| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Srg
Новичок
Зарегистрирован: Feb 03, 2011
Сообщения: 9
Рейтинг: +0/-0
|
 Добавлено: Вт 08 Фев, 2011 18:33:56 Заголовок сообщения: Шлюз "только чтение" |
 |
|
Здравствуйте.
Уважаемые коллеги, дайте совет по сетевому оборудованию. Планируем подключение комплекса АСУТП к общезаводской сети для ведения БД и организации веб-сервиса в дальнейшем.
Комплекс на базе ControlLogix связан с сетью из 5 компьютеров двумя карточками 1784-KTCX.
Какие есть варианты БЕЗОПАСНОГО подключения кроме установки фаервола? Идеалом была бы железяка позволяющая ТОЛЬКО читать теги. Такой функции в 1756-ENBT я не нашел.
Должно же быть типовое решение.
Заранее благодарен за идеи! |
|
| Вернуться к началу |
|
 |
Eraser
Эксперт
Зарегистрирован: Oct 05, 2005
Сообщения: 106
Рейтинг: +8/-0
Откуда: Харьков
|
| Добавлено: Ср 09 Фев, 2011 7:44:29 Заголовок сообщения: |
|
|
| ИМХО свитчу (коммутатору) пофиг что в пакетах пересылаемых находится. На уровне программном решается это. Для сетей защиты устройство есть - ASA 5500 - аппаратный файрвол, но внутри что не ведаю я. |
|
| Вернуться к началу |
|
|
oldDad
Site Admin
Зарегистрирован: May 05, 2005
Сообщения: 2773
Рейтинг: +89/-5
|
| Добавлено: Ср 09 Фев, 2011 9:20:01 Заголовок сообщения: Re: Шлюз "только чтение" |
|
|
2 Srg
Если вы строите MES, то стандартные решения, действительно, есть, но они все программные. В частности, настраиваются соответствующие политики для отдельных групп пользователей.
Если Вы расскажете, какую именно задачу решаете, то можно было бы что-то подсказать.
_________________
Обращайтесь к профессионалам. |
|
| Вернуться к началу |
|
|
Srg
Новичок
Зарегистрирован: Feb 03, 2011
Сообщения: 9
Рейтинг: +0/-0
|
| Добавлено: Чт 10 Фев, 2011 19:16:37 Заголовок сообщения: |
|
|
Имеется несколько комплексов АСУТП. Они однотипны, но находятся в разных цехах. Связь с ними в данный момент отключена.
Требуется централизованное хранилище данных и возможность удаленного доступа к нему.
Производство неприрывное и взрывоопасное. Не хотелось бы из-за недоработки по части безопасности нарушить его нормальную работу.
Думаю, все согласятся, что аппаратная защита будет надежней.
Я бы объединил все станции, используя межсетевые экраны, но меня беспокоит больше связь с "внешним миром". По com-порту что ли к серверу БД подключиться? Тогда можно будет настроить односторонюю передачу. Либо даже промежуточный микроконтроллер поставить. Но слишком уж аляповатый получается шлюз в таком случае =) |
|
| Вернуться к началу |
|
|
Srg
Новичок
Зарегистрирован: Feb 03, 2011
Сообщения: 9
Рейтинг: +0/-0
|
| Добавлено: Чт 10 Фев, 2011 19:22:41 Заголовок сообщения: |
|
|
| Отмечу еще раз, что нужен лишь мониторинг процесса в конечном счете. |
|
| Вернуться к началу |
|
|
oldDad
Site Admin
Зарегистрирован: May 05, 2005
Сообщения: 2773
Рейтинг: +89/-5
|
| Добавлено: Пт 11 Фев, 2011 8:50:26 Заголовок сообщения: |
|
|
| Цитата: | | По com-порту что ли к серверу БД подключиться? Тогда можно будет настроить односторонюю передачу. |
Вы имеете в виду, настроить программно? Но программно это можно реализовать гораздо элегантнее 
_________________
Обращайтесь к профессионалам. |
|
| Вернуться к началу |
|
|
Srg
Новичок
Зарегистрирован: Feb 03, 2011
Сообщения: 9
Рейтинг: +0/-0
|
| Добавлено: Пт 11 Фев, 2011 9:14:12 Заголовок сообщения: |
|
|
Нашел вот такое устройство:
"Односторонний сетевой интерфейсный адаптер DIOD предназначен для обеспечения одностороннего приема или передачи данных между двумя компьютерами в соответствии со стандартом физического уровня 100Base-FX (скорость передачи 100 Мбит/с)."
"Осуществляется гарантированная односторонняя передача данных. Устройство реализовано в виде сетевой платы с одним (приемным или передающим) сетевым интерфейсом."
Вот, что я имел ввиду. Может нам такая карточка и подойдет. |
|
| Вернуться к началу |
|
|
|
FAQ
Поиск
Группы
Профиль
Войти и проверить личные сообщения
Вход
