Accesso Remoto
Accesso Remoto
Accesso Remoto
Il problema .
PG
INTERNET
VPN TUNNEL
INTERNET
Attacker
Page 3
www.giancarlomariani.net
Router DSL generico (con accesso VPN) N.B.: Il Routing (accesso ai dispositivi MPI/DP) dipende dalle proprieta dei singoli dispositivi ! IP PUBBLICO
Collegamento VPN (Windows o con SW del cliente finale) allIP pubblico remoto Interfaccia PG/PC: TCP/IP(Auto)->Scheda rete.
Page 4
www.giancarlomariani.net
La soluzione NON protetta: Port F P t Forwarding sul Router del cliente finale di l R t d l li t fi l
N.B.: Il Routing (accesso ai dispositivi MPI/DP) dipende dalle proprieta dei singoli dispositivi !
Porta 102TCP (usata da Step7) aperta in entrambi i Firewall dei 2 Router E possibile impostare il Router DSL del cliente per accedere ad un unico PLC!
Interfaccia PG/PC: TCP/IP(Auto)->Scheda rete. ( ) Per accedere al PLC remoto Online impostare SOLO nel progetto Offline, lindirizzo IP Pubblico del Router remoto.
Page 5
www.giancarlomariani.net
I dispositivi di sicurezza SIMATIC NET (2) di iti i i SOFTNET SECURITY CLIENT CLIENT:
VPN: Criptaggio dati con utilizzo del protocollo IPSec
Consente di collegare PC e Notebook alla rete VPN realizzata da 1 o + moduli SCALANCE S612 o S613!
Page 7
www.giancarlomariani.net
S7S7-CPU
S7S7-CPU
con CP 343-1 343-
SCALANCE S
DSL router
Connessione VPN 1
ISP
Firewall
SCALANCE S
SIMATIC STEP 7
ISP
Connessione Firewall VPN 2
Internet
S7S7-CPU
ISP
SCALANCE S
Page 8
www.giancarlomariani.net
SIMATIC STEP 7
IE Standard Cable
PC/PG
SCALANCE S612
V2.1 V2 1 VPN Router
6GK5612-0BA00-2AA3
Page 9
www.giancarlomariani.net
SCALANCE X208
6GK5208-0BA00-2AA3
SCALANCE S
6GK5612-0BA00-2AA3
DSL router
IP Dinamico (assegnato dal Provider) Page 10 www.giancarlomariani.net
CP 343-1 Lean
(6GK7343-1CX10-0XE0)
S7S7-CPU
Internet
DSL router
SCALANCE S
6GK5612-0BA00-2AA3
ET200
ET200
PROFIBUS
Page 11 www.giancarlomariani.net
Page 13
www.giancarlomariani.net
Connessione VPN via WEB con 1 SCALANCE S612 o S613 e SOFTNET SECURITY CLIENT