TIA WinCC Unified in TIA V16

Zuviel Werbung?
-> Hier kostenlos registrieren
vollmi schrieb:
Wie muss man sich das Vorstellen? Da muss man das Zertifikat auf der CPU jedes Jahr erneuern? das heisst die Hardware neu laden (CPU Run/Stop/Run)?
Ist dass dasselbe Problem wie bei den OpenControllern wo man wegen des ablaufenden Zertifikates keinen zugriff mehr auf die PLC hatte aus der Windowsseite?
Wichtige Updates für SIMATIC S7-1500 Software Controller für alle Versionen ab V2.0
Zum Vergrößern anklicken....

Hier ein aktuelles FAQ zum Thema Zertifikat:
https://support.industry.siemens.co...-runtime-kommunizieren-können-?dti=0&lc=de-WW
 
Also ich empfinde das als vollkommen unpraktisch und inakzeptabel.
Was genau psssiert eigentlich, wenn die Zertifikate abgelaufen sind. Derzeit bekommt man ja über eine "Ignorieren" und "Doch öffnen" - Orgie zumindest die Seite ans laufen, aber wird das so bleiben?
Wer soll so eine Infrastruktur denn über Jahre pflegen und am Laufen halten? Was passiert, wenn uns alle paar Monate irgendwelche Siemens-, OS- und Browser- Updates um die Ohren fliegen?
Schon das Siemens sich zu dieser gesonderten Anleitung genötigt sieht (immerhin löblich), zeigt doch, dass das nicht trivial und vielen Kunden auch nicht zuzumuten ist.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Evtl. kannst du dir die Zertifikate auch mit den Tools aus OpenVPN mit einer längeren Laufzeit selber erstellen. Dort sind 10 Jahre Gültigkeit auch der Standardwert wenn du diesen Parameter nicht anpasst. In 10 Jahren wird sich aber bezüglich Sicherheit von kryptografischen Methoden einiges getan habe, sodass es spätestens dann sinnvoll ist sich damit zu befassen. Ich hatte kürzlich eine Anlage bei der die 10 Jahre für die Zertifikate abgelaufen waren, und darum diverse VPN-Verbindungen nicht mehr zu stande kamen. Beispielsweise wurde damals noch MD5 als Hashfunktion verwendet was aktuell als nicht mehr sicher gilt, und z.B. von aktuellen OpenVPN Versionen nicht mehr unterstützt wird. Unglücklich ist es dann wenn du als VPN-Client Hardwaregeräte hast die nur MD5 können und nicht hochgerüsten werden können, das zieht dann einen ganzen Rattenschwanz nach sich.
 
irgendwie raff ich das grad nicht. Eine Anlage wird so abgesichert, dass kein Fremder draufkommt, damit sie dann nach 10 Jahren von selbst nicht mehr funktioniert? Also muss mann die Anlage garnicht mehr manipulieren, sondern einfach nur abwarten ;)
Ralle, das ist ne Berufskrankheit von uns Automstisierern, man denkt immer schon 5 Schritte im voraus. Sowas versteht der Rest der Welt nicht ;)
 
ducati schrieb:
irgendwie raff ich das grad nicht. Eine Anlage wird so abgesichert, dass kein Fremder draufkommt, damit sie dann nach 10 Jahren von selbst nicht mehr funktioniert? Also muss mann die Anlage garnicht mehr manipulieren, sondern einfach nur abwarten ;)
Zum Vergrößern anklicken....

Ein Schuft, der darin eine geplante Obsoleszenz erkennt. ;).

In 10 Jahren sind wir nur noch damit beschäftigt Backups hervorzugrübeln um Zertifikate zu erneuern mit einem TIA das keiner mehr bedienen kann.
 
Zuletzt bearbeitet:
Zuviel Werbung?
-> Hier kostenlos registrieren
vollmi schrieb:
Ein Schuft, der darin eine geplante Obsoleszenz erkennt. ;).
Zum Vergrößern anklicken....

Das könnte bei einigen Branchen schwierig werden, zu vermitteln das eine Anlage, die 10 Jahre lief jetzt auf einmal
einen Programmiereinsatz benötigt, damit sie ggf. weitere 10 Jahre laufen kann.


Für mich wäre interessant:
-Was passiert genau nach Ablauf der Gültigkeit ( kann man quittieren wie im Browser oder geht es gar nicht mehr )
-Bekommt man eine Vorwarnung ( Systemmeldung o.ä. )


Interessant wäre natürlich auch noch, ob man es u.U. aushebeln kann, indem man die Systemzeit um regelmäßig zurück manipuliert
( wie bei alten Linux Versionen / Novelle Systemen ) ;)
 
DeltaMikeAir schrieb:
Hier ein aktuelles FAQ zum Thema Zertifikat:
https://support.industry.siemens.co...-runtime-kommunizieren-können-?dti=0&lc=de-WW
Zum Vergrößern anklicken....

ja, da steht ja auch folgendes:

Um technische Infrastruktur, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern, ist es erforderlich, ein ganzheitliches IT Security-Konzept zu implementieren (und kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht. Die Produkte und Lösungen von Siemens formen nur einen Bestandteil eines solchen Konzepts.
Zum Vergrößern anklicken....

Es soll also nach Fertigstellung der Anlage, jemand weiterhin ständig drüber nachdenken, ob grad noch alles so richtig funktioniert.

Es ist also nicht ne Arbeitsbeschaffungsmaßnahme für in 10 Jahren, sondern für dauerhaft :p

Aber warscheinlich haben die meisten das überlesen, aktivieren einfach nur HTTPS überall und wundern sich dann in 10 Jahren *ROFL*

wie auch immer...
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Ralle schrieb:
Bin mal auf deine Versuche gespannt.
Hier mal mein 1. Miniatur-Versuch :) eine Seite erstellt auf eienem neuen U-Panel als Simulation zu starten.
Nicht, dass so etwas auf Anhieb funktionieren sollte ... oder sollte es doch ??? Ne oder doch oder nee, nee, ist zu kompliziert, 1 Button.

Anhang anzeigen 47915
Zum Vergrößern anklicken....

Es ist zwar schon etwas her aber hier ein aktuelles FAQ zu deiner Fehlermeldung:
FAQ: Warum erhalte ich beim Laden eines WinCC Unified Projekts die Meldung "Ladevorgang wird nicht durchgeführt, da Vorbedingungen nicht erfüllt sind."?
 
DeltaMikeAir schrieb:
Es ist zwar schon etwas her aber hier ein aktuelles FAQ zu deiner Fehlermeldung:
FAQ: Warum erhalte ich beim Laden eines WinCC Unified Projekts die Meldung "Ladevorgang wird nicht durchgeführt, da Vorbedingungen nicht erfüllt sind."?
Zum Vergrößern anklicken....
Mein Fazit daraus:
Wenn ich nicht gerade einen (Gold)Palettentransport in Fort Knox per Fernwartung übertagen will, imm und überall "verschlüsselte Übertragung" abschalten?

PS: Vor was genau schützt die verschlüsselte Übertragung? Das jemand ein eigenes Projekt hochlädt, dass dann evt. mehr Zugriffe gestattet?
 
DeltaMikeAir schrieb:
Es ist zwar schon etwas...
Zum Vergrößern anklicken....
Das FAQ wurde heute um folgenden Punkt ergänzt:
Passwort-Richtlinien

Das Passwort muss folgenden Kriterien entsprechen:
Eine Länge von 8 bis 120 Zeichen
Mindestens ein Sonderzeichen
Mindestens eine Zahl
Mindestens ein kleingeschriebener Buchstabe
Mindestens ein großgeschriebener Buchstabe
Zum Vergrößern anklicken....
 

Similar threads

R
TIA WinCC Unified "Statischen Trend" für Sollverlauf anzeigen
Antworten
0
Aufrufe
140
Rabi
R
D
WinCC Unified [SIOS] SIMATIC WinCC Unified Corporate Designer
Antworten
5
Aufrufe
1K
david.cordier
david.cordier
B
TIA Nur gegangene Fehler sollen Quittiert werden dürfen (Program_Alarm, Get_AlarmState, WinCC Unified)
Antworten
13
Aufrufe
2K
ducati
D
F
WinCC Unified TIA V17 WinCC Unified Änderung der Parametersatz Nummer abfragen
Antworten
0
Aufrufe
887
Fluffi
F
J
TIA WinCC Rt auf Unified Panel tauschen
2
Antworten
22
Aufrufe
12K
Juergena
J
Zurück
Oben