shevvv Posted January 21, 2016 Share Posted January 21, 2016 Доброго времени суток. Подскажите пожалуйста по вопросу несанкционированного доступа через Nport 5230-P. Имеется такая схема: Поточный компьютер OMNI 6000 (учёт нефти) - RS485 - NPort 5230-P - Ethernet (сеть другого предприятия) Алгоритм работы описанный в документации: NPort вычитывает данные с OMNI (14 регистров) и перекладывает их во внутренние регистры NPort. Смежное предприятие через порт Ethernet вычитывает эти данные. Вопрос - возможно ли несанкционированное изменение регистров OMNI 6000 со стороны смежного предприятия (изменение настроек и коэффициентов) через порт Ethernet или они могут считывать только эти 14 регистров. OMNI 6000 это позволяет так как его порт RS485 и ПО открыты для таких действий. Возможна ли перенастройка NPort 5230-P со стороны смежного предприятия? Если всё или часть из этого возможно, то подскажите, что можно сделать для защиты. Сразу оговорюсь, что я в Моксах не специалист, а человека который настраивал этот обмен данными уже нет... Link to comment
Незнайка Posted January 21, 2016 Share Posted January 21, 2016 Здравствуйте! NPort (любой модели) не имеет системы санкционирования доступа к данным, то есть - чтение/изменение любых регистров OMNI 6000 со стороны смежного предприятия возможно. Более того, т.к. NPort серии 5ххх не шифрует передаваемые по Ethernet данные - то теоретически, чтение/изменение регистров возможно на любом участке Ethernet. Для противодействия этому (для построения защищённых систем) обычно используют NPort серии 6000, который обладает функционалом шифрования данных. Что, в прочем (в Вашей ситуации) не спасёт от несанкционированного доступа к OMNI 6000 со стороны смежного предприятия. Link to comment
shevvv Posted January 21, 2016 Author Share Posted January 21, 2016 Здравствуйте! NPort (любой модели) не имеет системы санкционирования доступа к данным, то есть - чтение/изменение любых регистров OMNI 6000 со стороны смежного предприятия возможно. Более того, т.к. NPort серии 5ххх не шифрует передаваемые по Ethernet данные - то теоретически, чтение/изменение регистров возможно на любом участке Ethernet. Для противодействия этому (для построения защищённых систем) обычно используют NPort серии 6000, который обладает функционалом шифрования данных. Что, в прочем (в Вашей ситуации) не спасёт от несанкционированного доступа к OMNI 6000 со стороны смежного предприятия. Спасибо за ответ! Link to comment
shevvv Posted January 21, 2016 Author Share Posted January 21, 2016 Каких-либо настроек позволяющих считывать только внутренние регистры Nport я так понимаю нет? Типа OMNI положил, а они из них забрали. Может есть какое-то другое устройство с таким функционалом? Link to comment
Незнайка Posted January 21, 2016 Share Posted January 21, 2016 Тут дело в том, что документация несколько "лукавит" - сам NPort ни к кому не обращается, регистров в общем то - не имеет, и вообще пропускает всё насквозь, не заглядывая в содержимое. В остальном - вопрос понятен, но подобного рода устройств у нас нет (честно говоря - я подобных вообще не встречал). Можно взять небольшой компьютер (типа http://moxa.ru/shop/comp/risc/uc8100/uc-8132-t-lx/) и написать ПО, реализующее требуемый функционал. По этому вопросу лучше обратиться на support@moxa.ru Link to comment
shevvv Posted January 22, 2016 Author Share Posted January 22, 2016 Тут дело в том, что документация несколько "лукавит" - сам NPort ни к кому не обращается, регистров в общем то - не имеет, и вообще пропускает всё насквозь, не заглядывая в содержимое. В остальном - вопрос понятен, но подобного рода устройств у нас нет (честно говоря - я подобных вообще не встречал). Можно взять небольшой компьютер (типа http://moxa.ru/shop/comp/risc/uc8100/uc-8132-t-lx/) и написать ПО, реализующее требуемый функционал. По этому вопросу лучше обратиться на support@moxa.ru Нашёлся специалист который участвовал в настройке оборудования. Он таки утверждает, что внутри данного устройства функционирует микропрограмма, не позволяющая считывать ничего кроме этих 14 регистров, а сама Moxa 5230-P соответственно устройство программируемое и активное... Link to comment
shevvv Posted January 22, 2016 Author Share Posted January 22, 2016 Он всё же прав, вот ссылка на документацию: http://www.moxa.com/support/sarch_result.aspx?type=doc&prod_id=286&type_id=7 Буква Р в конце обозначает, что это устройство программируемое NPort 5200-P Programmable Communication Gateway Link to comment
Kaktus Posted January 22, 2016 Share Posted January 22, 2016 Уважаемый Незнайка! Вы уполномоченный представитель МОХА, или просто так советы даете? Link to comment
Незнайка Posted January 22, 2016 Share Posted January 22, 2016 Он всё же прав, вот ссылка на документацию: http://www.moxa.com/support/sarch_result.aspx?type=doc&prod_id=286&type_id=7 Буква Р в конце обозначает, что это устройство программируемое NPort 5200-P Programmable Communication Gateway В общем-то тогда надо было сразу так и написать, что NPort у Вас - с буквой P, а не исправлять свои сообщения "задним числом", так сказать. Да, действительно, -P обозначает, что устройство - программируемое, своего рода - маленький компьютер, и функционирует оно в соответствии с имеющейся на нём программой. Link to comment
shevvv Posted February 2, 2016 Author Share Posted February 2, 2016 Он всё же прав, вот ссылка на документацию: http://www.moxa.com/support/sarch_result.aspx?type=doc&prod_id=286&type_id=7 Буква Р в конце обозначает, что это устройство программируемое NPort 5200-P Programmable Communication Gateway В общем-то тогда надо было сразу так и написать, что NPort у Вас - с буквой P, а не исправлять свои сообщения "задним числом", так сказать. Да, действительно, -P обозначает, что устройство - программируемое, своего рода - маленький компьютер, и функционирует оно в соответствии с имеющейся на нём программой. Вот уж чего не делал, того не делал (не исправлял задним числом....). Ладно, все мы учимся понемногу, чему-нибудь и как-нибудь, просто если вы не уверенны в своих знаниях лучше не отвечайте... Хотя кроме вас здесь я вижу и отвечать некому. Link to comment
Lucenteracy Posted April 27, 2016 Share Posted April 27, 2016 Через 2 дня после того как я сделала заказ прислали письмо в mail с запросом паспортных данных якобы для оформления на таможне,как-то это подозрительно. Link to comment
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now