Κρυπτογραφημένη ασφάλεια των δεδομένων με τη χρήση του NPort 6000
Για ορισμένες βασικές και σημαντικές εργασίες απαιτείται η διασφάλιση της ασφαλούς μεταφοράς δεδομένων από σειριακές συσκευές μέσω δικτύου Ethernet. Αυτό ισχύει, για παράδειγμα, για τον τραπεζικό τομέα, τον τηλεπικοινωνιακό τομέα, τα συστήματα απομακρυσμένης πρόσβασης και ελέγχου.
Για την επίλυση αυτών των εργασιών, η εταιρεία MOXA ξεκίνησε την σειρά μετατροπέων από RS-232/422/485 σε Ethernet, την NPort 6000.
Το κύριο χαρακτηριστικό της σειράς NPort 6000 είναι η δυνατότητα κρυπτογράφησης ροής των δεδομένων χρησιμοποιώντας πρωτόκολλο κρυπτογράφησης SSL v2 και η προστασίας της πρόσβασης στην ίδια τη συσκευή.
Κατάσταση λειτουργίας του NPort 6000 με κρυπτογράφηση της κυκλοφορίας.
Αυτό το άρθρο περιγράφει μόνο εκείνες τις λειτουργίες που υποστηρίζουν την κρυπτογράφηση των δεδομένων.
Ασφαλής λειτουργία Real COM (ή λειτουργία εικονικής θύρας COM με κρυπτογράφηση των δεδομένων).
Η λειτουργία Secure Real COM εξασφαλίζει την ασφαλή ανταλλαγή δεδομένων μεταξύ ενός υπολογιστή και ενός NPort σε ένα δίκτυο Ethernet χρησιμοποιώντας το πρωτόκολλο SSL v2. Σε άλλες πτυχές, η εργασία αυτού του τρόπου είναι παρόμοια με αυτή του Real COM mode.
Ξεκινώντας από το firmware του v.1.14 και μεταγενέστερα, το επίπεδο της ασφάλειας που παρέχεται από το NPort 6000 ανταποκρίνεται στις απαιτήσεις του βιομηχανικού προτύπου IEC 62443-4-2, δηλαδή: υπάρχει υποστήριξη των ασφαλέστερων πρωτοκόλλων κρυπτογράφησης, ελέγχου πρόσβασης, προηγμένης πολυπλοκότητας της κρυπτογράφησης κ.λπ.
Ας εξετάσουμε πώς μεταφέρονται τα δεδομένα χωρίς κρυπτογράφηση:
Ένας χάκερ μπορεί να παραβιάσει το πακέτο TCP/IP και να έχει πρόσβαση στα δεδομένα.
Μόλις ολοκληρωθεί η κρυπτογράφηση, όλα τα δεδομένα είναι κρυπτογραφημένα και κανείς δεν μπορεί να τα διαβάσει χρησιμοποιώντας λογισμικό ανάλυσης δικτύου.
Για να ξεκινήσετε την εργασία, θα πρέπει να ενεργοποιήσετε την υποστήριξη της κρυπτογράφησης στις ρυθμίσεις του προγράμματος οδήγησης του υπολογιστή (επιλέξτε το πλαίσιο δίπλα σε Enable Data Encryption) και στις ρυθμίσεις του NPort (επιλέγοντας Ναι στο πεδίο Secure ).
Η διαδικασία της ανταλλαγής των κλειδιών κρυπτογράφησης δίνεται στο σχήμα:
Ασφαλής λειτουργία διακομιστή TCP
Ομοίως με τη λειτουργία Secure Real COM, τόσο το λογισμικό του PC, όσο και το λογισμικό του NPort πρέπει να υποστηρίζουν την κρυπτογράφηση. Σε λειτουργία Secure Real COM, η λειτουργία κρυπτογράφησης είναι ήδη ενσωματωμένη στο πρόγραμμα οδήγησης, ενώ στη λειτουργία Secure TCP Server απαιτείται η χειροκίνητη προσθήκη αυτής της λειτουργίας στο λογισμικό που χρησιμοποιείται για την επικοινωνία με το NPort.
Σε άλλες πτυχές, ο χειρισμός αυτής της λειτουργίας είναι απολύτως όμοιος με αυτή της λειτουργίας του διακομιστή TCP.
Υπάρχουν δύο τρόποι για να προσθέσετε τη λειτουργία υποστήριξης την κρυπτογράφησης σε έναν υπολογιστή (στην περίπτωση αυτή ο υπολογιστής που χρησιμοποιείται ως πελάτης TCP)
- Χρησιμοποιήστε τα παραδείγματα MOXA SSDK με λειτουργίες που πρέπει να εφαρμοστούν για την σύνδεση του NPort.
- Χρησιμοποιήστε τις εντολές OpenSSL στον κώδικα του προγράμματός σας για να δημιουργήσετε την επικοινωνία με το NPort.
Το NPort θα είναι ο διακομιστής TCP, έτσι ώστε να ενεργοποιήσετε τη λειτουργία Secure TCP Server, απλά ενεργοποιήστε τη λειτουργία Secure στις ρυθμίσεις του NPort, στη συνέχεια αποθηκεύστε και επανεκκινήστε τη συσκευή.
Secure TCP - λειτουργία Πελάτη
Πρόκειται για μια ασφαλή έκδοση του προγράμματος TCP Client.
Η ιδέα είναι παρόμοια με αυτή της λειτουργίας Secure TCP Server.
Το λογισμικό που λειτουργεί ως διακομιστής TCP πρέπει να υποστηρίζει τις λειτουργίες κρυπτογράφησης. Υπάρχουν δύο τρόποι προσθήκης τους σε ένα πρόγραμμα:
- Χρησιμοποιήστε τα παραδείγματα MOXA SSDK με λειτουργίες που πρέπει να εφαρμοστούν για την σύνδεση NPort.
- Χρησιμοποιήστε τις εντολές OpenSSL στον κώδικα του προγράμματός σας για να δημιουργήσετε την επικοινωνία με το NPort.
Το NPort θα είναι ένα TCP Client, έτσι ώστε να ενεργοποιήσετε τη λειτουργία Secure TCP Client, απλά ενεργοποιήστε τη λειτουργία Secure στις ρυθμίσεις NPort, στη συνέχεια αποθηκεύστε και επανεκκινήστε τη συσκευή.
Ασφαλής λειτουργία σύνδεσης ζεύγους
Η λειτουργία εφαρμόζεται για την επέκταση της απόστασης μετάδοσης με την χρήση της σειριακής γραμμής επικοινωνίας μέσω Ethernet. Στη λειτουργία ασφαλούς ζεύξης μεταφέρονται τα κρυπτογραφημένα δεδομένα.
Προστασία πρόσβασης του NPort 6000
Ασφαλής πρόσβαση
Για να προστατεύσετε το NPort 6000 από μη εξουσιοδοτημένη πρόσβαση, εκτός από τον κωδικό πρόσβασης μπορείτε να έχετε και ειδικά πρωτόκολλα TACACS + ή RADIUS.
Για να ενεργοποιήσετε αυτές τις λειτουργίες, πρέπει απλώς να καθορίσετε τη διεύθυνση IP του διακομιστή και τον κωδικό πρόσβασης.
Πρέπει επίσης να δημιουργήσετε τους ίδιους λογαριασμούς χρηστών με αυτούς του διακομιστή.
Τώρα μπορείτε να ενεργοποιήσετε την πρόσβαση στο NPort 6000 μέσω του διακομιστή TACACS + ή RADIUS.
Μπορείτε επίσης να απενεργοποιήσετε την μη ασφαλή πρόσβαση στην κονσόλα.
Κατά τη ρύθμιση του κωδικού πρόσβασης για το NPort 6000, μπορείτε να ορίσετε τον έλεγχο κωδικού πρόσβασης για διάφορα σύμβολα και να ενεργοποιήσετε την προστασία από την αναζήτηση του κωδικού πρόσβασης.
Ασφαλής παρακολούθηση
Η σειρά NPort 6000 υποστηρίζει το πρωτόκολλο SNMP, το οποίο σας επιτρέπει να παρακολουθείτε τη δραστηριότητα του εξοπλισμού και τη λειτουργία Trap SNMP, η οποία στέλνει πληροφορίες σχετικά με τις αλλαγές των συμβάντων στο διακομιστή. Τα δεδομένα πρωτοκόλλου SNMP μπορούν να κρυπτογραφηθούν σύμφωνα με το DES CBC, ο κωδικός πρόσβασης μπορεί να κρυπτογραφηθεί σύμφωνα με το MD5 ή το SHA.
Χρησιμοποιώντας την ιστοσελίδα μας, συμφωνείτε με την πολιτική cookie. Χρησιμοποιούμε cookies για αναλύσεις, προσωπικό περιεχόμενο και διαφημίσεις.