ustas, +1000... Абсолютно с вами согласен... Вместо этого убеждают, что это никому не нужно
ustas, +1000... Абсолютно с вами согласен... Вместо этого убеждают, что это никому не нужно
Добрый день всем.Давно слежу за темой, но заинтересовался по другому поводу. Сейчас планирую проект , где ПЛК будет подключен в локальную сеть предприятия, и озадачился следующим вопросом: любой пользователь, зная IP адрес контроллера, по злому умыслу, или нечайно, может подключиться к нему, и нарушить его работу, что приведет к аварии технологического процесса. Нашел средство защиты- в ПЛК-браузере есть возможность установить установить пароль, что в принципе будет достаточно, также можно исключить возможность копирования файлов средствами CoDeSys.
Но есть еще один путь для злоумышленника - программа записи чтения файлов с ПЛК.
Решил проверить, будет ли работать парольная защита , и увидел, что эта программа обходит пароль с уровнем защиты 0 и с уровнем защиты 1.
Получилась замечательная програмка для взломщиков и диверсантов.
Обращаюсь с разработчикам ПЛК - доведите до ума парольную защиту, и вопрос будет снят.
Сегментация сети на управляемых свичах спасет Вас.
Меня спасать не надо, для того, чтобы впарить заказчику красивую картинку на компьютере, я должен буду предложить ему перетряхнуть всю локальную сеть предприятия. Угадайте, куда он меня пошлет.Сообщение от Andy
зачем перетягивать? свою подсеть для оборудования и нужных компов, на компе второй IP и маску. если не прошло, значит сисадмин не дремлет, тогда к нему что-бы маршруты оформил.
и как же это поможет от диверсанта с программой чтения флеша контроллера?
"Впарить" - это по-нашему
На крайняк, можно поставить роутер перед ПЛК, который по VPN связать с сервером (уж оттуда-то можно разграничить доступ?)
Организация локольной сети - компетенция её хозяина, моего заказчика, моя задача как подрядчика-обеспечить надежность оборудования. Мне дают точку доступа и всё. Дальше выясняется, что любой пользователь, скачавший несколько программ из интернета, получает полный доступ к файловой системе ПЛК, может удалять, подменять файлы, считать файл пароля и получить полный доступ к ресурсам контроллера через CoDeSys.
Защищать надо ПЛК, и не думаю что это представляет невыполнимую задачу.
Странная реакция на найденные пользователем дыры... да производитель должен быть благодарен за это, всёравно рано или поздно всплывёт, лучше уже заранее начать латать...
ещё нужно защитить все кнопки, панели и компы со скадами от диверсантов операторов, любое действие через парочку паролей.
Вы чем занимаетесь? безопасностью сетей или как?
Представим что контроллер защищён от постороннего вмешательства, а как он на дос отреагирует? скачает товарищ из инета конструктор, сделает вирус-зомби, разместит его на компах предприятия и запустит атаку, как минимум связь со скадой пропадёт.
Может безопасностью должны заниматься админы и охранники?
не, молотком проще.
Последний раз редактировалось BETEP; 01.03.2011 в 14:33.
Ваши права
Ответить с цитированием