 fox
II/IDEC networks :: habra.16 :: / Построение демилитаризованной зоны DMZ в системах АСУ ТП с помощью протоколов Modbus и МЭК-60870-5-104
|
Login |
[#]
Построение демилитаризованной зоны DMZ в системах АСУ ТП с помощью протоколов Modbus и МЭК-60870-5-104
habrabot(difrex,1) — All
2017-03-15 09:00:03
Всем здравствуйте! Статься предназначена для специалистов в области АСУ ТП. Остальным она может оказаться непонятной из-за обилия специфических терминов.
Как правило в АСУ ТП реализация демилитаризованной зоны выглядит следующим образом:
![image][1]
В сети №1 есть OPC-сервер от которого должен получать данные OPC-клиент в сети №2. Есть сервер DMZ. Firewall 1 разрешает только соединения из сети 1, остальные соединения запрещает. Firewall 2 разрешает только соединения из сети 2, остальные соединения запрещает. Передача по стандарту OPC DA в таких условиях невозможна.
[Читать дальше →][2]
[1]: https://habrastorage.org/files/cca/5f9/48b/cca5f948b95b44e0b948b33be655b499.png
[2]: https://habrahabr.ru/post/323916/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2017-03-15 09:00:03
Всем здравствуйте! Статься предназначена для специалистов в области АСУ ТП. Остальным она может оказаться непонятной из-за обилия специфических терминов.
Как правило в АСУ ТП реализация демилитаризованной зоны выглядит следующим образом:
![image][1]
В сети №1 есть OPC-сервер от которого должен получать данные OPC-клиент в сети №2. Есть сервер DMZ. Firewall 1 разрешает только соединения из сети 1, остальные соединения запрещает. Firewall 2 разрешает только соединения из сети 2, остальные соединения запрещает. Передача по стандарту OPC DA в таких условиях невозможна.
[Читать дальше →][2]
[1]: https://habrastorage.org/files/cca/5f9/48b/cca5f948b95b44e0b948b33be655b499.png
[2]: https://habrahabr.ru/post/323916/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut