accesso remoto
-
Upload
komori23361 -
Category
Documents
-
view
57 -
download
4
description
Transcript of accesso remoto
ss
Accesso Remoto via WEBAccesso Remoto via WEB
Il problemaIl problema ….
PC/PG con STEP 7PG
PC/PG con STEP 7
INTERNETINTERNET
E’ necessario realizzare un collegamento veloce e sicuro !
Page 2 www.giancarlomariani.net
La soluzione sicura: VPN (Vi t l P i t N t k)VPN (Virtual Private Network)
La sicurezza della connessione è indipendente dall‘applicazione
PC/PG con STEP 7
La sicurezza della connessione è indipendente dall applicazione ….
INTERNET
PG
VPN TUNNEL INTERNETVPN TUNNEL
Page 3 www.giancarlomariani.net
Attacker
La soluzione sicura:A VPN l R t d l li t fi lAccesso VPN al Router del cliente finale
(In configurazione HW della(In configurazione HW della porta ethernet va specificato l’indirizzo IP del router)
IP PUBBLICOIP PUBBLICO
Router DSL generico(con accesso VPN)
N.B.: Il Routing (accesso ai dispositivi MPI/DP)dipende dalle proprieta’ dei singoli dispositivi !
P t 102TCP ( t d St 7) t iCollegamento VPN (Windows o con SW
Page 4 www.giancarlomariani.net
Porta 102TCP (usata da Step7) aperta in entrambi i Firewall dei 2 Router
del cliente finale) all’IP pubblico remoto
Interfaccia PG/PC: TCP/IP(Auto)->Scheda rete.
L’indirizzo IP del PLC remoto e’ accessibile Online!
La soluzione NON protetta:P t F di l R t d l li t fi lPort Forwarding sul Router del cliente finale
(In configurazione HW della(In configurazione HW della porta ethernet va specificato l’indirizzo IP del router)
IP PUBBLICOIP PUBBLICO
Router DSL generico(con Port Forwarding
“NAPT”)N.B.: Il Routing (accesso ai dispositivi MPI/DP)dipende dalle proprieta’ dei singoli dispositivi !
Porta 102TCP (usata da Step7) aperta in entrambi i Firewall dei 2 Router Interfaccia PG/PC: TCP/IP(Auto)->Scheda rete.
Page 5 www.giancarlomariani.net
entrambi i Firewall dei 2 Router
E’ possibile impostare il Router DSL del cliente per accedere ad un unico PLC!
( )
Per accedere al PLC remoto Online impostare SOLO nel progetto Offline, l’indirizzo IP Pubblico del Router remoto.
I di iti i di i SIMATIC NET (1)I dispositivi di sicurezza SIMATIC NET (1)
SCALANCE S602SCALANCE S602:SCALANCE S602SCALANCE S602:Firewall: regole bidirezionali sia a livello di Indirizzo IP che di MAC AddressDHCP Server integrato: assegnazionedell’indirizzo IP ai nodi della rete internaROUTER (L 3) il ll t di tiROUTER (Layer 3): per il collegamento di reti LAN con indirizzi IP di differente classe.
SCALANCE S612/S613SCALANCE S612/S613:Stesse funzionalità dello SCALANCE S602VPN: Criptaggio dati con utilizzo del protocollo IPSecS612 / S613: protegge fino a 32/64 apparecchiature fino a 64/128
Page 6 www.giancarlomariani.net
S612 / S613: protegge fino a 32/64 apparecchiature, fino a 64/128 VPN-Tunnel contemporaneamente
I di iti i di i SIMATIC NET (2)I dispositivi di sicurezza SIMATIC NET (2)
SOFTNET SECURITY CLIENTSOFTNET SECURITY CLIENT:SOFTNET SECURITY CLIENTSOFTNET SECURITY CLIENT:VPN: Criptaggio dati con utilizzo del protocollo IPSec
Consente di collegare PC e Notebook alla rete VPN realizzata da 1 o + moduli SCALANCE S612 o S613!
Page 7 www.giancarlomariani.net
A R t Vi I t t DSLAccesso Remoto Via Internet e DSL
S7S7--CPUCPU S7S7--CPUCPUcon CP 343con CP 343--11
SCALANCE S
SIMATICConnessioneVPN 1
DSL router
SCALANCE S SIMATIC STEP 7DSL router
ISP
ISP FirewallFirewall
FirewallFirewall
SCALANCE S
S7S7--CPUCPU CP 343-1
Internet Internet ConnessioneVPN 2
ISP
FirewallFirewallIP PUBBLICOIP PUBBLICO
Router DSL (con Port Forwarding “NAPT”)
DSL router
SCALANCE SIPSec: il protocollo VPN
(Virtual Private Network) peril criptaggio dati
Page 8 www.giancarlomariani.net
A t i DSL t i t lAccesso remoto via DSL - postazione centrale
IE Cable
SIMATIC STEP 7
ble
IE Cable6XV1840-2AH10
C tt RJ45
IE Cable6XV1840-2AH10+ Connettore RJ456GK1901-1BB10-2AA0
IP PubblicoIP Pubblico(acquistato dal Provider)(acquistato dal Provider)
Stan
dard
Cab + Connettore RJ45
6GK1901-1BB10-2AA0
IE Standard CableIE
S
PC/PG
• SIMATIC Manager Step 7SCALANCE S612V2 1 VPN Router
DSL-Router(con Port Forwarding “NAPT”)
V2.1 VPN Router
6GK5612-0BA00-2AA3
Page 9 www.giancarlomariani.net
Accesso remoto via Internet e DSL- postazioni tremote
CPU conPorta Ethernet
CPU conCP 343 1 HMIPorta Ethernet CP 343-1
SCALANCE X208IE Standard Cable6XV1840-2AH10 6GK5208-0BA00-2AA3 SCALANCE S6XV1840 2AH10+ Connettore RJ456GK1901-1BB10-2AA0
6GK5208-0BA00-2AA3 SCALANCE S6GK5612-0BA00-2AA3
IP Dinamico
DSL router
Page 10 www.giancarlomariani.net
(assegnato dal Provider)
Accesso remoto via Internet e DSL- postazioni tremote
CP 343-1 Lean (6GK7343-1CX10-0XE0)
IP Dinamico(assegnato dal
Provider) Internet Internet
S7S7--CPUCPU ISP
DSL router
SCALANCE S6GK5612-0BA00-2AA3
ET200ET200 ET200
Page 11 www.giancarlomariani.net
PROFIBUS
Connessione VPN via WEB con 2 dispositivi SCALANCE S612 S613SCALANCE S612 o S613
FAQ lt bil d l it C t S t l li k
Page 12 www.giancarlomariani.net
FAQ consultabile dal sito Customer Support al link http://www4.ad.siemens.de/WW/news/en/24533194
Il SW di fi i d ll ti VPNIl SW di configurazione delle reti VPN
SECURITY CONFIGURATION TOOL:SECURITY CONFIGURATION TOOL:SECURITY CONFIGURATION TOOL:SECURITY CONFIGURATION TOOL:
Il SW è fornito gratuitamente con ogni dispositivo SCALANCE Sg g p
La configurazione dei dispositivi è semplice e non necessita di alcuna conoscenza specifica di regole di Security!
Non è necessario modificare la configurazione di rete aziendale!
Page 13 www.giancarlomariani.net
Connessione VPN via WEB con 1 SCALANCE S612 S613 SOFTNET SECURITY CLIENTS612 o S613 e SOFTNET SECURITY CLIENT
Softnet Security Client
FAQ consultabile dal sito Customer Support al link
Page 14 www.giancarlomariani.net
http://www4.ad.siemens.de/WW/news/en/24533194