Home › Forum › Controllori SlimLine e Netsyst (LogicLab) › Sicurezza per l’accesso ai sistemi SlimLine
- Questo topic ha 5 risposte, 3 partecipanti ed è stato aggiornato l'ultima volta 4 anni, 5 mesi fa da Sergio Bertana.
-
AutorePost
-
Ottobre 29, 2013 alle 7:20 am #35441AnonimoOspite
Con il modulo CPU SlimLine stò realizzando una applicazione che rimane sempre connessa in rete. Per problemi di security avrei bisogno di alcuni chiarimenti sulle funzioni e sull’uso della interfaccia di rete, quali servizi di rete sono possibili, modo di attivazione e disattivazione.
Ottobre 29, 2013 alle 7:23 am #37857Sergio BertanaAmministratore del forumImoduli CPU ARM7 della famiglia SlimLinesupportano in totale 10 sockets TCP/IP (Topic), i servizi disponibili sono:
Telnet su porta 23, vi si accede con autenticazione.
FTP su porta 21, vi si accede con autenticazione.
HTTP su porta 80, vi si accede con autenticazione.
Modbus su porta 502 (Fino a 3 connessioni contemporanee)Sono gestiti 4 livelli di accesso Guest, User, Admin, Maintenance (Accesso riservato Elsist per taratura). In pratica tutta la sicurezza è gestita da Telnet, vi si accede con nome utente e password e si accede all’interprete comandi che permette di configurare le varie opzioni di security.
Il comando UserConfig, permette di impostare nome utente e password per i 3 utenti disponibili (Maintenance è riservato).Il comando SysConfig, permette di abilitare/disabilitare i servers HTTP e Modbus.
Novembre 11, 2019 alle 10:19 am #50934RuboxPartecipanteBuongiorno, a proposito del fatto che la porta 502 non è protetta da password volevo chiedere se c’è un modo per abilitare la programmazione del PLC “a distanza”.
C’è la possibilità di impostare il PLC in modo che rifiuti la connessione sulla porta 502 fino a che un suo ingresso non è impostato a TRUE, ad esempio?
Novembre 11, 2019 alle 11:14 am #50948Sergio BertanaAmministratore del forumNon è possibile abilitare/disabilitare l’accesso Modbus tramite un ingresso logico, ma per gestire la sicurezza sull’accesso rimando a questo articolo.
Novembre 11, 2019 alle 1:02 pm #50949RuboxPartecipanteGrazie del suggerimento. Leggendo meglio la documentazione del router che impiego ho notato la possibilità di definire più profili differenti, che possono esser scambiati con un SMS.
Novembre 11, 2019 alle 1:04 pm #50951Sergio BertanaAmministratore del forumSi un’altra possibilità è di aprire/chiudere il forward delle porte direttamente sul router agendo dalla sua pagina web di configurazione o come nel tuo caso inviando un SMS di selezione profilo.
-
AutorePost
- Devi essere connesso per rispondere a questo topic.