Segnetics

Вернуться   Segnetics > Форум Segnetics > Связь с внешним миром

Связь с внешним миром Modbus, RS232, RS485, Lon и другое.

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 28.06.2019, 14:09   #1
kostkost
Senior Member
 
Регистрация: Apr 2008
Сообщения: 204
Благодарил(а): 1 раз(а)
Поблагодарили: 0 раз(а) в 0 сообщениях
По умолчанию Логирование при подключении SCADA

Хочется мне защитить переменные на запись в контроллере паролем
Создаю вход переменную на запись пароля ну скажем 11122233
если пароль в настройках и пришедший пароль совпадают то разрешаю прохождение сигнала с входов к элементам меню

Вопрос
1 будет ли работать приложенная схема?
2 как убрать доступ если не знаешь что соединение разорвалось ?
Миниатюры
Нажмите на картинку для увеличения

Название:  Без имени-1.jpg
Просмотров: 78
Размер:  34.0 Кбайт  
kostkost вне форума   Ответить с цитированием
Старый 28.06.2019, 14:44   #2
Arsie
Сотрудник Segnetics
 
Аватара для Arsie
 
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 019
Благодарил(а): 15 раз(а)
Поблагодарили: 655 раз(а) в 599 сообщениях
По умолчанию Ответ: Логирование при подключении SCADA

Цитата
Сообщение от kostkost Посмотреть сообщение
Хочется мне защитить переменные на запись в контроллере паролем
Создаю вход переменную на запись пароля ну скажем 11122233
если пароль в настройках и пришедший пароль совпадают то разрешаю прохождение сигнала с входов к элементам меню

Вопрос
1 будет ли работать приложенная схема?
Будет, но очень плохо. Зачем вы выход уставки подключаете к её входу?



Цитата
Сообщение от kostkost Посмотреть сообщение
2 как убрать доступ если не знаешь что соединение разорвалось ?
Можно вопрос поставить и с другой стороны: как случайно не убрать доступ, если соединение ещё есть?

Нужно знать, есть ли соединение или нет его. Если это невозможно, то авторазлогинивание по тайм-ауту, как банковских клиентах. Тут уже возможны варианты, в зависимости от контроллера.


__________________
Программа делает то что написал программист, а не то что он хотел.

Добро всегда побеждает зло. Кто победил - тот и добрый.
Arsie сейчас на форуме   Ответить с цитированием
Старый 28.06.2019, 14:59   #3
kostkost
Senior Member
 
Регистрация: Apr 2008
Сообщения: 204
Благодарил(а): 1 раз(а)
Поблагодарили: 0 раз(а) в 0 сообщениях
По умолчанию Ответ: Логирование при подключении SCADA

1 в этой схеме мне не понятно пройдет ли сигнал на запись если не подключать выход так хотя бы в настройку ноль не попадет
если подключить вход напрямую то понятно что по приходу пакета
ядро будет записывать новые данные в переменную но мне нужен разрыв а будет ли оно реагировать также я не уверен

2 на контроллере можно узнать о текущем соединении что то ?
по моему нет . в блоках типа девайс я ничего не нашел
таймаут само сабой но это не дает гарантии что станция отвалилась а злоумышленники не переписывают данные
kostkost вне форума   Ответить с цитированием
Старый 28.06.2019, 15:25   #4
Arsie
Сотрудник Segnetics
 
Аватара для Arsie
 
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 019
Благодарил(а): 15 раз(а)
Поблагодарили: 655 раз(а) в 599 сообщениях
По умолчанию Ответ: Логирование при подключении SCADA

Цитата
Сообщение от kostkost Посмотреть сообщение
1 в этой схеме мне не понятно пройдет ли сигнал на запись если не подключать выход так хотя бы в настройку ноль не попадет
если подключить вход напрямую то понятно что по приходу пакета
ядро будет записывать новые данные в переменную но мне нужен разрыв а будет ли оно реагировать также я не уверен

2 на контроллере можно узнать о текущем соединении что то ?
по моему нет . в блоках типа девайс я ничего не нашел
таймаут само сабой но это не дает гарантии что станция отвалилась а злоумышленники не переписывают данные
Пока что я порядка в ТЗ не вижу, делать какую-либо программу в такой ситуации нет никакого смысла, как и продумывать какие-то алгоритмы.

Вы условия сначала расскажите, страхов всяких я и сам себе придумать могу.


__________________
Программа делает то что написал программист, а не то что он хотел.

Добро всегда побеждает зло. Кто победил - тот и добрый.
Arsie сейчас на форуме   Ответить с цитированием
Старый 28.06.2019, 15:26   #5
ujin
Senior Member
 
Аватара для ujin
 
Регистрация: May 2010
Адрес: Novosibirsk
Сообщения: 762
Благодарил(а): 1 раз(а)
Поблагодарили: 10 раз(а) в 10 сообщениях
По умолчанию Ответ: Логирование при подключении SCADA

Цитата
Сообщение от kostkost Посмотреть сообщение
2 как убрать доступ если не знаешь что соединение разорвалось ?
Например факт соединения можно определить по изменению переменной, которую хотите записать. Если нет изменения переменной, то без разницы есть ли соединение, менять все равно нечего
Факт прерывания соединения - считать что соединение сразу же прерывается. Один раз записал и доступ закрыт.
Есть плохой момент при записи пароля в сетевой вход он там остается до тех пор пока не будет перезаписи извне на этом входе.
Следовательно после записи можно потребовать от клиента сброса пароля в 0 или другое число.


__________________
В жизни 2 правила успеха:
1 Не говори всего что знаешь
2 ...
ujin вне форума   Ответить с цитированием
Старый 28.06.2019, 15:55   #6
kostkost
Senior Member
 
Регистрация: Apr 2008
Сообщения: 204
Благодарил(а): 1 раз(а)
Поблагодарили: 0 раз(а) в 0 сообщениях
По умолчанию Ответ: Логирование при подключении SCADA

1 ТЗ защитить запись настроек (управление оборудованием) паролем
Вопрос о том что при вылете программы на компе (отключение света,поломка оборудования...) пароль остается висеть и любая другая программа может изменять все что захочет поскольку модбас протокол открытый

2 По изменению
Придется создавать алгоритм изменения и контролировать его исполнение на контроллере что приведет к росту программы контроллера
плюс к этому вопросы синхронизации
Если этого не сделать то подключится и менять переменную может любая программа
а пароль известен только ограниченному кругу лиц

3 Идеально было бы получить выход из кернела ConectionsStates
kostkost вне форума   Ответить с цитированием
Старый 28.06.2019, 15:58   #7
Ilya J.
Сотрудник Сегнетикс
 
Аватара для Ilya J.
 
Регистрация: Mar 2016
Адрес: SPb
Сообщения: 4 302
Благодарил(а): 0 раз(а)
Поблагодарили: 254 раз(а) в 250 сообщениях
По умолчанию Ответ: Логирование при подключении SCADA

Цитата
Сообщение от kostkost Посмотреть сообщение
1 ТЗ защитить запись настроек (управление оборудованием) паролем
Вопрос о том что при вылете программы на компе (отключение света,поломка оборудования...) пароль остается висеть и любая другая программа может изменять все что захочет поскольку модбас протокол открытый

2 По изменению
Придется создавать алгоритм изменения и контролировать его исполнение на контроллере что приведет к росту программы контроллера
плюс к этому вопросы синхронизации

3 Идеально было бы получить выход из кернела ConectionsStates
Можно в скаде создать переменную-счетчик, да можно ее даже не контроллере создать и пропускать через скаду, в контроллере контролировать счет. Если он останавливается, значит разрыв соединения и запрет ввода пароля.
Ilya J. сейчас на форуме   Ответить с цитированием
Старый 28.06.2019, 16:03   #8
kostkost
Senior Member
 
Регистрация: Apr 2008
Сообщения: 204
Благодарил(а): 1 раз(а)
Поблагодарили: 0 раз(а) в 0 сообщениях
По умолчанию Ответ: Логирование при подключении SCADA

Цитата:
Сообщение от Ilya J. Посмотреть сообщение
Можно в скаде создать переменную-счетчик, да можно ее даже не контроллере создать и пропускать через скаду, в контроллере контролировать счет. Если он останавливается, значит разрыв соединения и запрет ввода пароля.
Вы не поняли
Проблема не в контроле соединения как таковом
ну один комп отключился а другой подключился и мотает ваш счетчик
и контроллер пишет все что он скажет
если у вас есть пароль то без него нельзя провести ряд действий
в частности запись и управление
kostkost вне форума   Ответить с цитированием
Старый 28.06.2019, 16:06   #9
Arsie
Сотрудник Segnetics
 
Аватара для Arsie
 
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 019
Благодарил(а): 15 раз(а)
Поблагодарили: 655 раз(а) в 599 сообщениях
По умолчанию Ответ: Логирование при подключении SCADA

Соберитесь с мыслями и начните с самого начала.

Что за контроллер?

Что за скада?

Что за сеть, в которой контроллер и скада?

Как администрируется сеть?

Как организован доступ в сеть извне предприятия и изнутри предприятия?

Какова цена неавторизованного доступа для АСУ, реализованной на контроллере?


Это тот минимум, который требуется. Без него всё то, что вы придумаете и сделаете - бесполезная трата времени.


Добавлено через 9 минут

Цитата
Сообщение от kostkost Посмотреть сообщение
Проблема не в контроле соединения как таковом
ну один комп отключился а другой подключился и мотает
В вашей идее, показанной в первом сообщении, пароль перехватить гораздо проще, чем имитировать счётчик в идее Ильи.


PS. Тема создана как "Логирование". При чём тут логирование, если вы обсуждаете контроль доступа?


__________________
Программа делает то что написал программист, а не то что он хотел.

Добро всегда побеждает зло. Кто победил - тот и добрый.

Последний раз редактировалось Arsie, 28.06.2019 в 16:23
Arsie сейчас на форуме   Ответить с цитированием
Старый 28.06.2019, 16:26   #10
Ilya J.
Сотрудник Сегнетикс
 
Аватара для Ilya J.
 
Регистрация: Mar 2016
Адрес: SPb
Сообщения: 4 302
Благодарил(а): 0 раз(а)
Поблагодарили: 254 раз(а) в 250 сообщениях
По умолчанию Ответ: Логирование при подключении SCADA

Цитата
Сообщение от kostkost Посмотреть сообщение
Вы не поняли
Мы пытаемся понять ждем подробного ТЗ
Ilya J. сейчас на форуме   Ответить с цитированием
Старый 28.06.2019, 16:42   #11
kostkost
Senior Member
 
Регистрация: Apr 2008
Сообщения: 204
Благодарил(а): 1 раз(а)
Поблагодарили: 0 раз(а) в 0 сообщениях
По умолчанию Ответ: Логирование при подключении SCADA

согласен насчет перехвата хотя это потребует времени

остановлюсь на идее что контроллер будет отправлять случайные числа и разбирать ответы тогда время взома будет упираться в сложность алгоритма

но давайте вернемся к картинки
при подключении входа напрямую к уставке значение на входе меняется при приходе пакета а уставка меняется после изменения значения на ее входе правильно?
тогда нули гарантированы в уставках
обьясните механизм работы этой системы пож
kostkost вне форума   Ответить с цитированием
Старый 28.06.2019, 17:06   #12
Arsie
Сотрудник Segnetics
 
Аватара для Arsie
 
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 019
Благодарил(а): 15 раз(а)
Поблагодарили: 655 раз(а) в 599 сообщениях
По умолчанию Ответ: Логирование при подключении SCADA

Цитата
Сообщение от kostkost Посмотреть сообщение
согласен насчет перехвата хотя это потребует времени

остановлюсь на идее что контроллер будет отправлять случайные числа и разбирать ответы тогда время взома будет упираться в сложность алгоритма

но давайте вернемся к картинки
при подключении входа напрямую к уставке значение на входе меняется при приходе пакета а уставка меняется после изменения значения на ее входе правильно?
тогда нули гарантированы в уставках
обьясните механизм работы этой системы пож
Контроллер у вас на руках?


__________________
Программа делает то что написал программист, а не то что он хотел.

Добро всегда побеждает зло. Кто победил - тот и добрый.
Arsie сейчас на форуме   Ответить с цитированием
Старый 28.06.2019, 17:07   #13
Ilya J.
Сотрудник Сегнетикс
 
Аватара для Ilya J.
 
Регистрация: Mar 2016
Адрес: SPb
Сообщения: 4 302
Благодарил(а): 0 раз(а)
Поблагодарили: 254 раз(а) в 250 сообщениях
По умолчанию Ответ: Логирование при подключении SCADA

Цитата
Сообщение от kostkost Посмотреть сообщение
согласен насчет перехвата хотя это потребует времени

остановлюсь на идее что контроллер будет отправлять случайные числа и разбирать ответы тогда время взома будет упираться в сложность алгоритма

но давайте вернемся к картинки
при подключении входа напрямую к уставке значение на входе меняется при приходе пакета а уставка меняется после изменения значения на ее входе правильно?
тогда нули гарантированы в уставках
обьясните механизм работы этой системы пож
Вы нам для ответа полноту картины расскажите? Вас Арсений попросил написать минимум, который требуется.
Ilya J. сейчас на форуме   Ответить с цитированием
Старый 28.06.2019, 17:14   #14
kostkost
Senior Member
 
Регистрация: Apr 2008
Сообщения: 204
Благодарил(а): 1 раз(а)
Поблагодарили: 0 раз(а) в 0 сообщениях
По умолчанию Ответ: Логирование при подключении SCADA

контроллер 2g и 4 но я ориентируюсь на 2g
да лежит на столе
kostkost вне форума   Ответить с цитированием
Старый 28.06.2019, 17:16   #15
Arsie
Сотрудник Segnetics
 
Аватара для Arsie
 
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 019
Благодарил(а): 15 раз(а)
Поблагодарили: 655 раз(а) в 599 сообщениях
По умолчанию Ответ: Логирование при подключении SCADA

Цитата
Сообщение от kostkost Посмотреть сообщение
контроллер 2g и 4 но я ориентируюсь на 2g
Ну так соберите и попробуйте. Ответ я уже дал на этот вопрос: "Будет, но очень плохо". Сами всё и увидите.


__________________
Программа делает то что написал программист, а не то что он хотел.

Добро всегда побеждает зло. Кто победил - тот и добрый.
Arsie сейчас на форуме   Ответить с цитированием
Старый 28.06.2019, 17:26   #16
kostkost
Senior Member
 
Регистрация: Apr 2008
Сообщения: 204
Благодарил(а): 1 раз(а)
Поблагодарили: 0 раз(а) в 0 сообщениях
По умолчанию Ответ: Логирование при подключении SCADA

все работает не знаю что вы имели ввиду
kostkost вне форума   Ответить с цитированием
Старый 28.06.2019, 17:35   #17
Ilya J.
Сотрудник Сегнетикс
 
Аватара для Ilya J.
 
Регистрация: Mar 2016
Адрес: SPb
Сообщения: 4 302
Благодарил(а): 0 раз(а)
Поблагодарили: 254 раз(а) в 250 сообщениях
По умолчанию Ответ: Логирование при подключении SCADA

Цитата
Сообщение от kostkost Посмотреть сообщение
все работает не знаю что вы имели ввиду
Тогда зачем был этот вопрос?
Цитата 1 будет ли работать приложенная схема?
Ilya J. сейчас на форуме   Ответить с цитированием
Старый 28.06.2019, 17:42   #18
Arsie
Сотрудник Segnetics
 
Аватара для Arsie
 
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 019
Благодарил(а): 15 раз(а)
Поблагодарили: 655 раз(а) в 599 сообщениях
По умолчанию Ответ: Логирование при подключении SCADA

Цитата
Сообщение от kostkost Посмотреть сообщение
все работает не знаю что вы имели ввиду
А вы её во всех режимах прогоните, а не только в одном.


__________________
Программа делает то что написал программист, а не то что он хотел.

Добро всегда побеждает зло. Кто победил - тот и добрый.
Arsie сейчас на форуме   Ответить с цитированием
Старый 29.06.2019, 14:10   #19
gcvdsv
Senior Member
 
Регистрация: Dec 2015
Сообщения: 119
Благодарил(а): 23 раз(а)
Поблагодарили: 4 раз(а) в 4 сообщениях
По умолчанию Ответ: Логирование при подключении SCADA

Цитата
Сообщение от kostkost Посмотреть сообщение
Хочется мне защитить переменные на запись в контроллере паролем
Создаю вход переменную на запись пароля ну скажем 11122233
если пароль в настройках и пришедший пароль совпадают то разрешаю прохождение сигнала с входов к элементам меню

Вопрос
1 будет ли работать приложенная схема?
2 как убрать доступ если не знаешь что соединение разорвалось ?
А если использовать XOR(16) например , или ещё что , что бы зашифровать народной стороне и расшифровать на другой ?
gcvdsv вне форума   Ответить с цитированием
Старый 01.07.2019, 11:12   #20
Ilya J.
Сотрудник Сегнетикс
 
Аватара для Ilya J.
 
Регистрация: Mar 2016
Адрес: SPb
Сообщения: 4 302
Благодарил(а): 0 раз(а)
Поблагодарили: 254 раз(а) в 250 сообщениях
По умолчанию Ответ: Логирование при подключении SCADA

Цитата
Сообщение от gcvdsv Посмотреть сообщение
А если использовать XOR(16) например , или ещё что , что бы зашифровать народной стороне и расшифровать на другой ?
Это вопрос или предложение?)
Ilya J. сейчас на форуме   Ответить с цитированием
Старый 01.07.2019, 11:49   #21
gcvdsv
Senior Member
 
Регистрация: Dec 2015
Сообщения: 119
Благодарил(а): 23 раз(а)
Поблагодарили: 4 раз(а) в 4 сообщениях
По умолчанию Ответ: Логирование при подключении SCADA

Цитата:
Сообщение от Ilya J. Посмотреть сообщение
Это вопрос или предложение?)
Предложение
Естественно, во избежание проблем, необходимо каким то образом учесть что данные могут придти недостоверные.
gcvdsv вне форума   Ответить с цитированием
Старый 01.07.2019, 12:47   #22
Arsie
Сотрудник Segnetics
 
Аватара для Arsie
 
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 019
Благодарил(а): 15 раз(а)
Поблагодарили: 655 раз(а) в 599 сообщениях
По умолчанию Ответ: Логирование при подключении SCADA

Цитата
Сообщение от gcvdsv Посмотреть сообщение
Предложение
Естественно, во избежание проблем, необходимо каким то образом учесть что данные могут придти недостоверные.
Есть такая фраза, давно уже ставшая крылатой: "А был ли мальчик?"

Например, SMH4 может поднять защищённый канал связи и думать о доп. защите просто глупо.


__________________
Программа делает то что написал программист, а не то что он хотел.

Добро всегда побеждает зло. Кто победил - тот и добрый.
Arsie сейчас на форуме   Ответить с цитированием
Старый 13.07.2019, 11:27   #23
kostkost
Senior Member
 
Регистрация: Apr 2008
Сообщения: 204
Благодарил(а): 1 раз(а)
Поблагодарили: 0 раз(а) в 0 сообщениях
Smile Ответ: Логирование при подключении SCADA

Мальчик был
Конечно в большинстве случаев заморачиваться с кодировкой передаваемых данных смысла нет поскольку процесс происходит в закрытых сетях
Но рассмотреть можно всякие случаи
В конечном случае можно использовать метод шифрования RSA
2 ключа один на котроллер другой на машину

PS
Вопрос просили рассмотреть. Благо до реализации недошло а то бы пришлось писать блок дешифровки на контроллер
kostkost вне форума   Ответить с цитированием
Старый 14.07.2019, 18:21   #24
Arsie
Сотрудник Segnetics
 
Аватара для Arsie
 
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 019
Благодарил(а): 15 раз(а)
Поблагодарили: 655 раз(а) в 599 сообщениях
По умолчанию Ответ: Логирование при подключении SCADA

Цитата
Сообщение от kostkost Посмотреть сообщение
Вопрос просили рассмотреть. Благо до реализации недошло а то бы пришлось писать блок дешифровки на контроллер
Так VPN-то чем не устраивает? При желании там шифрование можно влупить ого-го, правда процессор это загрузит процентов на 90. Но и без шифрования придётся подделывать пакеты и ключи авторизации - объект этих трудов со стороны хакеров вообще стоит?)


__________________
Программа делает то что написал программист, а не то что он хотел.

Добро всегда побеждает зло. Кто победил - тот и добрый.
Arsie сейчас на форуме   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать свои сообщения

BB code is Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проблема при подключении FMR к Matrix (нет проблемы) kulepov Вопросы о Matrix 14 26.04.2020 16:38
Ошибка при вызове Lectus Modbus OPC server из Autoscada(Masterscada) Dkydryashov AutoSCADA (вентиляция) 3 07.11.2017 11:56
Глюки при загрузке программы Amat SMLogix 4 27.10.2016 11:07
Правильная разводка сетей RS-485 Arsie Библиотека 30 28.02.2014 13:52
Литиевые батарейки Arsie Библиотека 0 21.08.2013 14:24


Часовой пояс GMT +4, время: 18:09.


Версия vBulletin: 3.8.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Segnetics 2005 - 2023