Для некоторых критически важных задач требуется обеспечить безопасную передачу данных по сети Ethernet от последовательных устройств. Например, для задач банковского сектора, в сфере телекоммуникаций, удаленного доступа и управления.

Специально для таких задач компания MOXA выпустила серию преобразователей RS-232/422/485 в Ethernet NPort 6000.

Главной особенностью серии NPort 6000 является возможность шифровать трафик с помощью протокола шифрования SSL v2, а также защитить доступ к самому устройству.

Режимы работы NPort 6000 с шифрованием трафика

В данной статье рассматриваются только те режимы работы, которые поддерживают шифрование данных.

Режим Secure Real COM (или режим виртуального COM-порта с шифрованием данных)

Режим Secure Real COM обеспечивает защищенный обмен данными в Ethernet сети с помощью протокола SSL v2, между ПК и NPort. В остальном работа аналогична режиму Real COM.

Читайте также: Цикл обучающих статей по NPort

Начиная с версии прошивки v.1.14 и выше уровень безопасности, который обеспечивает NPort 6000 соответствует требованиям промышленного стандарта МЭК 62443-4-2 уровень 2, а именно: поддерживаются более безопасные протоколы шифрования, контроль доступа, повысилась сложность шифрования и т.д.

Рассмотрим, как передаются данные без шифрования:

Рисунок 1. Передача данных без шифрования.

Злоумышленник может перехватить TCP/IP пакет и получить доступ к данным.

После включения шифрования все данные зашифрованы, и никто не может их прочитать с помощью программного обеспечения для сетевого анализа.

Рисунок 2. Передача данных в зашифрованном виде.

Для работы требуется включить поддержку шифрования как в настройках драйвера на ПК (просто поставить галочку в поле Enable Data Encryption), так и в настройках NPort (отметив Yes в поле Secure).

Процесс обмена ключами шифрования показан на рисунке:

Рисунок 3. Обмен ключами шифрования.

Режим Secure TCP Server

Также, как и в режиме Secure Real COM шифрование должны поддерживать как программное обеспечение на ПК, так и NPort. Но, если в Secure Real COM функции шифрования уже встроены в драйвер, то в Secure TCP Server нужно добавить эти функции самостоятельно в то ПО, которое используется для связи с NPort.

В остальном режим полностью аналогичен режиму TCP Server.

Читайте также: Подробнее о режиме TCP Server

Есть два способа добавить на ПК поддержку функций шифрования (ПК в данном случае в роли TCP Client)

  1. Использовать примеры из MOXA SSDK, где приведены функции, которые нужно использовать для соединения с NPort.
  2. Использовать команды OpenSSL в коде вашей программы для установления связи с NPort.

NPort будет TCP Server и для включения режима Secure TCP Server просто включите функцию Secure в настройках NPort, затем сохраните и перезагрузите устройство.

Режим Secure TCP Client

Является защищенной версией обычного режима TCP Client.

Читайте также: Подробнее о режиме TCP Client

Концепция аналогична режиму Secure TCP Server.

ПО являющиеся TCP Server должно поддерживать функции шифрования. Есть два способа добавить их в программу:

  1. Использовать примеры из MOXA SSDK, где приведены функции, которые нужно использовать для соединения с NPort.
  2. Использовать команды OpenSSL в коде вашей программы для установления связи с NPort.

NPort будет TCP Client и для включения режима Secure TCP Client просто включите функцию Secure в настройках NPort, затем сохраните и перезагрузите устройство.

Режим Secure Pair Connection

Режим парного соединения применяется для увеличения дальности передачи по последовательной линии связи через Ethernet. А в режиме Secure Pair Connection данные передаются в зашифрованном виде.

Читайте также: Как работает Pair Connection

Защита доступа к самому NPort 6000

Защищенная авторизация

Для защиты NPort 6000 от несанкционированного подключения помимо пароля, можно использовать специальные протоколы TACACS+ или RADIUS.

Для включения этих функций вам нужно указать IP адрес сервера и пароль.

А также создать учетные записи пользователей такие же как на сервере.

Теперь вы можете включить доступ к NPort 6000 через TACACS+ или RADIUS сервер.

Также можно отключить не безопасное подключение к консоли.

При задании пароля для NPort 6000 можно указать проверку пароля на содержание различных символов и включить защиту от перебора пароля.

Защищенный мониторинг

Серия NPort 6000 поддерживает протокол SNMP, что позволяет вести мониторинг активности оборудования, а также функцию SNMP Trap, которая отсылает информацию об изменениях на сервер по событию. Данные по протоколу SNMP можно зашифровать по DES CBC, а пароль по MD5 или SHA.

Защищенный NPort в каталоге

Рекомендованные продукты

NPort 6150-T NPort 6150-T
NPort 6150-T
Ethernet сервер последовательных интерфейсов c криптозащитой данных, 1xRS-232/422/485, входное напряжение 12...48В DC, без адаптера питания, -40...+75С
475.75 $ 46 748.91 ₽
NPort 6250-M-SC-T NPort 6250-M-SC-T
NPort 6250-M-SC-T
Ethernet сервер последовательных интерфейсов c криптозащитой данных, 2xRS-232/422/485, 1x100 BaseFX (многомодовое оптоволокно, разъем SC), разъем SD/MMC, входное напряжение 12...48В DC, без адаптера питания, -40...+75C
848.12 $ 83 339.32 ₽
NPort 6250-S-SC-T NPort 6250-S-SC-T
NPort 6250-S-SC-T
Ethernet сервер последовательных интерфейсов c криптозащитой данных, 2xRS-232/422/485, 1x100 BaseFX (одномодовое оптоволокно, разъем SC), разъем SD/MMC, входное напряжение 12...48В DC, без адаптера питания, -40...+75C
956.99 $ 94 037.28 ₽
NPort 6250-T NPort 6250-T
NPort 6250-T
Ethernet сервер последовательных интерфейсов c криптозащитой данных, 2xRS-232/422/485, разъем SD/MMC, входное напряжение 12...48VDC, без адаптера питания, -40...+75C
752.34 $ 73 927.64 ₽
NPort 6610-32-48V NPort 6610-32-48V
NPort 6610-32-48V
Ethernet сервер последовательных интерфейсов c криптозащитой данных, 32xRS-232, разъем SD/MMC, входное напряжение 48В DC
2560.43 $ 251 597.07 ₽
NPort 6250-M-SC NPort 6250-M-SC
NPort 6250-M-SC
Ethernet сервер последовательных интерфейсов c криптозащитой данных, 2xRS-232/422/485, 1x100 BaseFX (многомодовое оптоволокно, разъем SC), разъем SD/MMC, входное напряжение 12...48В DC, с адаптером питания
676.81 $ 66 505.79 ₽
NPort 6610-16 NPort 6610-16
NPort 6610-16
Ethernet сервер последовательных интерфейсов c криптозащитой данных, 16xRS-232, разъем SD/MMC, входное напряжение 100...240В AC
1908.16 $ 187 502.67 ₽
NPort 6450-T NPort 6450-T
NPort 6450-T
Ethernet сервер последовательных интерфейсов c криптозащитой данных, 4xRS-232/422/485, разъем SD/MMC, входное напряжение 12...48В DC, -40...+75С, без адаптера питания
1045.34 $ 102 718.87 ₽
NPort 6610-16-48V NPort 6610-16-48V
NPort 6610-16-48V
Ethernet сервер последовательных интерфейсов c криптозащитой данных, 16xRS-232, разъем SD/MMC, входное напряжение 48В DC
1985.88 $ 195 139.72 ₽
NPort 6650-8-48V NPort 6650-8-48V
NPort 6650-8-48V
Ethernet сервер последовательных интерфейсов c криптозащитой данных, 8xRS-232/422/485, разъем SD/MMC, входное напряжение 48В DC
1644.48 $ 161 592.52 ₽
NPort 6650-16-HV-T NPort 6650-16-HV-T
NPort 6650-16-HV-T
Ethernet сервер последовательных интерфейсов c криптозащитой данных, 16xRS-232/422/485, разъем SD/MMC, входное напряжение 88...300В DC, -40...+85С
2455.51 $ 241 287.25 ₽
NPort 6650-16-T NPort 6650-16-T
NPort 6650-16-T
Ethernet сервер последовательных интерфейсов c криптозащитой данных, 16xRS-232/422/485, разъем SD/MMC, входное напряжение 100...240В AC, -40...+75С
2483.65 $ 244 052.39 ₽
NPort 6650-16 NPort 6650-16
NPort 6650-16
Ethernet сервер последовательных интерфейсов c криптозащитой данных, 16xRS-232/422/485, разъем SD/MMC, входное напряжение 100...240В AC
2005.4 $ 197 057.82 ₽
NPort 6610-8-48V NPort 6610-8-48V
NPort 6610-8-48V
Ethernet сервер последовательных интерфейсов c криптозащитой данных, 8xRS-232, разъем SD/MMC, входное напряжение 48В DC
1653.66 $ 162 494.58 ₽
На складе
NPort 6450 NPort 6450
NPort 6450
Ethernet сервер последовательных интерфейсов c криптозащитой данных, 4xRS-232/422/485, разъем SD/MMC, входное напряжение 12...48В DC, с адаптером питания
799.51 $ 78 562.73 ₽
NPort 6650-32-HV-T NPort 6650-32-HV-T
NPort 6650-32-HV-T
Ethernet сервер последовательных интерфейсов c криптозащитой данных, 32xRS-232/422/485, разъем SD/MMC, входное напряжение 88...300В DC, -40...+85С
2911.1 $ 286 055.17 ₽
NPort 6650-32 NPort 6650-32
NPort 6650-32
Ethernet сервер последовательных интерфейсов c криптозащитой данных, 32xRS-232/422/485, разъем SD/MMC, входное напряжение 100...240В AC
2557.96 $ 251 354.36 ₽
NPort 6150 NPort 6150
NPort 6150
Ethernet сервер последовательных интерфейсов c криптозащитой данных, 1xRS-232/422/485, входное напряжение 12...48В DC, с адаптером питания, 0...+55С
369.29 $ 36 287.76 ₽
NPort 6650-32-48V NPort 6650-32-48V
NPort 6650-32-48V
Ethernet сервер последовательных интерфейсов c криптозащитой данных, 32xRS-232/422/485, разъем SD/MMC, входное напряжение 48В DC
2778.71 $ 273 046.05 ₽
NPort 6650-8-HV-T NPort 6650-8-HV-T
NPort 6650-8-HV-T
Ethernet сервер последовательных интерфейсов c криптозащитой данных, 8xRS-232/422/485, разъем SD/MMC, входное напряжение 88...300В DC, -40...+85С
2160.43 $ 212 291.63 ₽
NPort 6650-8 NPort 6650-8
NPort 6650-8
Ethernet сервер последовательных интерфейсов c криптозащитой данных, 8xRS-232/422/485, разъем SD/MMC, входное напряжение 100...240В AC
1644.59 $ 161 603.33 ₽
NPort 6250 NPort 6250
NPort 6250
Ethernet сервер последовательных интерфейсов c криптозащитой данных, 2xRS-232/422/485, разъем SD/MMC, входное напряжение 12...48В DC, с адаптером питания
562.6 $ 55 283.10 ₽
NPort 6150-G2 NPort 6150-G2
NPort 6150-G2
Ethernet сервер последовательных интерфейсов c криптозащитой данных, 1xRS-232/422/485, входное напряжение 12...48В DC, с адаптером питания, -10...+60C
NPort 6150-G2-T NPort 6150-G2-T
NPort 6150-G2-T
Ethernet сервер последовательных интерфейсов c криптозащитой данных, 1xRS-232/422/485, входное напряжение 12...48В DC, без адаптера питания, -40...+75C
NPort 6250-G2 NPort 6250-G2
NPort 6250-G2
Ethernet сервер последовательных интерфейсов c криптозащитой данных, 2xRS-232/422/485, входное напряжение 12...48В DC, с адаптером питания, -10...+60C