Добавлено: Вт 20 Май, 2008 11:22:20 Заголовок сообщения:
Добрый день!
Действительно, имеется возможность включить RSLogix5000 в систему безопасности Factory Talk. В версии 16 добавлен только автоматический запрос логина/пароля при запуске, в предыдущих же версиях необходимо было предварительно выполнить Factory Talk Log On. В Factory Talk Administration Console Вы можете назначить индивидуально каждому пользователю права на доступ к тому или иному объекту проекта RSLogix5000. Данный метод довольно часто применяется и достаточно надежен. Более того, имеется возможность настроить безопасность для уже готового работающего проекта, без останова объекта.
Зарегистрирован: Oct 20, 2005 Сообщения: 20 Рейтинг: +0/-0
Добавлено: Вт 20 Май, 2008 12:03:59 Заголовок сообщения:
А защита осуществляется где: в контроллере или просто разграничивается доступ к файлу проекта?
Можно ли сделать например так чтобы к контроллеру мог подключится только залогинившыйся пользователь (в т.ч. и RS view)?
Добавлено: Вт 20 Май, 2008 14:17:33 Заголовок сообщения:
SimpleX писал(а):
Добрый день!
Действительно, имеется возможность включить RSLogix5000 в систему безопасности Factory Talk. В версии 16 добавлен только автоматический запрос логина/пароля при запуске, в предыдущих же версиях необходимо было предварительно выполнить Factory Talk Log On. В Factory Talk Administration Console Вы можете назначить индивидуально каждому пользователь права на доступ к тому или иному объекту проекта RSLogix5000. Данный метод довольно часто применяется и достаточно надежен. Более того, имеется возможность настроить безопасность для уже готового работающего проекта, без останова объекта.
а возможность связать Factory Talk Log On с Win LogOn, т.е. к виндовским учеткам привязаться, существует??
Добавлено: Чт 22 Май, 2008 6:18:12 Заголовок сообщения:
Pvl писал(а):
А защита осуществляется где: в контроллере или просто разграничивается доступ к файлу проекта?
Можно ли сделать например так чтобы к контроллеру мог подключится только залогинившыйся пользователь (в т.ч. и RS view)?
Настройка прав доступа указывается для RSLogix5000, и действительна для того проекта в контроллере, для которого Вы настроили. Защита осуществляется на уровне Factory Talk Directory, в которую включен RSLogix5000, для конкретного проекта в конкретном контроллере. Есть также возможность закрыть доступ на редактирование конкретным цепочкам (rung) в offline-проекте. Однако это уже совсем другой механизм безопасности.
Kondratiev писал(а):
а возможность связать Factory Talk Log On с Win LogOn, т.е. к виндовским учеткам привязаться, существует??
Зарегистрирован: Mar 06, 2006 Сообщения: 278 Рейтинг: +1/-0 Откуда: г.Киров-Чепецк
Добавлено: Чт 22 Май, 2008 11:38:48 Заголовок сообщения:
Т.е. если защитить программу в контроллере подобным образом, то любой постороннй, получив доступ к контроллеру, может просто выкачать из него мою программу?
Или я чего-то не понял?
Добавлено: Чт 22 Май, 2008 12:02:45 Заголовок сообщения:
Dvoeglazov писал(а):
Т.е. если защитить программу в контроллере подобным образом, то любой постороннй, получив доступ к контроллеру, может просто выкачать из него мою программу?
Или я чего-то не понял?
Насколько я "игрался" с правами доступа - если посторонний попытается подключиться к контроллеру без FT - то он его просто не пустит. Во всяком случае когда я пытался к защищенному контроллеру подключиться с другого компьютера, который не был включен в FTD - то данный компьютер просто посылался подальше.
Добавлено: Чт 22 Май, 2008 14:04:44 Заголовок сообщения:
При настройке безопасности приоритетным является отказ в доступе, т.е. подключиться к контроллеру и, тем более, выгрузить проект сможет только тот, кому на это даны соответствующие права, остальные получат отказ. При чем, как и в случае с утерей пароля, для того, что бы обойти службу безопасности, просто "грохнуть" FTD недостаточно, поможет только переустановка ОС с форматированием.
Зарегистрирован: Mar 06, 2006 Сообщения: 278 Рейтинг: +1/-0 Откуда: г.Киров-Чепецк
Добавлено: Пт 23 Май, 2008 8:53:14 Заголовок сообщения:
Подвожу итог.
SimpleX писал(а):
При настройке безопасности приоритетным является отказ в доступе, т.е. подключиться к контроллеру и, тем более, выгрузить проект сможет только тот, кому на это даны соответствующие права, остальные получат отказ. При чем, как и в случае с утерей пароля, для того, что бы обойти службу безопасности, просто "грохнуть" FTD недостаточно, поможет только переустановка ОС с форматированием.
Попробовал CPU Secyrity - все как сказано выше. Спасибо за помощь. Защита надежна.
Попробовал защищать отдельные подпрограммы. Там ключ сохраняется в текстовом формате в файле sk.dat по указанному пути. Если ключ удалить из файла, то подпрограмма больше не открывается. Добавляем ключ и все становится видно. Тоже неплохая защита. Только если программу из контроллера выкачать, то независимо от того есть ключ в файле или нет, подпрограммы больше не открываются.
Зарегистрирован: Mar 06, 2006 Сообщения: 278 Рейтинг: +1/-0 Откуда: г.Киров-Чепецк
Добавлено: Ср 28 Май, 2008 6:50:04 Заголовок сообщения:
SimpleX писал(а):
При чем, как и в случае с утерей пароля, для того, что бы обойти службу безопасности, просто "грохнуть" FTD недостаточно, поможет только переустановка ОС с форматированием.
Снял батарейку, передергнул питание. Программа конечно потерялась, но перешивать контроллер не понадобилось.
Может я чего не так сделал.
Добавлено: Чт 29 Май, 2008 16:55:05 Заголовок сообщения:
Если программер/админ "посеял" свой админский пароль - описанная последовательность действий может быть временным выходом из ситуации. Однако, при условии отсутствия админского доступа к консоли администрирования, заново активировать защиту не получится, ибо указав в Logix'e в качестве сервера безопасности - RSI Server, Вы вновь лишитесь доступа к контроллеру.
Злоумышленник или даже, не приведи господь, ламер зачастую проекта не имеют, следовательно его удаление будет последней пакостью, которую они смогут сделать.
Добавлено: Пт 30 Май, 2008 7:02:36 Заголовок сообщения:
SimpleX писал(а):
... указав в Logix'e в качестве сервера безопасности - RSI Server, Вы вновь лишитесь доступа к контроллеру.
Зачем злоумышленнику подключаться к контроллеру через сервер безопасности, для него самый надежный метод подключения через CH0.
"Logix CPU Security Tool" будет надежнее, главное после работы не забыть включить. С 13-й версией работает.
По моему мнению, в части защиты, в SLC и PLC-5 было лучше.
Добавлено: Пт 30 Май, 2008 12:19:19 Заголовок сообщения:
А для RSI Server'a нет никакой разницы по какому из коммуникационных каналов Вы подключаетесь, блокирование доступа происходит на уровне RSLogix5000.
Security Tool - вещь, безусловно, надёжная, однако не представляет такого гибкого механизма настройки прав. Они либо есть, либо их нет.
Добавлено: Пт 30 Май, 2008 12:44:22 Заголовок сообщения:
SimpleX писал(а):
А для RSI Server'a нет никакой разницы по какому из коммуникационных каналов Вы подключаетесь, блокирование доступа происходит на уровне RSLogix5000.
Т.е. RSLogix5000 подключается через RSI Server.
Зачем это злоумышленнику?
Если бы сервер безопасности пропускал все подключения к контроллеру через себя, тогда можно говорить, что он защищает доступ к контроллеру, но были бы другие проблемы (мне такое не надо).
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
Smart Solutions VDT GmbH | Friedrich-List-Allee 38, D-41844 Wegberg-Wildenrath, Germany Tel.: +49 2432 933 57 83 | e-Mail: office@vdt-solutions.de Все товарные знаки и торговые марки являются собственностью их владельцев.
При использовании материалов сайта ссылка на данный сайт обязательна. Открытие страницы: 0.130 секунды
FAQ
Поиск
Группы
Профиль
Войти и проверить личные сообщения
Вход
