Гаражные войны

[Cyberpapa]

Это лишь человеку свойственно ошибаться.

И даже тем кто настраивает машины.
Мне всегда интересно обдурить машину. Если очень хочется обмануть - обычно получается.

[Кass]

Мне всегда интересно обдурить машину. Если очень хочется обмануть - обычно получается.

Ну вот одна из задач и состоит в защите от неправильных действий персонала. Одно из требований ГОСТ 24-104. Как только собираешься делать не примитив ..., так сразу нужно этим озадачиться и принимающие структуры проверяют это. Тоже пытаются обмануть машину. Но мало того, что все действия всех в системе регистрируются и пишутся, так еще многие функции тех, кто могут пытаться обмануть, просто недоступны. Вы же у меня в АРМе не можете обмануть "машину"?

[Cyberpapa]

Вы же у меня в АРМе не можете обмануть "машину"?

Не могу, не дорос до такого крэкерства. Но если компом попаду в сегмент сети в который подключен ваш АРМ - легко оторву ему связь с сетью и Вы не вычислите как это сделано. Причем АРМ этого не заметит и не будет ругаться на отсутствие сети. То есть - если несколько устройств соединены по сети и работают как одно целое -  к ним придет пушной зверек.

[Кass]

[user]Cyberpapa[/user], АРМ имеет внешний IP, он во в глобальной сети, не под NAT. Можете пробовать.

Если говорить о серьезных системах, то там АРМ делается многосерверным, и серверы в разных зданиях или городах. Мастера сетей контроллеров передают на 2-3 сервера одновременно, и фактически имеются 2-3 независимые базы данных.

[Cyberpapa]

Можете пробовать

Не получится, т.к. не занимаюсь крэкерством. 
Ремонтирую сетевое оборудование и немного знаю как работает протокол и как работают свитчи.
Если своей машиной попаду напрямую  в ваш сегмент - могу вручную написать пакет и периодически выплевывать его со своего компа (ессно никто не определит с какой машины прилетел этот пакет). В результате чего таблица маков (в свечке) исказится и свечка запутается. Причем - остальные устройства подключенные в этот сегмент будут работать нормально. 

[Alex_Soroka]

Если своей машиной попаду напрямую  в ваш сегмент - могу вручную написать пакет и периодически выплевывать его со своего компа (ессно никто не определит с какой машины прилетел этот пакет). В результате чего таблица маков (в свечке) исказится и свечка запутается.

ну так это называется "крывые руки разработчиков стека IP под ARM" 
и лечить похоже никто не собирается, иначе бы "дырка" уже давно не работала.

[Кass]

Я же написал, что сервер в глобальной сети. Нет никакого внутреннего сегмента и как следствие стека маков в коммутаторе. Более того, у сервера открыт только один порт, который прописывается и в мастер. Другие порты наглухо заколочены. Реагирует сервер на пакеты только от тех мастеров, которые прописаны у него в проектах. Прописывается заводской номер.  Остальным только игнор. Разумеется сервер не под виндой, да еще и чаще всего под ВМ. Сервер вообще не инициализирует никакие сеансы. Он тупо слушает сеть, и если есть пакеты, которые соответствуют определенным критериям, и пришли от определенных устройств, с определенным серийником, то он просто складывает расшифрованные данные в SQL таблицы и все. Более того, от работы АРМа работа АСУ не зависит. АСУ работает, по алгоритмам, заложенным в контроллеры, и не зависит от наличия или отсутствия серверов. Дело мастера просто прокукарекать выплевывать данные по указанным IP, а там хоть не рассветай. А вы подключаясь в серверу просто видите определенную флэш картинку, которую он вам проигрывает. Никакие скрипты он не выполняет... В общем за все годы существования системы ни одного взлома, как бы не старались конкуренты и злоумышленники.

[Alex_Soroka]

Я же написал, что сервер в глобальной сети.

а при чем тут сервер?
вам разве что-то про сервер говорили?
вам говорили что сам АРМ "ПЛК" ваша загибается от хитрого пакета по сети.
Сервер тут при чем ? зубы не заговаривайте.

[Cyberpapa]

Я же написал, что сервер в глобальной сети. Нет никакого внутреннего сегмента

Я тоже написал, что в таком случае не смогу нарушить работу устройства.

[Яков93]

Я тоже написал, что в таком случае не смогу нарушить работу устройства.

Есть такой анекдот, типа северокорейский компьютерный вирус, который попадая в компьютер пишет - "у нас в Северной Корее плохо с компьютерами и программистами, поэтому не могли бы вы сами отформатировать свой жесткий диск, спасибо".

[Кass]

вам разве что-то про сервер говорили?
вам говорили что сам АРМ "ПЛК" ваша загибается от хитрого пакета по сети.
Сервер тут при чем ? зубы не заговаривайте.

Александр, это просто набор слов, или тут есть какой то смысл, и мне нужно его отыскать?

Попробуйте напрячься и немного подумать, собрать мысли в кучу. АРМ - это автоматизированное рабочее место оператора, то есть компьютер, а не ПЛК. Упрощенный вариант АРМа строится на одном компьютере, и сервер и сам АРМ. Но как правило это система клиент-серверная. То есть есть сервер или серверы, и есть любое количество АРМов, которые подключаются в серверам. Система строится на базе SQL. Можете же погуглить что такое клиент-сервер и SQL сервер и клиент. То есть непосредственно АРМ - это небольшая частичка системы диспетчеризации SCADA. Контроллеры тут ка бы вне этой системы. Контроллеры лишь передают серверам информацию. Причем контроллеры могут передавать информацию куда угодно, хоть в свою SCADA, хоть в чужую, через OPC серверы, хоть на другие мастер контроллеры каких то других сетей, хоть в других городах или странах, если требуется организовать межсетевой обмен данными. Он может вообще делать рассылку СМС сообщений об аварийных сигналах или о том, что там все хорошо. В общем это довольно сложная глобальная система, а не какая то примитивная среда разработки IDE для одного микроконтроллера.

То что вы видите у меня на АРМе - это не вэб интерфейс контроллера. Вы вообще не к контроллеру подключаетесь. Вы подключаетесь к серверу, на который стенд передает заданные мной параметры. Сервер складывает эти параметры в SQL БД, и по запросу опять таки SQL выдает ее на АРМы. Если вы подключились к серверу, то ваш комп превратился в АРМ, ибо вы и есть оператор. В зависимости от привилегий вашего аккаунта, определены ваши права, что вы можете, а что нет. Но вы не подключены к моему ПЛК никак. Я вообще могу выключить ПЛК, и вы получите либо ошибку дисконект, либо о том, что контроллер не зарегистрирован на сервере. При этом вам ни что не мешает смотреть данные, которые получал сервер до отключения, формировать из них отчеты и анализировать.

Не знаю, на сколько понятно объяснил. Возможно вообще эту часть дискуссии имеет смысл перенести в тему про стенд.

Кстати, производитель этих ПЛК, на чем собран стенд выпускает новую линейку более бюджетных контроллеров. Они на новых АРМ процессорах, имею море наворотов, есть уже графический дисплей к ним с кнопками и энкодером, новая среда разработки. В общем само железо супер. Несколько проще правда в глобальных проектах. Но вот новый стенд или ЗУ сделаю, как только получу первые экземпляры на тест. ЗУ точно можно сделать просто супер.

[ihor]

[user]Яков93[/user], Переименуйте в курилку... тут гаражи или где? Глаза лопнуть читать про серверы.

[Яков93]

[user]Яков93[/user], Переименуйте в курилку... тут гаражи или где? Глаза лопнуть читать про серверы.

Вот сюда зайдите, дайте отдых глазам пока не лопнули. 

[UDAV]

Глаза лопнуть читать про серверы

Согласен.  Мог бы тоже поучаствовать, но жалею других участников.  Кому хочется пообщаться на тему сетевой безопасности - есть более подходящие площадки.

ЗЫ.
Китайцы с чайна-мобайл запарили уже своими сканерами портов.

[UDAV]

Отмечусь ка я в 3 утра    Пусть кое кто гадает сколько же меня за этой учеткой есть и когда я успеваю дрыхнуть

[СтэпАн]

Отмечусь ка я в 3 утра    Пусть кое кто гадает сколько же меня за этой учеткой есть и когда я успеваю дрыхнуть

для этого вам нужно из профиля убрать информацию о пмж

[Cyberpapa]

Пусть кое кто гадает сколько же меня за этой учеткой есть и когда я успеваю дрыхнуть

Неделю не появлялись, выспались в засаде на неделю вперед, теперь загадки загадываете.

Вас давно раскусили.

[Кass]

Отмечусь ка я в 3 утра    Пусть кое кто гадает сколько же меня за этой учеткой есть и когда я успеваю дрыхнуть

Это понятно. Обсуждение серверов и технологии диспетчеризации не соответствует теме, а вот про "3 утра" как раз в тему.