Vai al contenuto

Sicurezza per l’accesso ai sistemi SlimLine

Support ElsistTopicSicurezza per l’accesso ai sistemi SlimLine

Home Forum Controllori SlimLine e Netsyst (LogicLab) Sicurezza per l’accesso ai sistemi SlimLine

Stai visualizzando 6 post - dal 1 a 6 (di 6 totali)
  • Autore
    Post
  • Ottobre 29, 2013 alle 7:20 am #35441
    Anonimo
    Ospite

    Con il modulo CPU SlimLine stò realizzando una applicazione che rimane sempre connessa in rete. Per problemi di security avrei bisogno di alcuni chiarimenti sulle funzioni e sull’uso della interfaccia di rete, quali servizi di rete sono possibili, modo di attivazione e disattivazione.

    Ottobre 29, 2013 alle 7:23 am #37857
    Sergio Bertana
    Amministratore del forum

    Imoduli CPU ARM7 della famiglia SlimLinesupportano in totale 10 sockets TCP/IP (Topic), i servizi disponibili sono:

    Telnet su porta 23, vi si accede con autenticazione.
    FTP su porta 21, vi si accede con autenticazione.
    HTTP su porta 80, vi si accede con autenticazione.
    Modbus su porta 502 (Fino a 3 connessioni contemporanee)

    Sono gestiti 4 livelli di accesso Guest, User, Admin, Maintenance (Accesso riservato Elsist per taratura). In pratica tutta la sicurezza è gestita da Telnet, vi si accede con nome utente e password e si accede all’interprete comandi che permette di configurare le varie opzioni di security.

    Il comando UserConfig, permette di impostare nome utente e password per i 3 utenti disponibili (Maintenance è riservato).Il comando SysConfig, permette di abilitare/disabilitare i servers HTTP e Modbus.

    Novembre 11, 2019 alle 10:19 am #50934
    Rubox
    Partecipante

    Buongiorno, a proposito del fatto che la porta 502 non è protetta da password volevo chiedere se c’è un modo per abilitare la programmazione del PLC “a distanza”.

    C’è la possibilità di impostare il PLC in modo che rifiuti la connessione sulla porta 502 fino a che un suo ingresso non è impostato a TRUE, ad esempio?

    Novembre 11, 2019 alle 11:14 am #50948
    Sergio Bertana
    Amministratore del forum

    Non è possibile abilitare/disabilitare l’accesso Modbus tramite un ingresso logico, ma per gestire la sicurezza sull’accesso rimando a questo articolo.

    Novembre 11, 2019 alle 1:02 pm #50949
    Rubox
    Partecipante

    Grazie del suggerimento. Leggendo meglio la documentazione del router che impiego ho notato la possibilità di definire più profili differenti, che possono esser scambiati con un SMS.

    Novembre 11, 2019 alle 1:04 pm #50951
    Sergio Bertana
    Amministratore del forum

    Si un’altra possibilità è di aprire/chiudere il forward delle porte  direttamente sul router agendo dalla sua pagina web di configurazione o come nel tuo caso inviando un SMS di selezione profilo.

  • Autore
    Post
Stai visualizzando 6 post - dal 1 a 6 (di 6 totali)
  • Devi essere connesso per rispondere a questo topic.