Re: Bezpečnost připojení - was: Bezpecnost ESP8266

Milan Kratochvíl krata.milan na seznam.cz
Neděle Říjen 23 18:17:31 CEST 2016


Zdravím všechny,
právě v práci řeším obdobný problém a sice chci dát seřizovačům tablet a 
na stroj wifi aby mohli obsluhovat jednotlivé stanice a já na ně nemusel 
dávat displeje za několik desítek tisíc.
Pravdou je, že jsem před víkendem narazil na problém týkající se 
bezpečnosti. Zjistil jsem, že nastavovat jakékoli údaje může kdokoli a 
to bez omezení a nějaká práva či zabezpečení se v PLC zatím moc neřeší a 
to není jen přes lan či wifi ale i při přímé komunikaci s displeji. 
Prozatím jsem se rozhodl, že osadím router od Mikrotiku a zakážu vše 
krom toho co potřebuju pro provoz.

Milan



Dne 23.10.2016 v 15:40 Zdeněk napsal(a):
> Drátový Ethernet pro vzdálený přístup k PLC používáme. Není připojen trvale,
> ale jen při řešení problémů. To se velmi hodí právě kvůli těm velkým
> vzdálenostem k zákazníkům.
>
> Tohle je požadavek, že by si zákazník chtěl na mobilu prohlížet informace o
> stavu stroje, statistiky... Jak jsem psal, nevidím v tom smysl, když stejné
> informace vidí na displeji stroje. Při dosahu BT je to rozdíl několika kroků
> / metrů.
> U lokální Wifi by se dosah prodloužil do nějaké přilehlé kanceláře, ale tam
> by mi spíše dávalo smysl připojené PC se SW pro sledování výroby, než mobil.
> Pro ten případ lze na PLC spustit web server.
> Pak je možnost Wifi připojené do firemní sítě / internetu, ale se všemi
> riziky, které to může představovat. Nedělám si moc iluze, že si někdo dá
> práci s konfigurováním routeru a nastavováním vyhrazených IP adres.
>
> Z.
>
> -----Original Message-----
> From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Petr Labaj
> Sent: Sunday, October 23, 2016 3:19 PM
> To: HW-news
> Subject: Re: Bezpečnost připojení - was: Bezpecnost ESP8266
>
> Myslím, že možnost vzdáleného připojení k PLC z PC je docela legitimní
> požadavek.
> Zvlášť když instalovaná průmyslová linka je třeba 1000km daleko.
> Proč jen WiFi nebo BT? Proč ne drátový Ethernet (tak to dělám já)? Dneska ho
> snad každé jen trochu lepší PLC umí.
> Ale i to připojení přes WiFi/BT simulací sériové linky může být použitelné.
> A zabezpečit se to určitě dá (přístup jen z vyhrazených adres, vhodně
> zvolené šifrování, u málosériových věcí i "security through obscurity"
> atd.).
>
> Nakonec celé Industry 4.0 není nic jiného než propojení všeho se vším.
>
> PL
>
> *************************
>
> Dne 23.10.2016 v 15:04 Zdeněk napsal(a):
>> Dovolím si téma zobecnit:
>>
>> Programuji PLC pro výrobní stroje a linky různého zaměření. Poslední
>> dobou se často setkávám s požadavkem na připojení se k PLC z PC,
>> tabletu nebo mobilu. Osobně v tom žádný přínos nevidím a naopak vnímám
>> bezpečnostní rizika, ale to se některým lidem špatně vysvětluje.
>> Při podrobnější diskusi dokonce zazněl požadavek na možnost dálkového
>> spouštění strojů. To už mi přijde úplně proti zdravému rozumu a
>> bezpečnosti práce...
>>
>> Když to vezmu po technické stránce, tak přichází v úvahu Wifi nebo BT.
>> U BT si nejsem jistý spolehlivostí v průmyslovém prostředí. Výrobce
>> PLC ani nenabízí BT modul.
>> Z hlediska SW mi přijde uživatelsky přívětivější aplikace než přístup
>> přes prohlížeč.
>>
>> Můžete se někdo podělit o zkušenosti s touto tématikou?
>>
>> Zdeněk
>>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>



Další informace o konferenci Hw-list