Перейти к содержимому
Калькуляторы

!!! Помогите решить проблему

Доброго времени суток Уважаемые.

Столкнулись со следующей проблеммой:

На нашем производстве был установлен ряд контролеров с системой их автоматизированного управления (см. схему ниже)

7556224NVW.jpg

Фирме поставщику АСУ (находится зарубежом) необходимо получить доступ к машине на которой установлена АСУ из интернет для ее настройки.

Как вариант ими было предложено установить на данную машину Remote Administrator, но нас это не устраивает, т.к. ставит под угрозу безопасность сети.

Теперь вопрос:

Каким способом можно реализовать доступ к машине АСУ из интернет для настройки приложений и обезопасится от угрозы проникновения в локальную сеть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Наверное IPsec в tunnel-mode или IPsec в transport-mode поверх которого ipip или gre, а поверх него уже или Radmin, или RDP.

 

АСУ----router  ----------------tunnel---------- router------поставщики

           /                                                  /

   Прокси                                               /

                  +---------------Internet--------+

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость
Ну что ни кто не может помочь? :'(

а чем неустраивает предложенный вариант ? надёжнее врядли придумаешь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

IPsec на сертификатах думаю будт достаточно.

Bumm, чтобы настроить IPsec доки много в инете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

наши германские товарищи поступали странным, но вменяемым способом - на каждый девайс или машину, на которую им нужен доступ они устанавливают модем, выпрашивают у нас же под него линию и когда им надо, то звонят и ковыряются. их международные трепыхания по телефону нас не волнуют. кстати, швейцарцы поступают точно так же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Kaiser,

Сдуру можно и хХх сломать :)

Телефончик не подскажешь? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А RDP в этом случае не устраивает(как я понимаю, если речь идет о RAdmin-е там стоит виндоза)? порт на проксе можно наружу отразить(TCP 3389) и подключаться к нему с обязательным шифрованием-128 битный ключик шифрования надеюсь Вас устроит

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Andrey,

Если они лазают по модему, значит им телнет нужен, так что можно SSH поставить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 Shiva

А х.з. чего им там надо- вариантов вагон и маленькая телега.... автор, к сожалению не удосужился выдать все данные, так что остается только гадать.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.