Ну, в данном, конкретном примере (внешний сервер сделать внутренним) - придется открывать доступ ко внутреннему серверу (раз изначально был выбран внешний - значит к нему нужен доступ). И, личное ИМХО, это опаснее, теоретически больше данных становится уязвимыми.Сообщение от melky
ЗЫ. Я с помощью wireshark посмотрел обмен 210, там не сложно реверснуть протокол, и сделать внутренний сервер. По крайней мере, не увидел проблем.
Последний раз редактировалось keysansa; 06.12.2021 в 19:18.
Это вы скажите Овену и его поделки в виде всяких ПМ, ПВ и прочей ерунды. "Наша корова и мы ее будем доить" - таков ответ представителей овен по поводу разворачивания их же облака на собственных серверах. С таким подходом они идут далеко и надолго.и сделать внутренний сервер
Ну теоретически-то возможно.
Вы когда выбираете комплектацию, учитываете, да? Да бывает что меняются именно входные данные, когда все подобрано и согласовано. Но к производителю тут нет претензий. Он обозначил все в документации. Заключаете допник, или меняете контроллеры (которые 10% от стоимости несложной системы), если вам нужно дальше по проекту работать.
keysansa вы не поняли посыла. Сейчас согласно требованиям ФСТЭК некоторые вещи рекомендованы и за отсутствие пока еще предприятия не штрафуют, но процесс уже пошел. Как только появляется управление, вы попадаете под всю эту волну с защитой КИИ... И тут то оборудование Овен оказывается причиной невозможности выполнить все требования по защите каналов связи. Лично я заказчикам такую свинью подкладывать не собираюсь даже на текущих этапах.
По этому интересовался данным вопросом по разворачиванию облачного решения Овен на собственном сервере, на что и получил соответствующий ответ...
Каков ответ, таковы и действия...
Я точно не понял.
1. Закон обратной силы не имеет.
2. Выполнить защиту канала связи можно устройствами канала связи. С или без замены контроллеров.
ЗЫ. Я возможно не понимаю специфики, но PLC - это внутренняя сеть, ее защита определяется доступностью средств связи. Как я понимаю, возможностью применить ножницы.
keysansa в текущем варианте выполнить требования ФСТЭК на оборудовании Овен НЕВОЗМОЖНО.
Все это связано с удаленным мониторингом и управлением. И если вы немного не в теме, то стоило бы задаться вопросом хотя бы поверхностно. Со временем это коснется всех. Хотя это больше требуется компании Овен, так как они часто предлагают свои решения и почему-то даже не начинают чесаться....
Я немного касался "провайдерства". И если я правильно понимаю, то там похожие требования выдвигает роскомнадзор в плане СОРМ.
Если удовлетворение правил не возможно с помощью оборудования OWEN, то стоит поменять его (хотя, у них не все линейки так завязаны на облако), я уже писал.
Добрый день, Коллеги!
На данным момент планируем диспетчеризацию объектов в количестве ~55 шт. В качестве оборудования хотели использовать ПЛК-Овен и gsm модем ПМ01 и сам диспетчерский пункт, на котором будем развернута скада(еще не определились).
1. Можете подсказать как организовать связь плк через модем ПМ01 со скадой, с учетом того что белый статический ip будет расположен в диспетчерском пункте, а на плк динамический?
Делай так. ПЛК210 с развёрнутым на нём opc ua, 3g роутер, а на стороне сервера рапид скада, например, и sql сервер для архивации. Как настроить в данном случае статические IP во внутренней сети всего оборудования, то это к системному администратору. У нас всё работает.
Не знаю как там 2G прикроется, но вот 3G у нас уже практически не работает. Поэтому мы давно уже 4G везде ставим. Роутрер с ПЛК2хх можно и не брать, там встроенных возможностей хватает VPN поднять. Но для разделения функций мы пока еще роутеры ставим, тут каждый сам решает.
Ваши права
Ответить с цитированием