Ser capaz de acessar sistemas da Internet permite gerenciar operações de manutenção no software remotamente, mas a publicação de dispositivos na Internet apresenta problemas de segurança. A solução mais segura é configurar uma conexão VPN que garanta a criptografia dos dados trocados, além do mecanismo de autenticação.
Se houver um painel do operador Weintek no sistema, a solução VPN é oferecida pelo painel graças ao uso de EasyAccess. Se o sistema estiver conectado a um roteador celular WLink ele também pode lidar com VPN em IPSec ou OpenVPN.
Serviços ativos em módulos SlimLine/Netsyst
Os módulos SlimLine/Netsyst alguns serviços estão ativos:
- Telnet na porta 23, é acessado com autenticação.
- FTP na porta 21, é acessado com autenticação.
- HTTP na porta 80, é acessado com autenticação.
- Modbus padrão na porta 502 (nenhuma autenticação é necessária).
Se você usa uma conexão VPN, não há problemas, toda a segurança é gerenciada pela VPN. Se você deseja publicar alguns serviços diretamente na Internet, é necessário encaminhar as portas relacionadas ao serviço a ser publicado.
Para serviços que exigem autenticação, o problema de segurança é gerenciado pelo mecanismo de autenticação, o principal problema é o protocolo Modbus usado pelo LogicLab para programação. O Modbus não fornece autenticação, também é usado (na rede local) para troca de dados com painéis do operador e / ou outros dispositivos, portanto, não é possível pensar em um mecanismo de autenticação.
Como proteger o acesso do Modbus
Portanto, se você realmente deseja publicar a porta de programação Modbus para acessar o sistema remotamente, as operações para ter um nível mais alto de segurança são:
- Ative um servidor Modbus em uma porta diferente da 502.
- Publique a porta na qual o servidor está ativado.
- Ao acessar a página da Web, você pode ativar o servidor apenas quando desejar trabalhar no sistema, desativando-o assim que terminar.
Na imagem abaixo, mostramos a captura de tela das operações. Como pode ser visto, será possível acessar o servidor da Web remotamente e após a autenticação, é possível ativar / desativar o servidor Modbus.
