accesso remoto

ss

Accesso Remoto via WEBAccesso Remoto via WEB

Il problemaIl problema ….

PC/PG con STEP 7PG

PC/PG con STEP 7

INTERNETINTERNET

E’ necessario realizzare un collegamento veloce e sicuro !

www.giancarlomariani.net

La soluzione sicura: VPN (Vi t l P i t N t k)VPN (Virtual Private Network)

La sicurezza della connessione è indipendente dall‘applicazione

PC/PG con STEP 7

La sicurezza della connessione è indipendente dall applicazione ….

INTERNET

PG

VPN TUNNEL INTERNETVPN TUNNEL


Attacker

La soluzione sicura:A VPN l R t d l li t fi lAccesso VPN al Router del cliente finale

(In configurazione HW della(In configurazione HW della porta ethernet va specificato l’indirizzo IP del router)

IP PUBBLICOIP PUBBLICO

Router DSL generico(con accesso VPN)

N.B.: Il Routing (accesso ai dispositivi MPI/DP)dipende dalle proprieta’ dei singoli dispositivi !

P t 102TCP ( t d St 7) t iCollegamento VPN (Windows o con SW


Porta 102TCP (usata da Step7) aperta in entrambi i Firewall dei 2 Router

del cliente finale) all’IP pubblico remoto

Interfaccia PG/PC: TCP/IP(Auto)->Scheda rete.

L’indirizzo IP del PLC remoto e’ accessibile Online!

La soluzione NON protetta:P t F di l R t d l li t fi lPort Forwarding sul Router del cliente finale

(In configurazione HW della(In configurazione HW della porta ethernet va specificato l’indirizzo IP del router)

IP PUBBLICOIP PUBBLICO

Router DSL generico(con Port Forwarding

“NAPT”)N.B.: Il Routing (accesso ai dispositivi MPI/DP)dipende dalle proprieta’ dei singoli dispositivi !

Porta 102TCP (usata da Step7) aperta in entrambi i Firewall dei 2 Router Interfaccia PG/PC: TCP/IP(Auto)->Scheda rete.


entrambi i Firewall dei 2 Router

E’ possibile impostare il Router DSL del cliente per accedere ad un unico PLC!

( )

Per accedere al PLC remoto Online impostare SOLO nel progetto Offline, l’indirizzo IP Pubblico del Router remoto.

I di iti i di i SIMATIC NET (1)I dispositivi di sicurezza SIMATIC NET (1)

SCALANCE S602SCALANCE S602:SCALANCE S602SCALANCE S602:Firewall: regole bidirezionali sia a livello di Indirizzo IP che di MAC AddressDHCP Server integrato: assegnazionedell’indirizzo IP ai nodi della rete internaROUTER (L 3) il ll t di tiROUTER (Layer 3): per il collegamento di reti LAN con indirizzi IP di differente classe.

SCALANCE S612/S613SCALANCE S612/S613:Stesse funzionalità dello SCALANCE S602VPN: Criptaggio dati con utilizzo del protocollo IPSecS612 / S613: protegge fino a 32/64 apparecchiature fino a 64/128


S612 / S613: protegge fino a 32/64 apparecchiature, fino a 64/128 VPN-Tunnel contemporaneamente

I di iti i di i SIMATIC NET (2)I dispositivi di sicurezza SIMATIC NET (2)

SOFTNET SECURITY CLIENTSOFTNET SECURITY CLIENT:SOFTNET SECURITY CLIENTSOFTNET SECURITY CLIENT:VPN: Criptaggio dati con utilizzo del protocollo IPSec

Consente di collegare PC e Notebook alla rete VPN realizzata da 1 o + moduli SCALANCE S612 o S613!


A R t Vi I t t DSLAccesso Remoto Via Internet e DSL

S7S7--CPUCPU S7S7--CPUCPUcon CP 343con CP 343--11

SCALANCE S

SIMATICConnessioneVPN 1

DSL router

SCALANCE S SIMATIC STEP 7DSL router

ISP

ISP FirewallFirewall

FirewallFirewall

SCALANCE S

S7S7--CPUCPU CP 343-1

Internet Internet ConnessioneVPN 2

ISP

FirewallFirewallIP PUBBLICOIP PUBBLICO

Router DSL (con Port Forwarding “NAPT”)

DSL router

SCALANCE SIPSec: il protocollo VPN

(Virtual Private Network) peril criptaggio dati


A t i DSL t i t lAccesso remoto via DSL - postazione centrale

IE Cable

SIMATIC STEP 7

ble

IE Cable6XV1840-2AH10

C tt RJ45

IE Cable6XV1840-2AH10+ Connettore RJ456GK1901-1BB10-2AA0

IP PubblicoIP Pubblico(acquistato dal Provider)(acquistato dal Provider)

Stan

dard

Cab + Connettore RJ45

6GK1901-1BB10-2AA0

IE Standard CableIE

S

PC/PG

• SIMATIC Manager Step 7SCALANCE S612V2 1 VPN Router

DSL-Router(con Port Forwarding “NAPT”)

V2.1 VPN Router

6GK5612-0BA00-2AA3


Accesso remoto via Internet e DSL- postazioni tremote

CPU conPorta Ethernet

CPU conCP 343 1 HMIPorta Ethernet CP 343-1

SCALANCE X208IE Standard Cable6XV1840-2AH10 6GK5208-0BA00-2AA3 SCALANCE S6XV1840 2AH10+ Connettore RJ456GK1901-1BB10-2AA0

6GK5208-0BA00-2AA3 SCALANCE S6GK5612-0BA00-2AA3

IP Dinamico

DSL router


(assegnato dal Provider)

Accesso remoto via Internet e DSL- postazioni tremote

CP 343-1 Lean (6GK7343-1CX10-0XE0)

IP Dinamico(assegnato dal

Provider) Internet Internet

S7S7--CPUCPU ISP

DSL router

SCALANCE S6GK5612-0BA00-2AA3

ET200ET200 ET200


PROFIBUS

Connessione VPN via WEB con 2 dispositivi SCALANCE S612 S613SCALANCE S612 o S613

FAQ lt bil d l it C t S t l li k


FAQ consultabile dal sito Customer Support al link http://www4.ad.siemens.de/WW/news/en/24533194

Il SW di fi i d ll ti VPNIl SW di configurazione delle reti VPN

SECURITY CONFIGURATION TOOL:SECURITY CONFIGURATION TOOL:SECURITY CONFIGURATION TOOL:SECURITY CONFIGURATION TOOL:

Il SW è fornito gratuitamente con ogni dispositivo SCALANCE Sg g p

La configurazione dei dispositivi è semplice e non necessita di alcuna conoscenza specifica di regole di Security!

Non è necessario modificare la configurazione di rete aziendale!


Connessione VPN via WEB con 1 SCALANCE S612 S613 SOFTNET SECURITY CLIENTS612 o S613 e SOFTNET SECURITY CLIENT

Softnet Security Client

FAQ consultabile dal sito Customer Support al link


http://www4.ad.siemens.de/WW/news/en/24533194

accesso remoto

Documents

Transcript of accesso remoto