Startseite » Security »

Mehr Sicheit durch CodeMeter Keyring for TIA Portal

Mehr Sicherheit durch Passwort-Management von Wibu Systems
CodeMeter Keyring for TIA Portal

9. August 2019
5 Minuten Lesezeit
Jeder Siemens-Anwender, der seine Passwörter für das TIA Portal sicher verwalten möchte, kann dazu den CodeMeter Keyring for TIA Portal einsetzen. Das Engineering Framework ‚Totally Integrated Automation Portal‘ (TIA) wurde von Siemens bereitgestellt, damit Maschinen- und Anlagenbauer alle notwenigen Tools zur Entwicklung ihrer speicherprogrammierbaren Steuerungen (SPS) in einem einzigen Software-Komplettpaket erhalten, das Funktionen zur digitalen Planung über integriertes Engineering bis zur transparenten Bedienung enthält.

Stefan Bamberg, Senior Key Account und Partner Manager bei der Wibu-Systems AG in Karlsruhe

Inhaltsverzeichnis

1. Blöcke mit Passwörtern schützen
2. Architekturdetails
3. Passwortverwaltung im Detail

 

Die Anwender erzeugen im TIA Portal schützenswertes, wertvolles Know-how, beispielsweise Source Code zum Steuern einer Maschine oder eines Geräts aber auch sensible Engineering-Daten. Mit Hilfe des TIA Portals können Benutzer durch innovative Simulationstools von einer kürzeren Markteinführungszeit profitieren, die Produktivität ihrer Fabriken durch zusätzliche Diagnose- und Energiemanagementfunktionen steigern und von einer größeren Flexibilität durch eine viel koordiniertere Zusammenarbeit Gebrauch machen. Die Maschinen- und Anlagenbauer arbeiten mit Programmiersprachen, die kompatibel zum IEC-61131-Standard sind. Im Teil 3 dieses Standards geht es um die Verwendung von Leiterbahndarstellungen, Funktionsplänen, strukturierten Texten, Anweisungslisten und sequentiellen Funktionsplänen. Die Anwender können vier Grundbausteine einsetzen: Organisationsblock (OB), Funktionsblock (FB), Funktion (FC) und Datenblock (DB).

Blöcke mit Passwörtern schützen

Die Benutzer können diese Blöcke im TIA Portal mit Passwörtern schützen. Das Problem bei Passwörtern ist, dass sie oft zu kurz sind und weitergegeben werden können. Im Vergleich dazu ist die Passwortverwaltungslösung basierend auf der CodeMeter-Technologie sehr zuverlässig, denn die Passwörter sind hinreichend lang und vor den Augen der Benutzer verborgen. Die Schutztechnologie CodeMeter wurde von Wibu-Systems entwickelt und speziell für das TIA Portal so erweitert, dass die Siemens-Kunden ab der Version 14 von einer sicheren und flexiblen Passwortverwaltung profitieren und ihr geistiges Eigentum schützen können. Seit dieser Version enthält das TIA Portal eine Passwort-API, d.h. eine Schnittstelle zur Übertragung und Nutzung von Passwörtern im TIA Portal.

Architekturdetails

Die Siemens-Kunden arbeiten mit mehreren, miteinander verknüpften Hardware- und Software-Tools:

  • Schutzhardware CmDongles: Darin werden die Passwörter sicher gespeichert und jeder Benutzer steckt seinen CmDongle auf, um mit dem TIA Portal arbeiten zu können. Die Hardware gibt es beispielsweise für die USB-Schnittstelle oder als Speicherkarte.
  • CodeMeter License Central: Dies ist eine cloud- und datenbankbasierte Lösung zur Passwortverteilung und -verwaltung.
  • CodeMeter WebDepot: Die Benutzer nutzen dieses Portal zur Passwortübertragung.
  • CodeMeter Keyring Password Manager: Mit Hilfe dieses Verwaltungstools konfigurieren bestimmte, mit der Passwort-Verwaltung betraute Mitarbeiter des Anwenders Passwörter und Rechte über die CodeMeter License Central.
  • CodeMeter Keyring for TIA Portal Password Provider: Dieses AddIn für das TIA Portal ermöglicht die Nutzung der Passwörter eines angeschlossenen CmDongles im TIA Portal.

Passwortverwaltung im Detail

Jeder Siemens-Kunde, der seine Passwörter für das TIA Portal sicher verwalten will, setzt CodeMeter Keyring for TIA Portal wie folgt ein: Zuerst legt das Projekt-Team des Siemens-Kunden fest, welche Mitarbeiter die Rechte eines Super-Users erhalten, das ist eine Art Administrator zur Passwort-Verwaltung. Einzig die Super-User sind berechtigt, Passwörter zu erzeugen, Einschränkungen für das Benutzen, Ändern oder Widerrufen von Passwörtern zu konfigurieren und an die Benutzer zu verteilen. Mit Hilfe des Tools CodeMeter Keyring Password Manager, das mit CodeMeter License Central verknüpft ist, werden starke Passwörter automatisch generiert. Die Besonderheit ist, dass der Schutzlevel hoch ist, denn selbst der Super-User kennt keine der Passwörter. Jeder Benutzer im Projekt-Team bekommt vom Super-User sein Passwort für das TIA Portal und die dazugehörigen Berechtigungen zugewiesen, sogenannte Restriktionsfunktionen, was automatisch in CodeMeter License Central gespeichert wird. Danach erhält jeder Benutzer im ersten Schritt seinen CmDongle und ein Passwort-Aktivierungs-Code (Ticket), beispielsweise per E-Mail. Im zweiten Schritt verbindet sich der Benutzer über das Internet mit CodeMeter WebDepot und aktiviert sein Ticket, wobei er seinen CmDongle bereits auf der passenden Schnittstelle aufgesteckt haben muss. CodeMeter License Central überträgt dann das Passwort und speichert es im CmDongle des Benutzers. Jeder CmDongle kann eine Vielzahl von Passwörtern enthalten.

Die Besonderheit ist, dass weder die Benutzer noch der Super-User die unterschiedlichen Passwörter kennen und dass die Passwörter hinreichend lang sind. Die Benutzer können mit dem Passwortschutz arbeiten, was wie folgt abläuft: Wird im TIA Portal ein Passwort benötigt, wird CodeMeter Keyring for TIA Portal Password Provider aktiviert, der dann die im CmDongle gespeicherten Passwörter und Berechtigungen erkennt und sicher an das TIA Portal überträgt. Dann stehen im TIA Portal diese Passwörter mit den dazugehörigen Berechtigungen zur Verfügung, sodass der Benutzer aufgrund der Passwörter bestimmte, zuvor definierte Blöcke einsehen darf. Da sich während der Projektlaufzeit innerhalb des Projekt-Teams Veränderungen ergeben können, kann der Super-User die Passwörter zeitlich beschränken, ändern oder widerrufen. Somit kann der berechtigte Benutzer nur in der definierten Zeit mit dem Projekt arbeiten und kann nur die Blöcke sehen und bearbeiten, für die er volle Rechte hat.

Mit der Passwort-Verwaltung können beispielsweise Maschinenhersteller ihre Maschinen davor schützen, dass Benutzer oder unbefugte Dritte unerwünschte Änderungen am Source Code vornehmen. Auch können sie damit steuern, welche Service-Firmen mit dem Source Code überhaupt arbeiten dürfen. ge

www.wibu.com

Weitere Details

http://hier.pro/F3ppB/qr

Wibu-Systems AG

Rüppurrer Strasse 52-54 
76137 Karlsruhe

Deutschland

Tel. +49-721-93172-0

Fax. +49-721-93172-22

Teilen:
Newsletter

Abonnieren Sie unseren Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Hier finden Sie aktuelle Whitepaper

Videos

Hier finden Sie alle aktuellen Videos


Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de