FAQ

Обсуждение контроллеров Schneider Electric: Modicon TSX Twido, Modicon TSX Micro, Modicon TSX Momentum, Modicon M340, Modicon TSX Premium, Modicon TSX Compact и т.д.
Аватара пользователя
alex
Администратор
Сообщений в теме: 3
Сообщения: 1714
Зарегистрирован: 05 апр 2010, 21:58
Откуда: Москва
Благодарил (а): 43 раза
Поблагодарили: 94 раза
Контактная информация:

FAQ

#1

Сообщение alex » 27 окт 2014, 12:15

В этой теме находятся ответы на часто возникающие вопросы по ПЛК MODICON: М340, Premium, Quamnum, M580 и т.д.

Официальные источники информации по разрешению проблем и FAQ по контроллерам MODICON
  • Решение проблем и ответы на часто задаваемые вопросы по всем продуктам включая Unity Pro (RU)
    Чтобы увидеть ссылку зарегистрируйтесь или войдите под своим логином.
    ;
  • Решение проблем и ответы на часто задаваемые вопросы (Resolutions & FAQ) по Unity Pro (EN)
    Чтобы увидеть ссылку зарегистрируйтесь или войдите под своим логином.
    .



Аватара пользователя
alex
Администратор
Сообщений в теме: 3
Сообщения: 1714
Зарегистрирован: 05 апр 2010, 21:58
Откуда: Москва
Благодарил (а): 43 раза
Поблагодарили: 94 раза
Контактная информация:

FAQ: Как защитить M580 ePAC от кибератак основанных на воспроизведении последовательности команд на дистанционный запуск

#2

Сообщение alex » 27 окт 2014, 12:25

Несанкционированный удаленный запуск/останов контроллера – это одна из наиболее распространенных угроз и контроллер должен уметь противостоять этой угрозе. Общий сценарий таких атак – это запись последовательности команд на запуск/останов между контроллером и Unity Pro и затем их воспроизведение в нужное время. Как же защититься от этого?

Как защитить M580 ePAC от кибератак основанных на воспроизведении последовательности команд на дистанционный запуск/останов
В котроллерах Quantum, защита от удаленного запуска/останова контроллера гарантировалась положением переключателя на передней панели.
В контроллерах M580 ePAC реализована аналогичная функция, которая основана на том, что пользователь определяет входной сигнал, состояние которого запускает/останавливает контроллер. См. рис. ниже.

M580_ePAC_protection_against_cyber_attacks.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.



Аватара пользователя
alex
Администратор
Сообщений в теме: 3
Сообщения: 1714
Зарегистрирован: 05 апр 2010, 21:58
Откуда: Москва
Благодарил (а): 43 раза
Поблагодарили: 94 раза
Контактная информация:

FAQ: Premium и M340. Кибербезопасность. Деактивация серверов HTTP и FTP

#3

Сообщение alex » 30 дек 2014, 13:33

В настоящее время вопрос кибербезопасности является одним из самых важных в создании систем АСУ ТП. На этом фоне одной из правильных практик, с точки зрения повышения кибербезопасности и снижения уязвимости систем, является отключение не используемых служб. В нашем случае, применительно к контроллерам Modicon, такая возможно появилась относительно недавно для контроллеров Quantum и ePAC M580, однако ее не было для контроллеров Premium и M340...

Premium и M340. Кибербезопасность. Деактивация серверов HTTP и FTP
И вот, с выходом среды программирования контроллеров Modicon Unity Pro v8.1, это стало возможным и для контроллеров Premium и M340. Теперь на этих контроллерах можно также деактивировать службы HTTP и FTP на встроенном в процессорный модуль Ethernet порту из Unity Pro, также как и на Modicon Quantum и M580.




Если эта тема может быть полезна другим, поделитесь ссылкой:

Вернуться в «Schneider Electric Modicon»