Sécuriser accès modbus

Manupasnrv · Message par **Manupasnrv** » 14 févr. 2023, 18:05

Bonjour,

Mon TSX premium est utilisé en tant que serveur Modbus TCP/IP. Un client vient écrire des mots. Or, je remarque que ce client peut écrire sur n'importe quel %MW. Est-il possible de limiter les adresses accessibles pour le client ? Logiciel utilisé: Unity Pro
Merci d'avance pour votre aide

Manu

MiGaNuTs · Message par **MiGaNuTs** » 14 févr. 2023, 19:54

Bonjour,

non.

Manupasnrv · Message par **Manupasnrv** » 14 févr. 2023, 21:34

Dommage...
Merci !

Bruce33 · Message par **Bruce33** » 14 févr. 2023, 22:30

Bonjour,

Manupasnrv a écrit : ↑14 févr. 2023, 18:05 Est-il possible de limiter les adresses accessibles pour le client ?

Là on touche du doigt le problème de cybersécurité du protocole Modbus.

A partir de Control Expert V15 il est possible d'appliquer une protection des données.
Mais c'est uniquement sur M340 et M580.
Et ce n'est pas un mécanisme très souple.

Avec votre TSX Premium, vous pouvez utiliser des variables non localisées qui seront inaccessibles au client Modbus classique.

Laurent · Message par **Laurent** » 15 févr. 2023, 08:15

Salut,

ou bien ajouter un pare-feu entre les deux, faisant de l'inspection de paquets MODBUS.
Phoenix Contact propose les modules MGUARD, l'inspection de paquets MODBUS est une option payante (licence).
D'autres aussi, mais je ne connais que de nom : Stormshield, Hirschmann... il doit y en avoir d'autres.

La solution de Bruce33 est certainement la plus simple, mais il faut voir ce que ça implique dans ton programme...

Uphelus · Message par **Uphelus** » 15 févr. 2023, 10:52

L'autre solution est d'utiliser des variables non localisées qui du coup ne sont pas accessible en ModBus.

Manupasnrv · Message par **Manupasnrv** » 16 févr. 2023, 09:16

Bonjour,

Merci pour vos remarques.
Qu'est-ce que des variables non localisées? sur un autre automate ?

Message par **Brebiou** » 16 févr. 2023, 10:49

Manupasnrv a écrit : ↑16 févr. 2023, 09:16 Bonjour,

Merci pour vos remarques.
Qu'est-ce que des variables non localisées? sur un autre automate ?

Bonjour,

Non, ce n'est pas cela.
Variables localisé, ce sont des variables nommées avec adresse fixée dans leur déclarations (%MW, %M, etc)
Variables non localisés, ce sont des variables nommées sans adresse fixée dans leur déclarations.

Regarde ce sujet où ce point avait été traité.

Message par **sinced** » 24 févr. 2023, 09:25

c'est justement un des problèmes du protocole Modbus.
Des protocoles plus récents comme OPC UA permettent avec des certificats de pouvoir sécuriser les liaisons.
Je me pose la question si un protocole Modbus sécurisé ne verrait pas le jour dans les années à venir.
Le fait qu'il soit un des protocoles les plus répandus permettrait justement de pouvoir corriger ce problème.

itasoft · Message par **itasoft** » 24 févr. 2023, 10:04

Slts,
Si il peut accéder à toutes les variables c'est que toutes les variables sont localisées, Ne localiser que les variables dans la plage autorisé
ps:
normalement sur Unity on ne doit localiser uniquement que les variables affectées à la COM ,
mais pour ça il faut oublier le PL7-PRO , lol

Forum automatisme

Sécuriser accès modbus

Sécuriser accès modbus

Re: Sécuriser accès modbus

Re: Sécuriser accès modbus

Re: Sécuriser accès modbus

Re: Sécuriser accès modbus

Re: Sécuriser accès modbus

Re: Sécuriser accès modbus

Re: Sécuriser accès modbus

Re: Sécuriser accès modbus

Re: Sécuriser accès modbus