Sei sulla pagina 1di 14

s

Accesso Remoto via WEB

Il problema .
PG

PC/PG con STEP 7

INTERNET

E necessario realizzare un collegamento veloce e sicuro !


Page 2 www.giancarlomariani.net

La soluzione sicura: VPN (Vi t l P i t N t (Virtual Private Network) k)


La sicurezza della connessione indipendente dallapplicazione . dall applicazione
PC/PG con STEP 7
PG

VPN TUNNEL

INTERNET

Attacker

Page 3

www.giancarlomariani.net

La soluzione sicura: Accesso VPN al Router del cliente finale A l R t d l li t fi l

(In configurazione HW della porta ethernet va specificato lindirizzo IP del router)

Router DSL generico (con accesso VPN) N.B.: Il Routing (accesso ai dispositivi MPI/DP) dipende dalle proprieta dei singoli dispositivi ! IP PUBBLICO

Porta P t 102TCP (usata da Step7) aperta in ( t d St 7) t i entrambi i Firewall dei 2 Router

Collegamento VPN (Windows o con SW del cliente finale) allIP pubblico remoto Interfaccia PG/PC: TCP/IP(Auto)->Scheda rete.

Page 4

www.giancarlomariani.net

Lindirizzo IP del PLC remoto e accessibile Online!

La soluzione NON protetta: Port F P t Forwarding sul Router del cliente finale di l R t d l li t fi l

(In configurazione HW della porta ethernet va specificato lindirizzo IP del router)

N.B.: Il Routing (accesso ai dispositivi MPI/DP) dipende dalle proprieta dei singoli dispositivi !

Router DSL generico (con Port Forwarding NAPT) IP PUBBLICO

Porta 102TCP (usata da Step7) aperta in entrambi i Firewall dei 2 Router E possibile impostare il Router DSL del cliente per accedere ad un unico PLC!

Interfaccia PG/PC: TCP/IP(Auto)->Scheda rete. ( ) Per accedere al PLC remoto Online impostare SOLO nel progetto Offline, lindirizzo IP Pubblico del Router remoto.

Page 5

www.giancarlomariani.net

I dispositivi di sicurezza SIMATIC NET (1) di iti i i SCALANCE S602 S602:


Firewall: regole bidirezionali sia a livello di Indirizzo IP che di MAC Address DHCP Server integrato: assegnazione dellindirizzo IP ai nodi della rete interna ROUTER (L (Layer 3) per il collegamento di reti 3): ll t ti LAN con indirizzi IP di differente classe.

SCALANCE S612/S613 S612/S613:


Stesse funzionalit dello SCALANCE S602 VPN: Criptaggio dati con utilizzo del protocollo IPSec S612 / S613: protegge fino a 32/64 apparecchiature fino a 64/128 apparecchiature, VPN-Tunnel contemporaneamente
Page 6 www.giancarlomariani.net

I dispositivi di sicurezza SIMATIC NET (2) di iti i i SOFTNET SECURITY CLIENT CLIENT:
VPN: Criptaggio dati con utilizzo del protocollo IPSec

Consente di collegare PC e Notebook alla rete VPN realizzata da 1 o + moduli SCALANCE S612 o S613!

Page 7

www.giancarlomariani.net

Accesso R A Remoto Vi I t t Via Internet e DSL t

S7S7-CPU

S7S7-CPU
con CP 343-1 343-

SCALANCE S

DSL router

Connessione VPN 1

ISP

Firewall

DSL router Firewall

SCALANCE S

SIMATIC STEP 7

ISP
Connessione Firewall VPN 2

Internet

IP PUBBLICO Router DSL (con Port Forwarding NAPT)

S7S7-CPU

CP 343-1 DSL router

ISP
SCALANCE S

IPSec: il protocollo VPN (Virtual Private Network) per il criptaggio dati

Page 8

www.giancarlomariani.net

Accesso remoto via DSL - postazione centrale A t i t i t l


IE Cable 6XV1840-2AH10 + Connettore RJ45 6GK1901-1BB10-2AA0 IE Standard Cab S ble

IE Cable 6XV1840-2AH10 +C Connettore RJ45 tt 6GK1901-1BB10-2AA0

SIMATIC STEP 7

IP Pubblico (acquistato dal Provider)

IE Standard Cable

DSL-Router (con Port Forwarding NAPT)

PC/PG

SCALANCE S612
V2.1 V2 1 VPN Router

SIMATIC Manager Step 7

6GK5612-0BA00-2AA3

Page 9

www.giancarlomariani.net

Accesso remoto via Internet e DSL- postazioni remote t


CPU con Porta Ethernet CPU con CP 343 1 343-1 HMI

IE Standard Cable 6XV1840 2AH10 6XV1840-2AH10 + Connettore RJ45 6GK1901-1BB10-2AA0

SCALANCE X208
6GK5208-0BA00-2AA3

SCALANCE S
6GK5612-0BA00-2AA3

DSL router
IP Dinamico (assegnato dal Provider) Page 10 www.giancarlomariani.net

Accesso remoto via Internet e DSL- postazioni remote t

CP 343-1 Lean
(6GK7343-1CX10-0XE0)
S7S7-CPU

IP Dinamico (assegnato dal Provider) ISP

Internet

DSL router

SCALANCE S
6GK5612-0BA00-2AA3

ET200

ET200

PROFIBUS
Page 11 www.giancarlomariani.net

Connessione VPN via WEB con 2 dispositivi SCALANCE S612 o S613

FAQ consultabile d l sito C t lt bil dal it Customer S Support al li k t l link http://www4.ad.siemens.de/WW/news/en/24533194


Page 12 www.giancarlomariani.net

Il SW di configurazione delle reti VPN fi i d ll ti

SECURITY CONFIGURATION TOOL:


Il SW fornito gratuitamente con ogni dispositivo SCALANCE S g g p La configurazione dei dispositivi semplice e non necessita di alcuna conoscenza specifica di regole di Security! Non necessario modificare la configurazione di rete aziendale!

Page 13

www.giancarlomariani.net

Connessione VPN via WEB con 1 SCALANCE S612 o S613 e SOFTNET SECURITY CLIENT

Softnet Security Client

FAQ consultabile dal sito Customer Support al link http://www4.ad.siemens.de/WW/news/en/24533194


Page 14 www.giancarlomariani.net