Poder acceder a los sistemas desde Internet le permite administrar las operaciones de mantenimiento del software de forma remota, pero la publicación de dispositivos en Internet plantea problemas de seguridad. La solución más segura es configurar una conexión VPN que garantice el cifrado de los datos intercambiados además del mecanismo de autenticación.
Si hay un panel de operador Weintek en el sistema, el panel ofrece la solución VPN gracias al uso de EasyAccess. Si el sistema está conectado con un enrutador celular WLink también puede manejar VPN en IPSec u OpenVPN.
Servicios activos en módulos SlimLine/Netsyst
Los módulos SlimLine/Netsyst algunos servicios están activos:
- Telnet En el puerto 23, se accede con autenticación.
- FTP En el puerto 21, se accede con autenticación.
- HTTP En el puerto 80, se accede con autenticación.
- Modbus estándar en el puerto 502 (no se requiere autenticación).
Si utiliza una conexión VPN no hay problemas, toda la seguridad la gestiona la VPN.Si desea publicar algunos servicios directamente en Internet, debe reenviar los puertos relacionados con el servicio que se va a publicar.
Para los servicios que requieren autenticación, el problema de seguridad se gestiona mediante el mecanismo de autenticación, el problema principal es el protocolo Modbus utilizado por LogicLab para la programación. Modbus no proporciona autenticación, también se usa (en la red local) para el intercambio de datos con paneles de operador y / u otros dispositivos, por lo que no es posible pensar en un mecanismo de autenticación.
Cómo proteger el acceso de Modbus
Entonces, si realmente desea publicar el puerto de programación Modbus para acceder al sistema de forma remota, las operaciones para tener un mayor nivel de seguridad son:
- Active un servidor Modbus en un puerto que no sea 502.
- Publique el puerto en el que se activa el servidor.
- Al acceder a la página web, puede habilitar el servidor solo cuando desee trabajar en el sistema, deshabilitándolo tan pronto como termine.
En la imagen a continuación mostramos la captura de pantalla de las operaciones. Como se puede ver, será posible acceder al servidor web de forma remota y después de la autenticación es posible habilitar / deshabilitar el servidor Modbus.
