodeMeter Password Provider, le module d’interface entre la technologie CodeMeter et TIA Portal
- CodeMeter Sticks, , les éléments matériels USB sécurisés où sont enregistrés les mots de passe
Chaque client de Siemens qui utilise cette solution passera par cette séquence simple :
- Ils identifient une personne à qui sont accordés les droits d’un super utilisateur.
- Le super utilisateur est la seule personne habilitée à créer des mots de passe et des restrictions connexes pour utiliser, modifier ou annuler des mots de passe. Pour ce faire, il utilisera CodeMeter Password Manager, qui se connecte à CodeMeter License Central, la solution qui génère automatiquement des mots de passe forts. Le niveau de sécurité est tel que même le super utilisateur ne connaît aucun des mots de passe.
- Le super utilisateur attribue des mots de passe aux utilisateurs en utilisant toujours CodeMeter Password Manager. Une fois de plus, l’outil se connecte à CodeMeter License Central, le véritable moteur où les associations entre les utilisateurs et les mots de passe sont faites et enregistrées.
- Chaque utilisateur reçoit un CodeMeter Stick et un ticket (par exemple par e-mail). Les utilisateurs se connectent ensuite à CodeMeter WebDepot et activent leurs mots de passe ; les mots de passe sont ensuite transférés de CodeMeter License Central vers le CodeMeter Stick qu’ils ont reçu (à condition que la clé soit branchée sur leur ordinateur). Chaque clé peut contenir plusieurs mots de passe. Après cette procédure simple, ils peuvent commencer à utiliser la protection par mot de passe. Tout comme le super utilisateur, les utilisateurs eux-mêmes ne sont pas au courant du contenu de chaque mot de passe.
- Chaque fois que les utilisateurs utilisent un mot de passe, CodeMeter Password Provider entre dans l’image pour s’assurer que les mots de passe enregistrés dans la clé sont appliqués aux bons projets enregistrés dans TIA Portal. Les utilisateurs peuvent attribuer des mots de passe aux blocs spécifiques de leur choix.
- Au cours de la durée d’un projet, le rôle des groupes de travail peut changer : les mots de passe peuvent donc être limités dans le temps, modifiés ou annulés pour garantir que seuls les utilisateurs autorisés ont accès au projet à chaque étape.
Vous souhaitez protéger vos projets sur le TIA Portal de Siemens ? Contactez notre équipe commerciale.