• О проекте
  • Контакты
Четверг, 2 февраля, 2023
  • Вход
  • Зарегистрироваться
No Result
View All Result
АСУТП.ru
Средства и системы
промышленной автоматизации
  • Новости
  • События
  • Публикации
  • Компании
  • Рынки и продукты
    • Системы управления производством
    • Программно-технические комплексы
    • Программное обеспечение
    • Промышленные сети
    • Промышленные компьютеры/PLC
    • Электротехническое оборудование
    • КИП
  • Новости
  • События
  • Публикации
  • Компании
  • Рынки и продукты
    • Системы управления производством
    • Программно-технические комплексы
    • Программное обеспечение
    • Промышленные сети
    • Промышленные компьютеры/PLC
    • Электротехническое оборудование
    • КИП
No Result
View All Result
АСУТП.ru
No Result
View All Result
Реклама
Главная Публикации

Криптозащита данных с помощью NPort 6000

от admin
13.05.2019
в Публикации
0 0
AA
0
Криптозащита данных с помощью NPort 6000

Криптозащита данных с помощью NPort 6000

0
SHARES

Похожие публикации

EtherCAT модуль четырехкоординатного управления шаговыми двигателями ECAT-2094DS

Ряд устройств Eltex получили статус ТОРП

EMP-2848M – компактный EtherCAT Master контроллер

Для некоторых критически важных задач требуется обеспечить безопасную передачу данных по сети Ethernet от последовательных устройств. Например, для задач банковского сектора, в сфере телекоммуникаций, удаленного доступа и управления.

Специально для таких задач компания MOXA выпустила серию преобразователей RS-232/422/485 в Ethernet NPort 6000.

Главной особенностью серии NPort 6000 является возможность шифровать трафик с помощью протокола шифрования SSL v2, а также защитить доступ к самому устройству

Режимы работы NPort 6000 с шифрованием трафика

В данной статье рассматриваются только те режимы работы, которые поддерживают шифрование данных.

Режим Secure Real COM (или режим виртуального COM-порта с шифрованием данных)

Режим Secure Real COM обеспечивает защищенный обмен данными в Ethernet сети с помощью протокола SSL v2, между ПК и NPort. В остальном работа аналогична режиму Real COM.

Читайте также:Цикл статей по NPort

Начиная с версии прошивки v.1.14 и выше уровень безопасности, который обеспечивает NPort 6000 соответствует требованиям промышленного стандарта МЭК 62443-4-2 уровень 2, а именно: поддерживаются более безопасные протоколы шифрования, контроль доступа, повысилась сложность шифрования и т.д.

Рассмотрим, как передаются данные без шифрования:

Рисунок 1. Передача данных без шифрования.

Злоумышленник может перехватить TCP/IP пакет и получить доступ к данным.

После включения шифрования все данные зашифрованы, и никто не может их прочитать с помощью программного обеспечения для сетевого анализа.

Рисунок 2. Передача данных в зашифрованном виде.

Для работы требуется включить поддержку шифрования как в настройках драйвера на ПК (просто поставить галочку в поле Enable Data Encryption), так и в настройках NPort (отметив Yes в поле Secure).

Процесс обмена ключами шифрования показан на рисунке:

Рисунок 3. Обмен ключами шифрования.

Режим Secure TCP Server

Также, как и в режиме Secure Real COM шифрование должны поддерживать как программное обеспечение на ПК, так и NPort. Но, если в Secure Real COM функции шифрования уже встроены в драйвер, то в Secure TCP Server нужно добавить эти функции самостоятельно в то ПО, которое используется для связи с NPort.

В остальном режим полностью аналогичен режиму TCP Server.

Читайте также:Подробнее о режиме TCP Server

Есть два способа добавить на ПК поддержку функций шифрования (ПК в данном случае в роли TCP Client)

  1. Использовать примеры из MOXA SSDK, где приведены функции, которые нужно использовать для соединения с NPort.
  2. Использовать команды OpenSSL в коде вашей программы для установления связи с NPort.

NPort будетTCP Serverи для включения режима Secure TCP Server просто включите функцию Secure в настройках NPort, затем сохраните и перезагрузите устройство.

Режим Secure TCP Client

Является защищенной версией обычного режима TCP Client.

Читайте также:Подробнее о режиме TCP Client

Концепция аналогична режиму Secure TCP Server.

ПО являющиеся TCP Server должно поддерживать функции шифрования. Есть два способа добавить их в программу:

  1. Использовать примеры из MOXA SSDK, где приведены функции, которые нужно использовать для соединения с NPort.
  2. Использовать команды OpenSSL в коде вашей программы для установления связи с NPort.

NPort будетTCP Clientи для включения режима Secure TCP Client просто включите функцию Secure в настройках NPort, затем сохраните и перезагрузите устройство.

Режим Secure Pair Connection

Режим парного соединения применяется для увеличения дальности передачи по последовательной линии связи через Ethernet. А в режиме Secure Pair Connection данные передаются в зашифрованном виде.

Читайте также:Как работает Pair Connection

Защита доступа к самому NPort 6000

Защищенная авторизация

Для защиты NPort 6000 от несанкционированного подключения помимо пароля, можно использовать специальные протоколы TACACS+ или RADIUS.

Для включения этих функций вам нужно указать IP адрес сервера и пароль.

А также создать учетные записи пользователей такие же как на сервере.

Теперь вы можете включить доступ к NPort 6000 через TACACS+ или RADIUS сервер.

Также можно отключить не безопасное подключение к консоли.

При задании пароля для NPort 6000 можно указать проверку пароля на содержание различных символов и включить защиту от перебора пароля.

Защищенный мониторинг

Серия NPort 6000 поддерживает протокол SNMP, что позволяет вести мониторинг активности оборудования, а также функцию SNMP Trap, которая отсылает информацию об изменениях на сервер по событию. Данные по протоколу SNMP можно зашифровать по DES CBC, а пароль по MD5 или SHA.

Источник: https://moxa.pro/articles/articles/kriptozashchita-dannykh-s-pomoshchyu-nport-6000/
Реклама
Tags: промышленные сетиСтатьи Moxa
ShareTweetShareShareОтправить Отправить
Реклама
Реклама

Рекомендуемое

«РТСофт» успешно завершил проект по модернизации систем научно-испытательного комплекса АО «НПО Энергомаш»

3 года тому назад

Разработка шкафов управления в компании HPS с помощью ПО Eplan Cogineer

3 года тому назад

Популярные новости

  • Просто о стандартах OPC DA и OPC UA

    Просто о стандартах OPC DA и OPC UA

    0 shares
    Share 0 Tweet 0
  • IoT промышленные компьютеры XINJE XSA330-W на платформах CODESYS, WINDOWS и LINUX

    0 shares
    Share 0 Tweet 0
  • Компактный защищенный планшетный компьютер M101EK от компании Winmate

    0 shares
    Share 0 Tweet 0
  • Группа «Рексофт» создает Центр развития технологий — АСУТП и цифровизации производства

    0 shares
    Share 0 Tweet 0
  • Компания «КРУГ» сообщает о выходе новой версии 4.4 SCADA КРУГ-2000

    0 shares
    Share 0 Tweet 0

Подписка на новости

Рубрики

  • Компании
  • Новости
  • Программно-технические комплексы
  • Программное обеспечение
  • Промышленные компьютеры/PLC
  • Публикации
  • Рынки и продукты

О проекте

Портал АСУТП.ру - популярный интернет-ресурс, который предназначен для профессионалов, работающих в сфере автоматизации производства.
Подробнее...

  • О проекте
  • Контакты

Copyright © 2000 - 2020 ASUTP.ru. Авторские права охраняются.
Воспроизведение материалов или их частей в любом виде без письменного разрешения запрещено.

No Result
View All Result
  • Главная
  • Новости
  • События
  • Публикации
  • Компании
  • Рынки и продукты
    • Системы управления производством
    • Программно-технические комплексы
    • Программное обеспечение
    • Промышленные сети
    • Промышленные компьютеры/PLC
    • Электротехническое оборудование
    • КИП
  • Вход
  • Зарегистрироваться

Copyright © 2000 - 2020 ASUTP.ru. Авторские права охраняются.
Воспроизведение материалов или их частей в любом виде без письменного разрешения запрещено.

С возвращением!

Войдите в свой аккаунт

Забыт пароль? Зарегистрироваться

Создание нового профиля

Заполните поля формы для регистрации

Все поля должны быть заполнены. Вход

Получить пароль

Пожалуйста, введите имя пользователя или e-mail, чтобы сбросить пароль.

Вход
Дорогие посетители, сайт ASUTP.ru использует файлы cookies.