Защита проекта

[Логвиненко Андрей]

Утрировать не надо. Если злоумышленник обрушит сеть, контроллер будет работать, если удастся подключиться к ПЛК, встанет производство, возможны и более тяжелые последствия.
Безопасность сетей- это забор, пусть этим занимаются сисадмины, а на ПЛК нужен замок, то есть пароль, кстати на панелях пароль предусмотрен, как защита от шаловливых ручек, на каждом компьютере в сети стоит антивирус и фаерволл, стоит ограничение на общий доступ. ПЛК не защищен никак не от хитрых вирусов, а от общедоступных программ.
Я занимаюсь технологией а не сетями, и навязывать заказчику особые требования по безопасности не должен. Меня просто не поймут.

[BETEP]

да нет здесь никаких особых требований, просто доступ к порту коммутатора на котором висит контроллер, должен быть настроен только на нужные компы, (домашний длинк подобное может) если вместо коммутаторов свичи, (маловероятно, 2011 на дворе) тут сложнее, но можно замаскировать сеть с контроллерами через другую подсеть.
с паролями не так всё просто, но они на самом деле нужны, забыл кодесис про такую мелочь.

А почему Вы так уверенны что овеновский ПЛК нельзя перезагрузить через эзернет без использования кодесиса и прочих инструментов?

[Логвиненко Андрей]

А почему Вы так уверенны что овеновский ПЛК нельзя перезагрузить через эзернет без использования кодесиса и прочих инструментов?

При наличии желания и умения возможно все. Уровень защиты должен соответствовать уровню опасности.
Я не админ и не суперхаркер, обратил внимание на уязвимость файловой системы ПЛК средствами, находящимися в свободном доступе.

[Olegis]

Даже если поставить пароль на программу, можно очень просто скачать из контроллера загруженные компилированные файлы программы и загрузить их в любое количество ПЛК. Можно сделать это так:
1.Создать пустой проект.
2.Пытаемся загрузить его.
3.На предложение о загрузке новой программы отвечаем "Нет"
4.Связь устанавливается без загрузки новой программы
5.Входим через браузер ПЛК и считываем список загруженных файлов и их названия
6.Копируем компилированные файлы из ПЛК
7.Заливаем их в другой ПЛК.
Получается запоролить соединение с ПЛК не возможно.Можно только закрыть исходник, так он в контроллере храниться в компилированном виде. Защиты от копирования в другие ПЛК(для ПЛК100) нет!!!

[Nazar]

Согласен с Olegis, скопировать так можно. Защиту вижу в привязке каждого проекта к своему железу (контроллер, ключ и т.д.).

[Olegis]

Господа Разработчики! Услышьте нас, автоматчиков. Выделите немного времени,сделайте,пожалуйста, свою библиотеку для чтения серийного номера процессора или файл, защищенный от чтения-копирования (чтобы доступ был только из программы ПЛК). Зачем мне лепить аппаратный ключ и занимать порт, если можно стандартным путем пойти (как у многих производителей). Сейчас защита есть у любого дешевенького китайского контроллера.

[Andy]

Уровень защиты должен соответствовать уровню опасности.

Так купите более другой ПЛК, за более другие деньги. Вы хотели сэкономить на дешевом контроллере, так пользуйтесь тем, что дают. Добавлю, что меры безопасности не ограничиваются техническими вопросами; организационных никто тоже не отменял: ограничение доступа в операторскую, разграничение полномочий, ответственность оператора... А Вы в штыки встречаете мое вполне адекватное предложение. Вы вот уверены, что DDoS Сименса не свалит? А еще хакер может подключиться к шине от ПЛК к удаленным модулям (ну пусть у Вас их нет), так надо обмен с ними шифровать и паролировать?

[Николаев Андрей]

На самом деле подход интересный, с библиотекой, считывающей номера какой-либо микросхемы... При создании новых ПЛК попробуем внедрить.
С большой вероятностью в существующих ПЛК такую функцию "просто" реализовать не получится...
А по поводу защиты проекта - мое ИХМО Вы знаете. А от атак по сети никакая привязка к номерам микросхем не поможет... Разные задачи - разное оборудование...

[Логвиненко Андрей]

Так купите более другой ПЛК, за более другие деньги.

Здесь обсуждается продукция Овена.
На сколько дороже станет ПЛК если в нем нормально реализовать парольную защиту?

еще хакер может подключиться к шине от ПЛК к удаленным модулям

Можно взять и порубать кабели топором. А чтобы повредить файловую систему ПЛК достаточно компьютера в локальной сети и какого-нибудь непризнанного гения,освоившего CoDeSys и умеющего писать небольшие батники.

А Вы в штыки встречаете мое вполне адекватное предложение.

Заказчик может посчитать такое предложение неадекватным, далее см п.1.

[Andy]

То есть, над орг. мерами Вы даже не задумываетесь. Можете не отвечать.