|
Связь с внешним миром Modbus, RS232, RS485, Lon и другое. |
|
Опции темы | Поиск в этой теме |
28.06.2019, 14:09 | #1 |
Senior Member
Регистрация: Apr 2008
Сообщения: 204
Благодарил(а): 1 раз(а)
Поблагодарили:
0 раз(а) в 0 сообщениях
|
Логирование при подключении SCADA
Хочется мне защитить переменные на запись в контроллере паролем
Создаю вход переменную на запись пароля ну скажем 11122233 если пароль в настройках и пришедший пароль совпадают то разрешаю прохождение сигнала с входов к элементам меню Вопрос 1 будет ли работать приложенная схема? 2 как убрать доступ если не знаешь что соединение разорвалось ? |
28.06.2019, 14:44 | #2 | |
Сотрудник Segnetics
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 131
Благодарил(а): 15 раз(а)
Поблагодарили:
664 раз(а) в 606 сообщениях
|
Ответ: Логирование при подключении SCADA
Цитата:
Можно вопрос поставить и с другой стороны: как случайно не убрать доступ, если соединение ещё есть? Нужно знать, есть ли соединение или нет его. Если это невозможно, то авторазлогинивание по тайм-ауту, как банковских клиентах. Тут уже возможны варианты, в зависимости от контроллера. __________________ Программа делает то что написал программист, а не то что он хотел. Добро всегда побеждает зло. Кто победил - тот и добрый. |
|
28.06.2019, 14:59 | #3 |
Senior Member
Регистрация: Apr 2008
Сообщения: 204
Благодарил(а): 1 раз(а)
Поблагодарили:
0 раз(а) в 0 сообщениях
|
Ответ: Логирование при подключении SCADA
1 в этой схеме мне не понятно пройдет ли сигнал на запись если не подключать выход так хотя бы в настройку ноль не попадет
если подключить вход напрямую то понятно что по приходу пакета ядро будет записывать новые данные в переменную но мне нужен разрыв а будет ли оно реагировать также я не уверен 2 на контроллере можно узнать о текущем соединении что то ? по моему нет . в блоках типа девайс я ничего не нашел таймаут само сабой но это не дает гарантии что станция отвалилась а злоумышленники не переписывают данные |
28.06.2019, 15:25 | #4 | |
Сотрудник Segnetics
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 131
Благодарил(а): 15 раз(а)
Поблагодарили:
664 раз(а) в 606 сообщениях
|
Ответ: Логирование при подключении SCADA
Цитата:
Вы условия сначала расскажите, страхов всяких я и сам себе придумать могу. __________________ Программа делает то что написал программист, а не то что он хотел. Добро всегда побеждает зло. Кто победил - тот и добрый. |
|
28.06.2019, 15:26 | #5 |
Senior Member
Регистрация: May 2010
Адрес: Novosibirsk
Сообщения: 761
Благодарил(а): 1 раз(а)
Поблагодарили:
10 раз(а) в 10 сообщениях
|
Ответ: Логирование при подключении SCADA
Например факт соединения можно определить по изменению переменной, которую хотите записать. Если нет изменения переменной, то без разницы есть ли соединение, менять все равно нечего
Факт прерывания соединения - считать что соединение сразу же прерывается. Один раз записал и доступ закрыт. Есть плохой момент при записи пароля в сетевой вход он там остается до тех пор пока не будет перезаписи извне на этом входе. Следовательно после записи можно потребовать от клиента сброса пароля в 0 или другое число. __________________ В жизни 2 правила успеха: 1 Не говори всего что знаешь 2 ... |
28.06.2019, 15:55 | #6 |
Senior Member
Регистрация: Apr 2008
Сообщения: 204
Благодарил(а): 1 раз(а)
Поблагодарили:
0 раз(а) в 0 сообщениях
|
Ответ: Логирование при подключении SCADA
1 ТЗ защитить запись настроек (управление оборудованием) паролем
Вопрос о том что при вылете программы на компе (отключение света,поломка оборудования...) пароль остается висеть и любая другая программа может изменять все что захочет поскольку модбас протокол открытый 2 По изменению Придется создавать алгоритм изменения и контролировать его исполнение на контроллере что приведет к росту программы контроллера плюс к этому вопросы синхронизации Если этого не сделать то подключится и менять переменную может любая программа а пароль известен только ограниченному кругу лиц 3 Идеально было бы получить выход из кернела ConectionsStates |
28.06.2019, 15:58 | #7 | |
Сотрудник Сегнетикс
Регистрация: Mar 2016
Адрес: SPb
Сообщения: 4 341
Благодарил(а): 0 раз(а)
Поблагодарили:
255 раз(а) в 251 сообщениях
|
Ответ: Логирование при подключении SCADA
Цитата:
|
|
28.06.2019, 16:03 | #8 | |
Senior Member
Регистрация: Apr 2008
Сообщения: 204
Благодарил(а): 1 раз(а)
Поблагодарили:
0 раз(а) в 0 сообщениях
|
Ответ: Логирование при подключении SCADA
Цитата:
Проблема не в контроле соединения как таковом ну один комп отключился а другой подключился и мотает ваш счетчик и контроллер пишет все что он скажет если у вас есть пароль то без него нельзя провести ряд действий в частности запись и управление |
|
28.06.2019, 16:06 | #9 | |
Сотрудник Segnetics
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 131
Благодарил(а): 15 раз(а)
Поблагодарили:
664 раз(а) в 606 сообщениях
|
Ответ: Логирование при подключении SCADA
Соберитесь с мыслями и начните с самого начала.
Что за контроллер? Что за скада? Что за сеть, в которой контроллер и скада? Как администрируется сеть? Как организован доступ в сеть извне предприятия и изнутри предприятия? Какова цена неавторизованного доступа для АСУ, реализованной на контроллере? Это тот минимум, который требуется. Без него всё то, что вы придумаете и сделаете - бесполезная трата времени. Добавлено через 9 минут Цитата:
PS. Тема создана как "Логирование". При чём тут логирование, если вы обсуждаете контроль доступа? __________________ Программа делает то что написал программист, а не то что он хотел. Добро всегда побеждает зло. Кто победил - тот и добрый. Последний раз редактировалось Arsie, 28.06.2019 в 16:23 |
|
28.06.2019, 16:26 | #10 |
Сотрудник Сегнетикс
Регистрация: Mar 2016
Адрес: SPb
Сообщения: 4 341
Благодарил(а): 0 раз(а)
Поблагодарили:
255 раз(а) в 251 сообщениях
|
Ответ: Логирование при подключении SCADA
|
28.06.2019, 16:42 | #11 |
Senior Member
Регистрация: Apr 2008
Сообщения: 204
Благодарил(а): 1 раз(а)
Поблагодарили:
0 раз(а) в 0 сообщениях
|
Ответ: Логирование при подключении SCADA
согласен насчет перехвата хотя это потребует времени
остановлюсь на идее что контроллер будет отправлять случайные числа и разбирать ответы тогда время взома будет упираться в сложность алгоритма но давайте вернемся к картинки при подключении входа напрямую к уставке значение на входе меняется при приходе пакета а уставка меняется после изменения значения на ее входе правильно? тогда нули гарантированы в уставках обьясните механизм работы этой системы пож |
28.06.2019, 17:06 | #12 | |
Сотрудник Segnetics
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 131
Благодарил(а): 15 раз(а)
Поблагодарили:
664 раз(а) в 606 сообщениях
|
Ответ: Логирование при подключении SCADA
Цитата:
__________________ Программа делает то что написал программист, а не то что он хотел. Добро всегда побеждает зло. Кто победил - тот и добрый. |
|
28.06.2019, 17:07 | #13 | |
Сотрудник Сегнетикс
Регистрация: Mar 2016
Адрес: SPb
Сообщения: 4 341
Благодарил(а): 0 раз(а)
Поблагодарили:
255 раз(а) в 251 сообщениях
|
Ответ: Логирование при подключении SCADA
Цитата:
|
|
28.06.2019, 17:14 | #14 |
Senior Member
Регистрация: Apr 2008
Сообщения: 204
Благодарил(а): 1 раз(а)
Поблагодарили:
0 раз(а) в 0 сообщениях
|
Ответ: Логирование при подключении SCADA
контроллер 2g и 4 но я ориентируюсь на 2g
да лежит на столе |
28.06.2019, 17:16 | #15 |
Сотрудник Segnetics
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 131
Благодарил(а): 15 раз(а)
Поблагодарили:
664 раз(а) в 606 сообщениях
|
Ответ: Логирование при подключении SCADA
Ну так соберите и попробуйте. Ответ я уже дал на этот вопрос: "Будет, но очень плохо". Сами всё и увидите.
__________________ Программа делает то что написал программист, а не то что он хотел. Добро всегда побеждает зло. Кто победил - тот и добрый. |
28.06.2019, 17:26 | #16 |
Senior Member
Регистрация: Apr 2008
Сообщения: 204
Благодарил(а): 1 раз(а)
Поблагодарили:
0 раз(а) в 0 сообщениях
|
Ответ: Логирование при подключении SCADA
все работает не знаю что вы имели ввиду
|
28.06.2019, 17:35 | #17 |
Сотрудник Сегнетикс
Регистрация: Mar 2016
Адрес: SPb
Сообщения: 4 341
Благодарил(а): 0 раз(а)
Поблагодарили:
255 раз(а) в 251 сообщениях
|
Ответ: Логирование при подключении SCADA
|
28.06.2019, 17:42 | #18 |
Сотрудник Segnetics
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 131
Благодарил(а): 15 раз(а)
Поблагодарили:
664 раз(а) в 606 сообщениях
|
Ответ: Логирование при подключении SCADA
А вы её во всех режимах прогоните, а не только в одном.
__________________ Программа делает то что написал программист, а не то что он хотел. Добро всегда побеждает зло. Кто победил - тот и добрый. |
29.06.2019, 14:10 | #19 | |
Senior Member
Регистрация: Dec 2015
Сообщения: 119
Благодарил(а): 22 раз(а)
Поблагодарили:
4 раз(а) в 4 сообщениях
|
Ответ: Логирование при подключении SCADA
Цитата:
|
|
01.07.2019, 11:12 | #20 |
Сотрудник Сегнетикс
Регистрация: Mar 2016
Адрес: SPb
Сообщения: 4 341
Благодарил(а): 0 раз(а)
Поблагодарили:
255 раз(а) в 251 сообщениях
|
Ответ: Логирование при подключении SCADA
|
01.07.2019, 11:49 | #21 |
Senior Member
Регистрация: Dec 2015
Сообщения: 119
Благодарил(а): 22 раз(а)
Поблагодарили:
4 раз(а) в 4 сообщениях
|
Ответ: Логирование при подключении SCADA
|
01.07.2019, 12:47 | #22 | |
Сотрудник Segnetics
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 131
Благодарил(а): 15 раз(а)
Поблагодарили:
664 раз(а) в 606 сообщениях
|
Ответ: Логирование при подключении SCADA
Цитата:
Например, SMH4 может поднять защищённый канал связи и думать о доп. защите просто глупо. __________________ Программа делает то что написал программист, а не то что он хотел. Добро всегда побеждает зло. Кто победил - тот и добрый. |
|
13.07.2019, 11:27 | #23 |
Senior Member
Регистрация: Apr 2008
Сообщения: 204
Благодарил(а): 1 раз(а)
Поблагодарили:
0 раз(а) в 0 сообщениях
|
Ответ: Логирование при подключении SCADA
Мальчик был
Конечно в большинстве случаев заморачиваться с кодировкой передаваемых данных смысла нет поскольку процесс происходит в закрытых сетях Но рассмотреть можно всякие случаи В конечном случае можно использовать метод шифрования RSA 2 ключа один на котроллер другой на машину PS Вопрос просили рассмотреть. Благо до реализации недошло а то бы пришлось писать блок дешифровки на контроллер |
14.07.2019, 18:21 | #24 |
Сотрудник Segnetics
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 131
Благодарил(а): 15 раз(а)
Поблагодарили:
664 раз(а) в 606 сообщениях
|
Ответ: Логирование при подключении SCADA
Так VPN-то чем не устраивает? При желании там шифрование можно влупить ого-го, правда процессор это загрузит процентов на 90. Но и без шифрования придётся подделывать пакеты и ключи авторизации - объект этих трудов со стороны хакеров вообще стоит?)
__________________ Программа делает то что написал программист, а не то что он хотел. Добро всегда побеждает зло. Кто победил - тот и добрый. |