Page 1 sur 1
Sécuriser accès modbus
Posté : 14 févr. 2023, 18:05
par Manupasnrv
Bonjour,
Mon TSX premium est utilisé en tant que serveur Modbus TCP/IP. Un client vient écrire des mots. Or, je remarque que ce client peut écrire sur n'importe quel %MW. Est-il possible de limiter les adresses accessibles pour le client ? Logiciel utilisé: Unity Pro
Merci d'avance pour votre aide
Manu
Re: Sécuriser accès modbus
Posté : 14 févr. 2023, 19:54
par MiGaNuTs
Bonjour,
non.
Re: Sécuriser accès modbus
Posté : 14 févr. 2023, 21:34
par Manupasnrv
Dommage...
Merci !
Re: Sécuriser accès modbus
Posté : 14 févr. 2023, 22:30
par Bruce33
Bonjour,
Manupasnrv a écrit : ↑14 févr. 2023, 18:05
Est-il possible de limiter les adresses accessibles pour le client ?
Là on touche du doigt le problème de cybersécurité du protocole Modbus.
A partir de Control Expert V15 il est possible d'appliquer une protection des données.
Mais c'est uniquement sur M340 et M580.
Et ce n'est pas un mécanisme très souple.
Avec votre TSX Premium, vous pouvez utiliser des variables non localisées qui seront inaccessibles au client Modbus classique.
Re: Sécuriser accès modbus
Posté : 15 févr. 2023, 08:15
par Laurent
Salut,
ou bien ajouter un pare-feu entre les deux, faisant de l'inspection de paquets MODBUS.
Phoenix Contact propose les modules MGUARD, l'inspection de paquets MODBUS est une option payante (licence).
D'autres aussi, mais je ne connais que de nom : Stormshield, Hirschmann... il doit y en avoir d'autres.
La solution de Bruce33 est certainement la plus simple, mais il faut voir ce que ça implique dans ton programme...
Re: Sécuriser accès modbus
Posté : 15 févr. 2023, 10:52
par Uphelus
L'autre solution est d'utiliser des variables non localisées qui du coup ne sont pas accessible en ModBus.
Re: Sécuriser accès modbus
Posté : 16 févr. 2023, 09:16
par Manupasnrv
Bonjour,
Merci pour vos remarques.
Qu'est-ce que des variables non localisées? sur un autre automate ?
Re: Sécuriser accès modbus
Posté : 16 févr. 2023, 10:49
par Brebiou
Manupasnrv a écrit : ↑16 févr. 2023, 09:16
Bonjour,
Merci pour vos remarques.
Qu'est-ce que des variables non localisées? sur un autre automate ?
Bonjour,
Non, ce n'est pas cela.
Variables localisé, ce sont des variables nommées avec adresse fixée dans leur déclarations (%MW, %M, etc)
Variables non localisés, ce sont des variables nommées sans adresse fixée dans leur déclarations.
Regarde ce sujet où ce point avait été traité.
Re: Sécuriser accès modbus
Posté : 24 févr. 2023, 09:25
par sinced
c'est justement un des problèmes du protocole Modbus.
Des protocoles plus récents comme OPC UA permettent avec des certificats de pouvoir sécuriser les liaisons.
Je me pose la question si un protocole Modbus sécurisé ne verrait pas le jour dans les années à venir.
Le fait qu'il soit un des protocoles les plus répandus permettrait justement de pouvoir corriger ce problème.
Re: Sécuriser accès modbus
Posté : 24 févr. 2023, 10:04
par itasoft
Slts,
Si il peut accéder à toutes les variables c'est que toutes les variables sont localisées, Ne localiser que les variables dans la plage autorisé
ps:
normalement sur Unity on ne doit localiser uniquement que les variables affectées à la COM ,
mais pour ça il faut oublier le PL7-PRO , lol