Bumm Posted April 7, 2005 Posted April 7, 2005 Доброго времени суток Уважаемые. Столкнулись со следующей проблеммой: На нашем производстве был установлен ряд контролеров с системой их автоматизированного управления (см. схему ниже) Фирме поставщику АСУ (находится зарубежом) необходимо получить доступ к машине на которой установлена АСУ из интернет для ее настройки. Как вариант ими было предложено установить на данную машину Remote Administrator, но нас это не устраивает, т.к. ставит под угрозу безопасность сети. Теперь вопрос: Каким способом можно реализовать доступ к машине АСУ из интернет для настройки приложений и обезопасится от угрозы проникновения в локальную сеть? Вставить ник Quote
Bushi Posted April 7, 2005 Posted April 7, 2005 Наверное IPsec в tunnel-mode или IPsec в transport-mode поверх которого ipip или gre, а поверх него уже или Radmin, или RDP. АСУ----router ----------------tunnel---------- router------поставщики / / Прокси / +---------------Internet--------+ Вставить ник Quote
Bumm Posted April 7, 2005 Author Posted April 7, 2005 Bushi Какие еще способы возможны??? Вставить ник Quote
Bumm Posted April 8, 2005 Author Posted April 8, 2005 Ну что ни кто не может помочь? :'( Вставить ник Quote
Guest Posted April 8, 2005 Posted April 8, 2005 Ну что ни кто не может помочь? :'( а чем неустраивает предложенный вариант ? надёжнее врядли придумаешь. Вставить ник Quote
repa Posted April 8, 2005 Posted April 8, 2005 IPsec на сертификатах думаю будт достаточно. Bumm, чтобы настроить IPsec доки много в инете. Вставить ник Quote
Kaiser Posted April 8, 2005 Posted April 8, 2005 наши германские товарищи поступали странным, но вменяемым способом - на каждый девайс или машину, на которую им нужен доступ они устанавливают модем, выпрашивают у нас же под него линию и когда им надо, то звонят и ковыряются. их международные трепыхания по телефону нас не волнуют. кстати, швейцарцы поступают точно так же. Вставить ник Quote
Shiva Posted April 8, 2005 Posted April 8, 2005 Kaiser, Сдуру можно и хХх сломать :) Телефончик не подскажешь? :) Вставить ник Quote
Andrey Posted April 9, 2005 Posted April 9, 2005 А RDP в этом случае не устраивает(как я понимаю, если речь идет о RAdmin-е там стоит виндоза)? порт на проксе можно наружу отразить(TCP 3389) и подключаться к нему с обязательным шифрованием-128 битный ключик шифрования надеюсь Вас устроит Вставить ник Quote
Shiva Posted April 9, 2005 Posted April 9, 2005 Andrey, Если они лазают по модему, значит им телнет нужен, так что можно SSH поставить. Вставить ник Quote
Andrey Posted April 9, 2005 Posted April 9, 2005 2 Shiva А х.з. чего им там надо- вариантов вагон и маленькая телега.... автор, к сожалению не удосужился выдать все данные, так что остается только гадать..... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.