Vai al contenuto

Sicurezza sull’accesso da remoto via Internet

Support ElsistTopicSicurezza sull’accesso da remoto via Internet

Home Forum Controllori SlimLine e Netsyst (LogicLab) Sicurezza sull’accesso da remoto via Internet

Stai visualizzando 4 post - dal 1 a 4 (di 4 totali)
  • Autore
    Post
  • Novembre 11, 2015 alle 9:26 am #35871
    Bruno
    Partecipante

    Ho una applicazione in cui accedo da remoto via Internet ad un sistema SlimLine utilizzando un indirizzo IP pubblico tramite il gestore NOIP e tutto funziona alla perfezione (il collegamento ci tornerebbe utile per gestire PLC installati in remoto).

    Mi rimane però il dubbio che il collegamento è accessibile a chiunque conosca l’indirizzo IP pubblico e che si possa accedere al webserver per cancellare le pagine. Avete una soluzione al problema ?

    Novembre 11, 2015 alle 9:29 am #39161
    Sergio Bertana
    Amministratore del forum

    L’accesso da remoto se si dispone di un IP pubblico (Anche dimanico) è facilmente realizzabile aprendo le porte sul router di accesso ad Internet ed impostando un forwarding tra la porta pubblica e la coppia IP e porta privata dello SlimLine.

    Per quanto riguarda la protezione, le pagine web si possono caricare solo via FTP è l’accesso da FTP è protetto da password. L’utilizzo invece delle pagine dipende dalla tua programmazione, puoi sicuramente prevedere un meccanismo di autenticazione simile a quello che abbiamo inserito nelle pagine di impostazione dati di sistema dovew viene richiesta una autenticazione via username e password (Screenshot).

    La programmabilità da remoto via protocollo Modbus e la stessa visualizzaione delle pagine web può essere Abilitata/Disabilitata da Telnet, anche l’acceso a Telnet è protetto da password (Topic).

    Novembre 11, 2015 alle 11:04 am #39162
    Stefano
    Partecipante

    Mi permetto un suggerimento, parlando da informatico…

    Se il sistema non deve essere accessibile da chiunque, ma solo da un ristretto gruppo di persone per telegestione/assistenza, è meglio non esporre le apparecchiature direttamente verso internet ma utilizzare una VPN. Il modo migliore per la realizzazione della VPN poi dipende dalla connessione a internet, router ecc ecc…

    Novembre 11, 2015 alle 1:42 pm #39163
    Sergio Bertana
    Amministratore del forum

    Concordo pienamente con te… la VPN ha anche il vantaggio di avere una crittografia sui dati scambiati.

    Proprio per venire incontro ai problemi di connessione consiglio di dare una occhiata alla soluzione EasyAccess proposta da Weintek. Con EasyAccess viene creata una VPN tra il PC dell’utente ed il pannello operatore (Specie se nell’impianto vi è già un pannello operatore). Con questa soluzione si aggirano tutti i problemi legati alla disponibilità di indirizzi IP statici e pubblici, EasyAccess funziona senza effettuare modifiche sul router del cliente e funziona anche su reti NATtate (Topic).

  • Autore
    Post
Stai visualizzando 4 post - dal 1 a 4 (di 4 totali)
  • Devi essere connesso per rispondere a questo topic.