Sécuriser accès modbus
-
- Apprend le binaire
- Messages : 3
- Enregistré le : 14 févr. 2023, 18:02
Sécuriser accès modbus
Bonjour,
Mon TSX premium est utilisé en tant que serveur Modbus TCP/IP. Un client vient écrire des mots. Or, je remarque que ce client peut écrire sur n'importe quel %MW. Est-il possible de limiter les adresses accessibles pour le client ? Logiciel utilisé: Unity Pro
Merci d'avance pour votre aide
Manu
Mon TSX premium est utilisé en tant que serveur Modbus TCP/IP. Un client vient écrire des mots. Or, je remarque que ce client peut écrire sur n'importe quel %MW. Est-il possible de limiter les adresses accessibles pour le client ? Logiciel utilisé: Unity Pro
Merci d'avance pour votre aide
Manu
-
- Mi homme - Mi automate
- Messages : 1091
- Enregistré le : 12 nov. 2015, 21:02
- Localisation : 45 - Loiret
- Contact :
Re: Sécuriser accès modbus
Bonjour,
non.
non.
-
- Apprend le binaire
- Messages : 3
- Enregistré le : 14 févr. 2023, 18:02
Re: Sécuriser accès modbus
Dommage...
Merci !
Merci !
- Bruce33
- Créateur de langage
- Messages : 739
- Enregistré le : 28 oct. 2015, 06:54
- Localisation : Pas-de-Calais
Re: Sécuriser accès modbus
Bonjour,
A partir de Control Expert V15 il est possible d'appliquer une protection des données.
Mais c'est uniquement sur M340 et M580.
Et ce n'est pas un mécanisme très souple.
Avec votre TSX Premium, vous pouvez utiliser des variables non localisées qui seront inaccessibles au client Modbus classique.
Là on touche du doigt le problème de cybersécurité du protocole Modbus.Manupasnrv a écrit : ↑14 févr. 2023, 18:05 Est-il possible de limiter les adresses accessibles pour le client ?
A partir de Control Expert V15 il est possible d'appliquer une protection des données.
Mais c'est uniquement sur M340 et M580.
Et ce n'est pas un mécanisme très souple.
Avec votre TSX Premium, vous pouvez utiliser des variables non localisées qui seront inaccessibles au client Modbus classique.
-
- Générateur de blocs fonctions
- Messages : 108
- Enregistré le : 20 oct. 2015, 11:16
- Localisation : Oise et Ile-de-France / France
Re: Sécuriser accès modbus
Salut,
ou bien ajouter un pare-feu entre les deux, faisant de l'inspection de paquets MODBUS.
Phoenix Contact propose les modules MGUARD, l'inspection de paquets MODBUS est une option payante (licence).
D'autres aussi, mais je ne connais que de nom : Stormshield, Hirschmann... il doit y en avoir d'autres.
La solution de Bruce33 est certainement la plus simple, mais il faut voir ce que ça implique dans ton programme...
ou bien ajouter un pare-feu entre les deux, faisant de l'inspection de paquets MODBUS.
Phoenix Contact propose les modules MGUARD, l'inspection de paquets MODBUS est une option payante (licence).
D'autres aussi, mais je ne connais que de nom : Stormshield, Hirschmann... il doit y en avoir d'autres.
La solution de Bruce33 est certainement la plus simple, mais il faut voir ce que ça implique dans ton programme...
Laurent
Re: Sécuriser accès modbus
L'autre solution est d'utiliser des variables non localisées qui du coup ne sont pas accessible en ModBus.
-
- Apprend le binaire
- Messages : 3
- Enregistré le : 14 févr. 2023, 18:02
Re: Sécuriser accès modbus
Bonjour,
Merci pour vos remarques.
Qu'est-ce que des variables non localisées? sur un autre automate ?
Merci pour vos remarques.
Qu'est-ce que des variables non localisées? sur un autre automate ?
Re: Sécuriser accès modbus
Bonjour,Manupasnrv a écrit : ↑16 févr. 2023, 09:16 Bonjour,
Merci pour vos remarques.
Qu'est-ce que des variables non localisées? sur un autre automate ?
Non, ce n'est pas cela.
Variables localisé, ce sont des variables nommées avec adresse fixée dans leur déclarations (%MW, %M, etc)
Variables non localisés, ce sont des variables nommées sans adresse fixée dans leur déclarations.
Regarde ce sujet où ce point avait été traité.
Re: Sécuriser accès modbus
c'est justement un des problèmes du protocole Modbus.
Des protocoles plus récents comme OPC UA permettent avec des certificats de pouvoir sécuriser les liaisons.
Je me pose la question si un protocole Modbus sécurisé ne verrait pas le jour dans les années à venir.
Le fait qu'il soit un des protocoles les plus répandus permettrait justement de pouvoir corriger ce problème.
Des protocoles plus récents comme OPC UA permettent avec des certificats de pouvoir sécuriser les liaisons.
Je me pose la question si un protocole Modbus sécurisé ne verrait pas le jour dans les années à venir.
Le fait qu'il soit un des protocoles les plus répandus permettrait justement de pouvoir corriger ce problème.
- itasoft
- Mi homme - Mi automate
- Messages : 7167
- Enregistré le : 20 oct. 2015, 10:15
- Localisation : Lyon
- Contact :
Re: Sécuriser accès modbus
Slts,
Si il peut accéder à toutes les variables c'est que toutes les variables sont localisées, Ne localiser que les variables dans la plage autorisé
ps:
normalement sur Unity on ne doit localiser uniquement que les variables affectées à la COM ,
mais pour ça il faut oublier le PL7-PRO , lol
Si il peut accéder à toutes les variables c'est que toutes les variables sont localisées, Ne localiser que les variables dans la plage autorisé
ps:
normalement sur Unity on ne doit localiser uniquement que les variables affectées à la COM ,
mais pour ça il faut oublier le PL7-PRO , lol
Automaticien privé (de tout)
itasoft@free.fr
itasoft@free.fr