Segurana no iFix

por Diogo Gomes

A configurao de segurana do iFix pode ser dividida em 3 partes principais: 1. Restrio de acesso entre estaes Clientes/Servidor Podemos configurar duas ou mais arquiteturas cliente/servidor, em uma mesma rede, atravs da definio de uma chave de acesso, tornando-as isoladas, como se estivessem em redes separadas. Dentro do utilitrio de configurao do sistema (SCU), na rea de configurao de rede, configure o campo Network Password, com um nome nico em todas as mquinas de cada arquitetura.

2. Definio de Permisses para Grupos e Usurios O iFix nos permite bloquear uma srie de recursos do Windows, sem a necessidade de uso de ferramentas externas. Como princpio bsico, bloqueia-se tudo e depois se faz a liberao de certos recursos para grupos de usurios ou usurios especficos.

Aquarius Software Rua Silvia, 110 9 andar - Bela Vista, So Paulo SP marketing@aquarius.com.br - www.aquarius.com.br

Dentro do Workspace, no menu Workspace/User Preferences/Enviroment Protection, tm-se a opo de bloquear diversos tipos de atalho do Windows, como Ctrl + Alt + Del, Alt + Tab, Alt + F4, Iniciar do Windows e outros.

Alm dos atalhos bloqueados, todos os acessos configurao de telas, schedules, scripts, receitas, fechamento do iFix e muitos outros recursos passam a ser bloqueados a todos os usurios ou grupos de usurios que no tenham permisso ao recurso especfico. Os usurios podem ser sincronizados com os configurados na segurana do Windows, o que permite o gerenciamento das senhas de acesso e outras configuraes em um local nico e de forma centralizada. O acesso s telas da aplicao, bem como a restrio de escrita/atuao em tags do processo tambm podero ser limitados atravs da configurao de reas de segurana.
Aquarius Software Rua Silvia, 110 9 andar - Bela Vista, So Paulo SP marketing@aquarius.com.br - www.aquarius.com.br

3. Assinatura Eletrnica Compatvel com a norma 21CFR Part11, o opcional de assinatura eletrnica do iFix permite que todas as aes realizadas pelos usurios em modo de execuo (data, hora, nome do usurio e ao realizada) sejam armazenadas nos registros de alarmes do sistema ou em banco de dados relacional. O objetivo principal ter um histrico de todas as atuaes realizadas pelos operadores e as liberaes permitidas pela superviso. A assinatura eletrnica est vinculada aos tags da base de dados e so exigidas em todas as aes onde haja alterao de valor de um tag, inclusive via script. Pode-se configurar somente a assinatura de operao (Perform Only) ou operao e superviso (Perform and Verify).

Aquarius Software Rua Silvia, 110 9 andar - Bela Vista, So Paulo SP marketing@aquarius.com.br - www.aquarius.com.br

Outros Nveis de Segurana Quando h servidores de domnio controlando as permisses de usurio atravs do Active Directory, os acessos de usurios a aplicativos ficam centralizados nesse servio. Para outros casos, a Microsoft disponibiliza a ferramenta SteadyState que permite a configurao de diversas restries e bloqueios atravs de sua interface de configurao simples e intuitiva. Esses bloqueios vo desde programas especficos at acesso a unidades de disco, direitos de clique com o boto direito do mouse na barra de tarefas do Windows, ou mesmo escrita em porta USB.

Aquarius Software Rua Silvia, 110 9 andar - Bela Vista, So Paulo SP marketing@aquarius.com.br - www.aquarius.com.br

Uso de Firewal O uso do Firewal permitido, desde que as portas usadas pelo sistema sejam liberadas. A porta utilizada pelo iFix a 2010, porm, caso a empresa use outros meios de comunicao que no seja a cliente/servidor padro, a liberao de outras portas pode ser necessria.

Antivrus No existe restrio quanto ao uso/tipo de antivrus. A nica recomendao que o antivrus esteja desabilitado durante a instalao dos softwares da GE Fanuc. Muitos clientes utilizam, em especial, os antivrus da Symantec e da McAfees e no existem relatos de problemas com nossos produtos. Em todo caso, sempre recomendado o uso das excees para as pastas do sistema para evitar o reconhecimento de um arquivo ou servio, essencial para o funcionamento do produto, como vrus. Para quem trabalha com o driver OPC ou ABR, junto ao RSLinx, para comunicao com dispositivos da Rockwell, existem alguns relatos de situaes especificas com antivrus. Maiores informaes em http://support.rockwellautomation.com.

Aquarius Software Rua Silvia, 110 9 andar - Bela Vista, So Paulo SP marketing@aquarius.com.br - www.aquarius.com.br

Usurios do Windows O iFix funciona, sem necessidade de configuraes extras, com usurios do Windows membros dos grupos Power Users e Administrators. Porm, no Windows Vista, os grupos existentes so Administrators, Users e Guests. Neste caso, possvel configurar direitos avanados para os usurios habilitados em tais grupos.

Aquarius Software Rua Silvia, 110 9 andar - Bela Vista, So Paulo SP marketing@aquarius.com.br - www.aquarius.com.br