1 / 13

Riešenie bezpečnosti na úrovni OPC serverov

Riešenie bezpečnosti na úrovni OPC serverov. Dátum: 13.5.2013 Skupina: 36Z11. Meno: Michal Šedivec. OPC Server. Štandard Definuje metódy na výmenu automatizačných správ v reálnom čase medzi PC klientmi. Umožňuje vzájomnú spoluprácu medzi aplikáciami, systémami a zariadeniami.

abram
Download Presentation

Riešenie bezpečnosti na úrovni OPC serverov

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Riešenie bezpečnosti na úrovni OPC serverov Dátum: 13.5.2013 Skupina: 36Z11 Meno: Michal Šedivec

  2. OPC Server • Štandard • Definuje metódy na výmenu automatizačných správ v reálnom čase medzi PC klientmi. • Umožňuje vzájomnú spoluprácu medzi aplikáciami, systémami a zariadeniami. • OPC Server je softvérová aplikácia, ktorá pracuje ako rozhranie alebo konvertor protokolu. • Na OPC server sa môžu pripojiť zariadenia ako sú PLC, databázové systémy, zabezpečovacie a priemyselné systémy. • OPC server pracuje pod architektúrou klient-server. • OPC pracuje v aplikačnej vrstve

  3. OPC Server - Architektúra

  4. Bezpečnostné požiadavky • Rozdielne aplikačné prostredie vytvára rôzne hrozby • Komunikačná účinnosť môže byť obmedzená napríklad zbytočným šifrovaním • Preto bolo vytvorených niekoľko tried bezpečnosti

  5. Riešenie bezpečnosti OPC serverov • Riešenie bezpečnosti na základe využívania funkcií firewallu • Model založený na bezpečnostnej stratégie za použitia knižnice • Informačný model bezpečnosti

  6. Riešenie bezpečnosti na základe Firewallu • Komunikácia medzi OPC serverom a klientom je pod neustálou hrozbou zo strany siete • Firawall môže poskytnúť istú hranicu detekcie a narušenia komunikácie v OPC systéme • Firewall poskytuje ochranu len pred hrozbami pochádzajúcimi z verejnej sieti • Preto je potrebné použiť v podnikovej sieti ešte aj vhodnú antivírusovú ochranu • Je potrebné používať aj autentifikáciu užívateľov a zariadení ako aj autorizácia správ

  7. Riešenie bezpečnosti na základe Firewallu

  8. Model založený na bezpečnostnej stratégie použitím knižnice • Kľúčovou častou je komunikačný rámec, ktorý poskytuje základné rozhranie pre OPC webové služby • Komunikácia je rozdelená do viacerých vrstiev: zabezpečenia, relačná vrstva, vytváranie rámcov • Základom je šifrovanie, ako aj elektronický podpis • Súčasťou je aj autorizácia a autentifikácia • Užívateľ môže konfigurovať bezpečnostné opatrenia • V knižnici sú uložené údaje o všetkých užívateľoch a zariadeniach, ktoré môžu vstupovať do komunikácie alebo riadenia procesu

  9. Informačný model bezpečnosti • Ide o jednoduchú funkciu, ktorá je založená na poskytovaný webových služieb • Jednoduché riešenie výmeny správ • Základom bezpečnosti zostáva šifrovanie • Šifrovanie je pomerne zložité • Všetky objekty sú riadené jedným bodom manažmentu

  10. Informačný model bezpečnosti

  11. Literatúra • Wikipedia: http://en.wikipedia.org/wiki/Opc_server • IEEE.Explore.org http://ieeexplore.ieee.org/xpl/articleDetails.jsp?tp=&arnumber=5514836&queryText%3Dopc+server+security http://ieeexplore.ieee.org/xpl/articleDetails.jsp?tp=&arnumber=5486620&queryText%3Dopc+server+security http://ieeexplore.ieee.org/xpl/articleDetails.jsp?tp=&arnumber=5486620&queryText%3Dopc+server

  12. Ďakujem za pozornosť

More Related