Для некоторых критически важных задач требуется обеспечить безопасную передачу данных по сети Ethernet от последовательных устройств. Например, для задач банковского сектора, в сфере телекоммуникаций, удаленного доступа и управления.
Специально для таких задач компания MOXA выпустила серию преобразователей RS-232/422/485 в Ethernet NPort 6000.
Главной особенностью серии NPort 6000 является возможность шифровать трафик с помощью протокола шифрования SSL v2, а также защитить доступ к самому устройству
В данной статье рассматриваются только те режимы работы, которые поддерживают шифрование данных.
Режим Secure Real COM обеспечивает защищенный обмен данными в Ethernet сети с помощью протокола SSL v2, между ПК и NPort. В остальном работа аналогична режиму Real COM.
Начиная с версии прошивки v.1.14 и выше уровень безопасности, который обеспечивает NPort 6000 соответствует требованиям промышленного стандарта МЭК 62443-4-2 уровень 2, а именно: поддерживаются более безопасные протоколы шифрования, контроль доступа, повысилась сложность шифрования и т.д.
Рассмотрим, как передаются данные без шифрования:
Рисунок 1. Передача данных без шифрования.
Злоумышленник может перехватить TCP/IP пакет и получить доступ к данным.
После включения шифрования все данные зашифрованы, и никто не может их прочитать с помощью программного обеспечения для сетевого анализа.
Рисунок 2. Передача данных в зашифрованном виде.
Для работы требуется включить поддержку шифрования как в настройках драйвера на ПК (просто поставить галочку в поле Enable Data Encryption), так и в настройках NPort (отметив Yes в поле Secure).
Процесс обмена ключами шифрования показан на рисунке:
Рисунок 3. Обмен ключами шифрования.
Также, как и в режиме Secure Real COM шифрование должны поддерживать как программное обеспечение на ПК, так и NPort. Но, если в Secure Real COM функции шифрования уже встроены в драйвер, то в Secure TCP Server нужно добавить эти функции самостоятельно в то ПО, которое используется для связи с NPort.
В остальном режим полностью аналогичен режиму TCP Server.
Есть два способа добавить на ПК поддержку функций шифрования (ПК в данном случае в роли TCP Client)
NPort будет TCP Server и для включения режима Secure TCP Server просто включите функцию Secure в настройках NPort, затем сохраните и перезагрузите устройство.
Является защищенной версией обычного режима TCP Client.
Концепция аналогична режиму Secure TCP Server.
ПО являющиеся TCP Server должно поддерживать функции шифрования. Есть два способа добавить их в программу:
NPort будет TCP Client и для включения режима Secure TCP Client просто включите функцию Secure в настройках NPort, затем сохраните и перезагрузите устройство.
Режим парного соединения применяется для увеличения дальности передачи по последовательной линии связи через Ethernet. А в режиме Secure Pair Connection данные передаются в зашифрованном виде.
Для защиты NPort 6000 от несанкционированного подключения помимо пароля, можно использовать специальные протоколы TACACS+ или RADIUS.
Для включения этих функций вам нужно указать IP адрес сервера и пароль.
А также создать учетные записи пользователей такие же как на сервере.
Теперь вы можете включить доступ к NPort 6000 через TACACS+ или RADIUS сервер.
Также можно отключить не безопасное подключение к консоли.
При задании пароля для NPort 6000 можно указать проверку пароля на содержание различных символов и включить защиту от перебора пароля.
Серия NPort 6000 поддерживает протокол SNMP, что позволяет вести мониторинг активности оборудования, а также функцию SNMP Trap, которая отсылает информацию об изменениях на сервер по событию. Данные по протоколу SNMP можно зашифровать по DES CBC, а пароль по MD5 или SHA.
Соедините положительный сигнал (B) NPort с положительным сигналом (B) устройства и отрицательный сигнал (A) NPort с отрицательным сигналом (A) устройства.
Некоторые производители используют не стандартное обозначение выводов, и возможно, придется поменять местами контакты A и B.
Известно, что такая ситуация возникает с устройствами, построенными на микросхеме Maxim MAX483.
NPort серии 5000 поддерживает до 4-ех одновременных подключений.
Серии NPort 5000A (Advanced), NPort 6000 и выше поддерживают до 8-ми одновременных подключений.
MTBF (среднее время между отказами) является индикатором надежности.
Для расчета значения MTBF MOXA использует стандарт Telcordia (ранее известный как Bellcore).
Значения MTBF можно посмотреть в карточке товара на нашем сайте или в спецификации на оборудование.
Вы также можете получить официальный отчет MTBF, направив обращение на нашу почту russia@moxa.pro
Метод основан на военном стандарте MIL-HDBK 217, но с изменениями и дополнениями для учёта параметров, полученных в режиме реальной коммерческой эксплуатации оборудования, и при этом также содержит обновленную информацию о надежности компонентов. Методика сфокусирована на прогнозировании надёжности системы с учётом характеристик отдельных составляющих путём присвоения различных значений интенсивности отказов каждому электронному компоненту, а также присвоением соответствующих значений интенсивности отказов для характерных стрессовых условий (например – температуры), определённых на основании анализа результатов стрессовых испытаний.
Хотя значение MTBF является показателем надежности, тем не менее, оно не отражает предполагаемый срок эксплуатации изделия.
Стандартный пароль NPort по умолчанию: moxa
(Раньше был пустым).
Для сброса пароля и возврата к заводским настройкам NPort нажмите и удерживайте кнопку Reset в течение 5 секунд. Иного способа восстановить забытый пароль NPort не существует.
Если у вас есть NPort с двумя или более портами, то вы можете при необходимости переслать данные, приходящие на один из его COM-портов, в другой COM-порт.
Для этого необходимо выбрать режим работы портов TCP Server и TCP Client.
Читать далееКоличество COM-портов зависит от того, какой драйвер используется.
NPort Administrator поддерживает до 256 COM портов.
NPort Windows Driver Manager поддерживает до 4096 COM портов.
В устройствах MOXA используется стандартная распайка интерфейса RS-485 для разъема DB9 Male.
Читать далееВ устройствах MOXA используется стандартная распайка интерфейса RS-232 для разъема DB9 Male.
Читать далееФункция COM Grouping позволяет работать с несколькими устройствам NPort через один виртуальный COM-порт компьютера.
Читать далееДля преобразователей серии NPort 6000 производителем предустановлен пароль на вход в web-интерфейс.
Логин: admin
Пароль: moxa