Page 74 - st-proses-otomasyonu-2020-haziran
P. 74
bakım ve servis hizmetleri
(fabrika varsayılan ayarı) çalıştırılırsa, bir değişiklik yapılmasına gerek
güvenliğin (yerel SCADA ağı) dahili yoktur. Bir bilgisayarın gerekli
arayüzüne bağlı istemciler yeniden olmadığı durumlarda Morehouse
yapılandırılmak zorunda değildir. Engineering cihazları farklı SCADA
Kullanıcı FL MGuard’ı korunması ağları arasındaki tüm internet tabanlı
gereken istemciler ile internet bağlantılar için de yapılandırabilir.
bağlantısı olan bir ağ arasında kurar.
Gizli modda çalışırken cihaz tamamen KAPSAMLI ÜRETİCİ DESTEĞİ
şeffaftır. Müşterinin IP adresleri Matt Maloney; “İlk kurulumu
değişmeden kalır. VPN özelliği tüm beklediğimizden daha uzun
verilerin şifrelenmesini sağlar ve sürdü” diyor ve FL MGuard’la olan
sonuç olarak TCP / UDP bağlantı deneyimini şu sözlerle aktarıyor:
noktaları üzerinden ağın dışından “Bu, kısmen ağ tasarımındaki
erişim sağlamaya çalışan hacker’ların yeni gelişmelere olan tecrübe
müdahale edebileceği tüm işlemler eksikliğimden kaynaklandı. İkinci
maskelenir. Bir port tarayıcı bile kurulum sırasında istemci ağını
işlemleri tespit edemez. İstenmeyen yapılandırırken bazı sorunlarla
ve yetkisiz veri trafiği SCADA ağına karşılaştık. Bununla birlikte Phoenix
sızamamaktadır.
Şekil 3: FL MGuard RS2000 DIN raya monte FL MGuard’ın gizli modunu Contact ABD’deki Otomasyon Satış
edilebilir ve 24 V DC ile beslendiği için Mühendisi Gus Vargas’ın yardım
endüstriyel sistemlere ticari kullanım için kullanmak su arıtma tesisinin internet ve desteği sayesinde bu sorunları
tasarlanan VPN’lerden daha daha uygundur. bağlantılı ana ağının SCADA alt aşabildik. Güvenlik cihazlarının
ağıyla etkileşime girmesine izin
verir. Matt Maloney: “Gizli modda devreye girmesinden kısa süre sonra
Matt Maloney; “Kullandığımız FL dahili ve harici bağlantı noktalarını su arıtma tesisinde çalışan bir kişi
MGuard RS2000 modeli ray montajlı yapılandırdık, böylece çalışanlar Matt Maloney ile yaşadığı bir sorunla
ve 24 V DC güç kaynağı kullanıyor ve uzaktaki bilgisayarlardan SCADA ilgili temasa geçti. Sistem mühendisi:
endüstriyel uygulamalarda daha önce ağına güvenli bir şekilde erişebiliyor, “Kontrolöre güvenli bir şekilde
kurulu olan bileşenlere göre daha bilgisayarlar farklı ağlarda olsalar erişebilmeme izin verecek şekilde tesis
uygun” diyor. SCADA ağı doğrudan bile” diye açıklamada bulunuyor. ağına hızlıca bağlanabiliyordum. Yeni
internete bağlanabilir, çünkü Firewall, antivirüs koruması ve yöntem çevirmeli ağ bağlantısından
cihaz sistemi yetkisiz erişime karşı VPN ayarları bir Web tarayıcısı daha kolay ve daha güvenilir olup
koruyan güvenli bir ağ geçidi görevi kullanılarak yapılandırılabilir, böylece günlük servis çalışmalarını azaltmaya
görmektedir. Servis teknisyenleri kişisel bilgisayarlarda herhangi yardımcı oluyor (Şekil 4)” diyor.
SCADA ağına bağlanmak için bir
VPN yazılım istemcisi kullanır; bu
durumda VPN işlevi iletişimin yetkili
kullanıcılara karşılık gelen erişim
kimlik bilgileri ile kısıtlanmasını
sağlar. VPN bağlantısı kurulduktan
sonra doğrudan yerel ağa bağlı gibi
olursunuz. Kontrolörün programlama
yazılımı güvenlik cihazlarını algılar ve
bağlantılarını kolaylıkla sağlar.
İŞLEMLER TÜMÜYLE
MASKELENMİŞTİR
Matt Maloney; “İlk amacımız FL
bağlantısında, FL MGuard RS2000
girişinde bir sinyal vasıtasıyla VPN
bağlantısını kolayca başlatmak ve
kesmekti. Bununla birlikte bu özellik
yalnızca güvenlik cihazı planladığımız
gibi bir istemci olarak değil bir
sunucu olarak yapılandırılmışsa
kullanılabilir. FL MGuard ile sunulan Şekil 4: Morehouse Engineering FL MGuard RS2000 kullanımıyla tesis ağına hızlı ve güvenli
gizli modun kullanışlı olduğu yer şekilde bağlanabiliyor. Endüstriyel VPN daha güvenilir bir bağlantıya sahip olup bir çevirmeli
budur” diyor. Cihaz, gizli modda bağlantıya kıyasla kullanımının daha kolay olduğu kanıtlanmıştır.
70 ST Proses Otomasyonu Haziran 2020
