Bumm Опубликовано 7 апреля, 2005 · Жалоба Доброго времени суток Уважаемые. Столкнулись со следующей проблеммой: На нашем производстве был установлен ряд контролеров с системой их автоматизированного управления (см. схему ниже) Фирме поставщику АСУ (находится зарубежом) необходимо получить доступ к машине на которой установлена АСУ из интернет для ее настройки. Как вариант ими было предложено установить на данную машину Remote Administrator, но нас это не устраивает, т.к. ставит под угрозу безопасность сети. Теперь вопрос: Каким способом можно реализовать доступ к машине АСУ из интернет для настройки приложений и обезопасится от угрозы проникновения в локальную сеть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bushi Опубликовано 7 апреля, 2005 · Жалоба Наверное IPsec в tunnel-mode или IPsec в transport-mode поверх которого ipip или gre, а поверх него уже или Radmin, или RDP. АСУ----router ----------------tunnel---------- router------поставщики / / Прокси / +---------------Internet--------+ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bumm Опубликовано 7 апреля, 2005 · Жалоба Bushi Какие еще способы возможны??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bumm Опубликовано 8 апреля, 2005 · Жалоба Ну что ни кто не может помочь? :'( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 8 апреля, 2005 · Жалоба Ну что ни кто не может помочь? :'( а чем неустраивает предложенный вариант ? надёжнее врядли придумаешь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
repa Опубликовано 8 апреля, 2005 · Жалоба IPsec на сертификатах думаю будт достаточно. Bumm, чтобы настроить IPsec доки много в инете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kaiser Опубликовано 8 апреля, 2005 · Жалоба наши германские товарищи поступали странным, но вменяемым способом - на каждый девайс или машину, на которую им нужен доступ они устанавливают модем, выпрашивают у нас же под него линию и когда им надо, то звонят и ковыряются. их международные трепыхания по телефону нас не волнуют. кстати, швейцарцы поступают точно так же. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shiva Опубликовано 8 апреля, 2005 · Жалоба Kaiser, Сдуру можно и хХх сломать :) Телефончик не подскажешь? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrey Опубликовано 9 апреля, 2005 · Жалоба А RDP в этом случае не устраивает(как я понимаю, если речь идет о RAdmin-е там стоит виндоза)? порт на проксе можно наружу отразить(TCP 3389) и подключаться к нему с обязательным шифрованием-128 битный ключик шифрования надеюсь Вас устроит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shiva Опубликовано 9 апреля, 2005 · Жалоба Andrey, Если они лазают по модему, значит им телнет нужен, так что можно SSH поставить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrey Опубликовано 9 апреля, 2005 · Жалоба 2 Shiva А х.з. чего им там надо- вариантов вагон и маленькая телега.... автор, к сожалению не удосужился выдать все данные, так что остается только гадать..... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...