Чем удаленно перепрошивать и мониторить?

Сообщение **Dotarev** » 17 сен 2020, 09:02

Удаленный доступ -яд. Для прочитавших эту ветку с законченным обсуждением оставлю материал для дополнительного изучения: Уязвимости шлюзов промышленных протоколов. Там просто пара примеров граблей; наступившие на эти грабли - вряд ли сознаются.

Сообщение **leon78** » 18 фев 2022, 13:27

Хочу поднять эту волнующую всех тему.
Вопрос технический, не относящийся к информационной безопасности (знаю, что могут взломать, так нельзя делать и т.п.).

Есть ПЛК, программируемый по Ethernet. Есть компьютер со средой программирования этого ПЛК (назовём его Программатор).
Программатор и ПЛК находятся в разных регионах.
ПЛК подключен пачкордом к порту Ethernet некого Ноутбука с выходом в Интернет. На Ноутбук среду программирования контроллера поставить нельзя.
При помощи какой программы можно соединить по интернет Программатор и Ноутбук, чтобы с Программатора пинговался ПЛК, а так же был доступ к ПЛК у среды программирования на Программаторе?
Нужно что-то типа Anydesk или Teamviewer, позволяющее такое подключение.
Кстати, в Anydesk есть TCP tunneling. Это не то, что нужно?

Сообщение **Jackson** » 18 фев 2022, 14:30

leon78 писал(а): ↑18 фев 2022, 13:27 Нужно что-то типа Anydesk или Teamviewer, позволяющее такое подключение.

Это как раз наоборот - не прямое назначение таких программ.

leon78 писал(а): ↑18 фев 2022, 13:27 TCP tunneling. Это не то, что нужно?

Близкое. Но доступен кажется только в платной версии.

http://razrab.ru/viewtopic.php?f=17&t=1369

Сообщение **keysansa** » 21 фев 2022, 16:02

leon78 писал(а): ↑18 фев 2022, 13:27 Есть ПЛК, программируемый по Ethernet. Есть компьютер со средой программирования этого ПЛК (назовём его Программатор).
Программатор и ПЛК находятся в разных регионах.
ПЛК подключен пачкордом к порту Ethernet некого Ноутбука с выходом в Интернет. На Ноутбук среду программирования контроллера поставить нельзя.

VPN. Только. ИМХО.
Лучше с фильтрацией и по IP клиента.
Anydesk и Team:
1. Сервера вам не доступны. И вы не знаете, доступны ли они кому-то еще.
2. Протокол либо открыт, либо очень популярен и из-за этого проанализирован.

ЗЫ. При этом, администрацию VPN отдавать клиенту (если есть служба), что бы набеги могли прикрывать самостоятельно. Да и в целом это територия заказчика, мы тут гости.
При этом, внутри предприятия, разделить машины по VLAN, маршрутизация, опять же, на заказчике - это его предприятие.

ЗЫЫ. С VPN, если вы не знакомы с технологией, вы оказываетесь из любой точки мира как буд-то внутри сети предприятия (подключившись, например, свичу на машине). Вы видите и контроллер и комп оператора. При желании и они вас могут видеть.