Le service syslog permet de consigner les événements liés à la cybersécurité. Le module BMENOP0300 se comporte comme un client syslog pour synchroniser les événements de sécurité avec un serveur syslog distant.
Par défaut, le firmware du module BMENOP0300 désactive le service syslog.
NOTE : ce service n'est pas disponible lorsque
IPsec est activé.
Configurez le service syslog dans Control Expert. Sélectionnez Outils → Options du projet → Général → Diagnostics automate. Cochez la case Consignation des événements pour modifier les paramètres suivants :
|
Type de consignation d'événement
|
Action
|
|
Adresse du serveur SYSLOG
|
Saisissez une adresse IP valide.
Par défaut : 0.0.0.0
|
|
Numéro du port du serveur SYSLOG
|
Utilisez les flèches haut/bas pour sélectionner une valeur comprise entre 0 et 65535.
Par défaut : 601
|
|
Protocole du serveur SYSLOG
|
Ce champ est désactivé.
Par défaut : tcp
|
Cliquez sur Appliquer pour enregistrer les modifications. Cliquez sur OK pour fermer la fenêtre Options du projet.
Fonctionnement du service syslog
Les événements de cybersécurité sont consignés dans au minimum 100 messages avant que les événements les plus anciens soient remplacés par des événements plus récents. Les événements de cybersécurité sont consignés même lorsque le module BMENOP0300 fonctionne à la configuration maximum.
Le module BMENOP0300 détecte les événements de sécurité suivants :
-
Non-établissement de connexion TCP à cause de la liste de contrôle d'accès (où IEC 61850 est implémenté)
-
Services de communication activés/désactivés via la ETH_PORT_CTRL. REMARQUE : si FTP est activé dans l'outil de configuration Modicon IEC 61850, vous pouvez le désactiver à l'aide de ETH_PORT_CTRL.
-
Evénements d'établissement/interruption de la liaison au port Ethernet
-
Modification de la topologie RSTP
-
Téléchargement de la configuration des services de communication
-
Modification des communications (Run, Stop) dans le mode de fonctionnement du programme
-
Evénements FTP
-
Connexion FTP établie ou non (pour la mise à jour du firmware)
Unity Pro 12.0 prend en charge ces événements :
|
Evénements liés à...
|
|
Sécurité/Autorisation
|
Modifications dans le système (historique de consignation)
|
|
Connexion non établie à partir de l'outil de configuration ou du module BMENOP0300 (liste ACL, mauvaise identification, échec de connexion TCP en l'absence d'identification)
|
Téléchargement de l'application ou de la configuration à partir du module BMENOP0300
Chargement de l'application ou de la configuration dans le module BMENOP0300 (avec les modifications en ligne)
|
|
Modification de l'exécution des paramètres de communication hors de la configuration (activation/désactivation des services de communication : FTP)
|
Modification du mode de fonctionnement du programme (Run, Stop, Init)
|
|
Modification du débit en bauds : liaison au port établie ou non
|
|
Modification de topologie détectée : RSTP (modification du rôle du port, modification de la racine)
|
NOTE : Unity Pro est l’ancien nom de Control Expert pour les versions 13.1 et antérieures.
Diagnostics du service syslog
Le module BMENOP0300 fournit les diagnostics suivants sur le service syslog :
-
Bit EVENT_LOG_STATUS dans la DDDT du scrutateur.
-
Bit EVENT_LOG_STATUS mis à 1 si le service de consignation des événements est opérationnel ou désactivé.
-
Bit EVENT_LOG_STATUS mis à 0 si le service de consignation des événements n'est pas opérationnel.
-
Bit LOG_SERVER_NOT_REACHABLE dans la DDDT
-
Bit LOG_SERVER_NOT_REACHABLE mis à 1 si les clients syslog ne reçoivent pas un acquittement des messages TCP de la part du serveur syslog.
-
Bit LOG_SERVER_NOT_REACHABLE mis à 0 si le client syslog ne reçoit pas un acquittement des messages TCP de la part du serveur syslog.
