Uporabniški priročnik Janitza Secure TCP ali IP Connection za UMG 508
Varna povezava TCP ali IP Janitza za UMG 508

Vsebina skriti
1 Splošno
2 Varna povezava TCP/IP
3 Spremeni geslo
4 Nastavitve požarnega zidu
5 Prikaži geslo
6 Geslo za domačo stran
7 Varnost komunikacije Modbus TCP/IP
8 Varnost komunikacije Modbus RS485
9 Varnost komunikacije “UMG 96RM-E”.
10 Podpora
11 Dokumenti / Viri
11.1 Reference
12 Sorodne objave

Splošno

Avtorske pravice

Za ta funkcionalni opis veljajo zakonske določbe o zaščiti avtorskih pravic in ga ni dovoljeno fotokopirati, ponatisniti, razmnoževati ali kako drugače razmnoževati ali ponovno objavljati v celoti ali delno z mehanskimi ali elektronskimi sredstvi brez pravno zavezujočega pisnega soglasja

Janitza electronics GmbH, Vor dem Polstück 6, 35633 Lahnau, Nemčija

Blagovne znamke

Vse blagovne znamke in pravice, ki izhajajo iz njih, so last zadevnih lastnikov teh pravic.

Zavrnitev odgovornosti

Janitza electronics GmbH ne prevzema nikakršne odgovornosti za napake ali okvare v tem funkcionalnem opisu in ne prevzema nobene obveznosti za posodabljanje vsebine tega funkcionalnega opisa.

Komentarji na priročnik

Vaši komentarji so dobrodošli. Če se karkoli v tem priročniku zdi nejasno, nam to sporočite in nam pošljite e-pošto na: info@janitza.com

Pomen simbolov

V tem priročniku so uporabljeni naslednji piktogrami:

Opozorilna ikona Nevarna voltage!
Nevarnost smrti ali resnih poškodb. Pred začetkom dela odklopite sistem in napravo iz električnega omrežja.

Opozorilna ikona Pozor!
Prosimo, glejte dokumentacijo. Ta simbol vas opozarja na morebitne nevarnosti, ki se lahko pojavijo med namestitvijo, zagonom in uporabo.

Ikona opombe Opomba

Varna povezava TCP/IP

Komunikacija z merilnimi napravami serije UMG običajno poteka preko Etherneta. Merilne naprave za ta namen zagotavljajo različne protokole z ustreznimi povezovalnimi vrati. Programske aplikacije, kot je GridVis®, komunicirajo z merilnimi napravami preko FTP, Modbus ali HTTP protokola.

Varnost omrežja v omrežju podjetja ima pri tem vedno večjo vlogo.

Ta navodila so namenjena podpori pri varni integraciji merilnih naprav v omrežje in s tem učinkoviti zaščiti merilnih naprav pred nepooblaščenim dostopom.

Vodnik se nanaša na vdelano programsko opremo > 4.057, saj so bile narejene naslednje spremembe HTML:

  • Izboljšanje izračuna izziva
  • Po treh napačnih prijavah je IP (odjemalca) blokiran za 900 sekund
  • Nastavitve GridVis® spremenjene
  • HTML geslo: nastavljivo, 8 mest
  • Konfiguracija HTML se popolnoma zaklene

Če se merilna naprava uporablja v GridVis®, je na voljo več povezovalnih protokolov. Standardni protokol je protokol FTP – tj. GridVis® bere files iz merilne naprave preko FTP vrat 21 z ustreznimi podatkovnimi vrati 1024 do 1027. Pri nastavitvi “TCP/IP” je povezava nezavarovana preko FTP. Zaščiteno povezavo je mogoče vzpostaviti z vrsto povezave »TCP secured«.

sl.: Nastavitve za vrsto povezave pod »Konfiguriraj povezavo
Varna povezava TCP/IP

Spremeni geslo

  • Za varno povezavo sta potrebna uporabnik in geslo.
  • Privzeto je uporabnik admin in geslo Janitza.
  • Za varno povezavo lahko geslo za skrbniški dostop (admin) spremenite v konfiguracijskem meniju.

korak

  • Odprite pogovorno okno »Konfiguriraj povezavo«.
    Example 1: To storite tako, da z miškino tipko označite ustrezno napravo v oknu projektov in v kontekstnem meniju desnega gumba miške izberete »Konfiguriraj povezavo«.
    ExampLe 2: Dvokliknite ustrezno napravo, da odprete overview in izberite gumb »Konfiguriraj povezavo«.
  • Izberite vrsto povezave "TCP zavarovano"
  • Nastavite naslov gostitelja naprave
  • Izpolnite uporabniško ime in geslo.
    Tovarniške nastavitve:
    Uporabniško ime: admin
    Geslo: Janitza
  • Nastavite element menija »Šifrirano«.
    Nato se aktivira 256-bitno šifriranje podatkov AES.

sl.: Konfiguracija povezave naprave
Spremeni geslo

korak 

  • Odprite konfiguracijsko okno
    Example 1: To storite tako, da z miškinim gumbom označite ustrezno napravo v oknu projektov in v kontekstnem meniju desnega gumba miške izberete »Konfiguracija«.
    ExampLe 2: Dvokliknite ustrezno napravo, da odprete overview in izberite gumb »Konfiguracija«.
  • V konfiguracijskem oknu izberite gumb »Gesla«. Po želji spremenite skrbniško geslo.
  • Shranite spremembe s prenosom podatkov v napravo (gumb »Prenesi«)

Opozorilna ikona Pozor!
V NOBENEM PRIMERU NE POZABITE GESLA. GLAVNEGA GESLA NI. ČE JE GESLO POZABLJENO, TREBA NAPRAVO POSLATI V TOVARNO!

Ikona opombe Skrbniško geslo je lahko dolgo največ 30 števk in je lahko sestavljeno iz številk, črk in posebnih znakov (ASCII koda 32 do 126, razen znakov, navedenih spodaj). Prav tako polje za geslo ne sme ostati prazno.
Naslednji posebni znaki se ne smejo uporabljati:
” (šifra 34)
\ (koda 92)
^ (koda 94)
` (koda 96)
| (šifra 124)
Presledek (koda 32) je dovoljen samo znotraj gesla. Ni dovoljeno kot prvi in ​​zadnji znak.
Ko ste posodobili GridVis® na različico > 9.0.20 in uporabljate enega od zgoraj opisanih posebnih znakov, boste pozvani, da spremenite geslo v skladu s temi pravili, ko odprete konfigurator naprave.

Ikona opombe Opis »Spremeni geslo« s svojimi pravili za gesla velja tudi za vrsto povezave »Zavarovano HTTP«.

sl.: Konfiguracija gesel
Spremeni geslo

Nastavitve požarnega zidu

  • Merilne naprave imajo vgrajen požarni zid, ki omogoča blokiranje vrat, ki jih ne potrebujete.

korak

  • Odprite pogovorno okno »Konfiguriraj povezavo«.
    Example 1: To storite tako, da z miškino tipko označite ustrezno napravo v oknu projektov in v kontekstnem meniju desnega gumba miške izberete »Konfiguriraj povezavo«.
    ExampLe 2: Dvokliknite ustrezno napravo, da odprete overview in izberite gumb »Konfiguriraj povezavo«.
  • Izberite vrsto povezave "TCP zavarovano"
  • Prijavite se kot skrbnik

sl.: Konfiguracija povezave naprave (admin)
Nastavitve požarnega zidu

korak 

  • Odprite konfiguracijsko okno
    Example 1: To storite tako, da z miškinim gumbom označite ustrezno napravo v oknu projektov in v kontekstnem meniju desnega gumba miške izberete »Konfiguracija«.
    ExampLe 2: Dvokliknite ustrezno napravo, da odprete overview in izberite gumb »Konfiguracija«.
  • V konfiguracijskem oknu izberite gumb »Požarni zid«.
    sl.: Konfiguracija požarnega zidu
    Nastavitve požarnega zidu
  • Požarni zid se vklopi preko gumba “Požarni zid”.
    • Od izdaje X.XXX je to privzeta nastavitev.
    • Tu lahko deaktivirate protokole, ki jih ne potrebujete.
    • Ko je požarni zid vklopljen, naprava dovoljuje samo zahteve po protokolih, ki so aktivirani v vsakem primeru
      Protokoli Pristanišče
      FTP Vrata 21, podatkovna vrata 1024 do 1027
      HTTP Vrata 80
      SNMP Vrata 161
      Modbus RTU Vrata 8000
      Odpravljanje napak PORT 1239 (za servisne namene)
      Modbus TCP/IP Vrata 502
      BACnet Vrata 47808
      DHCP UTP vrata 67 in 68
      NTP Vrata 123
      Ime strežnika Vrata 53
  • Za osnovno komunikacijo z GridVis® in preko domače strani zadoščajo naslednje nastavitve:
    sl.: Konfiguracija požarnega zidu
    Nastavitve požarnega zidu
  • Pazljivo izberite zaprta vrata! Odvisno od izbranega povezovalnega protokola je morda mogoče komunicirati samo prek HTTP, nprample.
  • Shranite spremembe s prenosom podatkov v napravo (gumb »Prenesi«)

Prikaži geslo

  • Konfiguracijo naprave prek tipk naprave je mogoče tudi zaščititi. Se pravi šele po vnosu gesla je možna konfiguracija. Geslo lahko nastavite na sami napravi ali prek GridVis® v konfiguracijskem oknu.

Opozorilna ikona Geslo za prikaz mora biti dolgo največ 5 števk in vsebovati samo številke.

sl.: Nastavitev gesla za prikaz
Prikaži geslo

Postopek: 

  • Odprite konfiguracijsko okno
    Example 1: To storite tako, da z miškinim gumbom označite ustrezno napravo v oknu projektov in v kontekstnem meniju desnega gumba miške izberete »Konfiguracija«.
    ExampLe 2: Dvokliknite ustrezno napravo, da odprete overview in izberite gumb »Konfiguracija«.
  • V konfiguracijskem oknu izberite gumb »Gesla«. Po želji spremenite možnost “Uporabniško geslo za način programiranja na napravi”
  • Shranite spremembe s prenosom podatkov v napravo (gumb »Prenesi«)

Konfiguracijo na napravi je nato mogoče spremeniti samo z vnosom gesla
Prikaži geslo

Geslo za domačo stran

  • Domačo stran lahko tudi zaščitite pred nepooblaščenim dostopom. Na voljo so naslednje možnosti:
    • Ne zaklepajte domače strani
      Domača stran je dostopna brez prijave; konfiguracije lahko naredite brez prijave.
    • Zakleni domačo stran
      Po prijavi bosta domača stran in konfiguracija za IP uporabnika odklenjeni za 3 minute. Z vsakim dostopom se čas znova nastavi na 3 minute.
    • Konfiguracijo zaklenite ločeno
      Domača stran je dostopna brez prijave; konfiguracije lahko izvedete samo s prijavo.
    • Domačo stran in konfiguracijo zaklenite ločeno
      • Po prijavi se domača stran za 3 minute odklene za uporabnikov IP.
      • Z vsakim dostopom se čas znova nastavi na 3 minute.
      • Konfiguracije lahko naredite samo s prijavo
        Ikona opombe Opomba: Samo spremenljivke, ki so v init.jas ali imajo pooblastilo »Admin«, se štejejo za konfiguracijo
        Opozorilna ikona Geslo domače strani mora biti dolgo največ 8 mest in vsebovati samo številke.

sl.: Nastavite geslo za domačo stran
Geslo za domačo stran

Po aktivaciji se po odprtju domače strani naprave prikaže okno za prijavo.

sl.: Prijava na domači strani
Geslo za domačo stran

Varnost komunikacije Modbus TCP/IP

Komunikacije Modbus TCP/IP (vrata 502) ni mogoče zaščititi. Standard Modbus ne zagotavlja nobene zaščite. Integrirano šifriranje ne bi bilo več v skladu s standardom Modbus in interoperabilnost z drugimi napravami ne bi bila več zagotovljena. Iz tega razloga med komunikacijo Modbus ni mogoče dodeliti gesla.

Če IT določa, da se lahko uporabljajo samo zaščiteni protokoli, morajo biti vrata Modbus TCP/IP deaktivirana v požarnem zidu naprave. Geslo skrbnika naprave je treba spremeniti in komunikacija mora potekati prek »TCP secured« (FTP) ali »HTTP secured«.

Varnost komunikacije Modbus RS485

Zaščita komunikacije Modbus RS485 ni mogoča. Standard Modbus ne zagotavlja nobene zaščite. Integrirano šifriranje ne bi bilo več v skladu s standardom Modbus in interoperabilnost z drugimi napravami ne bi bila več zagotovljena. To velja tudi za glavno funkcijo Modbus. To pomeni, da za naprave na vmesniku RS-485 ni mogoče aktivirati šifriranja.

Če IT določa, da se lahko uporabljajo samo zaščiteni protokoli, morajo biti vrata Modbus TCP/IP deaktivirana v požarnem zidu naprave. Geslo skrbnika naprave je treba spremeniti in komunikacija mora potekati prek »TCP secured« (FTP) ali »HTTP secured«.

Vendar naprav na vmesniku RS485 potem ni več mogoče prebrati!

Druga možnost v tem primeru je opustitev glavne funkcije Modbus in uporaba izključno ethernetnih naprav, kot sta UMG 604 / 605 / 508 / 509 / 511 ali UMG 512.

Varnost komunikacije “UMG 96RM-E”.

UMG 96RM-E ne ponuja varnega protokola. Komunikacija s to napravo poteka izključno preko Modbus TCP/IP. Komunikacije Modbus TCP/IP (vrata 502) ni mogoče zaščititi. Standard Modbus ne zagotavlja nobene zaščite. To pomeni, da če bi bilo šifriranje integrirano, to ne bi bilo več v skladu s standardom Modbus in interoperabilnost z drugimi napravami ne bi bila več zagotovljena. Iz tega razloga med komunikacijo Modbus ni mogoče dodeliti gesla.

Podpora

Janitza electronics GmbH Vor dem Polstück 6 | 35633 Lahnau Nemčija
Tel. +49 6441 9642-0 info@janitza.com www.janitza.com

Doc. št. 2.047.014.1.a | 02/2023 | Pridržujemo si pravico do tehničnih sprememb.
Trenutna različica dokumenta je na voljo v območju za prenos na www.janitza.com

Logotip Janitza

Dokumenti / Viri

Varna povezava TCP ali IP Janitza za UMG 508 [pdfUporabniški priročnik
UMG 508, UMG 509-PRO, UMG 511, UMG 512-PRO, UMG 604-PRO, UMG 605-PRO, varna povezava TCP ali IP za UMG 508, varna povezava TCP ali IP

Reference

Sorodne objave

Pustite komentar

Vaš elektronski naslov ne bo objavljen. Obvezna polja so označena *