Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
SergeyM Частый гость


Зарегистрирован: Jul 21, 2010 Сообщения: 28 Рейтинг: +0/-0
|
Добавлено: Пн 24 Ноя, 2014 13:53:36 Заголовок сообщения: Защита программы в процессорах ControlLogix rev. 20 |
|
|
Как я понял, начиная с 20 ревизии защита контроллера от несанкционированного доступа осуществляется средствами FTA. Мне необходимо закрыть программу в контроллере от скачивания (upload). Не до конца понятно как это сделать на процессорах с 20 прошивкой. С более ранней все понятно – Logix CPU Security Tool.
Опишу систему на объекте. Установлен резервированный сервер FT View Server. Он является host для Network Directory. Есть инженерная станция с пакетами RSLogix5000 и FT View Studio. Network Directory сконфигурированы под встроенным администратором Windows. Работа на сервере и инженерной станции осуществляется так же из под встроенной учетной записи администратора Windows. Других учетных записей с правами администратора ни на инж. станции ни на сервере нет.
Необходимо закрыть возможность бесконтрольного скачивания программы с контроллера. Что я сделал:
создал в FT Administration Console пользователя PLCadmin (не связанного с Windows). Назначил ему разрешения для конфигурирования политики безопасности для RSLogix5000. Заходя в RSLogix под этим профилем я могу устанавливать и снимать защиту Factory Talk Security. А вот дальше дело встало: при выходе данного пользователя из авторизации RSLogix5000(переход на встроенную учетную запись Administrator) и подсоединении к контроллеру с установленной защитой Factory Talk Security все равно программу можно скачать с контроллера. Чувствуется, что я до конца не понимаю как работает Factory Talk Security. Прошу помочь и объяснить какой самый простой вариант защитить программу от скачивания в процессорах ControlLogix rev.20.
Простите за корявый язык – пытался все поподробнее объяснить |
|
Вернуться к началу |
|
 |
dv_ Эксперт


Зарегистрирован: Sep 14, 2006 Сообщения: 776 Рейтинг: +41/-1 Откуда: Донецк
|
Добавлено: Пн 24 Ноя, 2014 16:40:34 Заголовок сообщения: Re: Защита программы в процессорах ControlLogix rev. 20 |
|
|
У тебя есть FactoryTalk AssetCentre?
Если да, попробуй подключиться к контроллеру локально (USB, RS-232 - то что есть) компьютером не входящим в FT. Мне это интересно.
В FT Administration Console запрещай/разрешай запуск RSLogix. |
|
Вернуться к началу |
|
 |
SergeyM Частый гость


Зарегистрирован: Jul 21, 2010 Сообщения: 28 Рейтинг: +0/-0
|
Добавлено: Ср 26 Ноя, 2014 9:25:50 Заголовок сообщения: |
|
|
Нет FactoryTalk AssetCentre у нас не установлен, так что здесь помочь не могу, к сожалению.
А как запретить разрешить запуск RSLogix. Из похожего нашел только запрет и разрешение на создание нового проекта, но это не запрещает скачать программу с работающего контроллера |
|
Вернуться к началу |
|
 |
dv_ Эксперт


Зарегистрирован: Sep 14, 2006 Сообщения: 776 Рейтинг: +41/-1 Откуда: Донецк
|
Добавлено: Ср 26 Ноя, 2014 9:49:00 Заголовок сообщения: |
|
|
SergeyM писал(а): | А как запретить разрешить запуск RSLogix. Из похожего нашел только запрет и разрешение на создание нового проекта, но это не запрещает скачать программу с работающего контроллера | Мне это не требовалось, потому не пробовал. Хотя, могу попробовать.
Но это не спасет при подключении другим компьютером. Пользуйся старым проверенным способом - Logix CPU Security Tool.
Мне больше нравилась защита в PLC-5, SLC-500: пароль в контроллере, подключаешься - введи пароль, в отличие от Logix CPU Security Tool возвращать закрытие доступа не требуется. |
|
Вернуться к началу |
|
 |
SergeyM Частый гость


Зарегистрирован: Jul 21, 2010 Сообщения: 28 Рейтинг: +0/-0
|
Добавлено: Ср 26 Ноя, 2014 9:52:43 Заголовок сообщения: |
|
|
Я бы с удовольствием использовал Logix CPU Security Tool, но при попытке добавить процессор с прошивкой 20 он выдает Communication Error. |
|
Вернуться к началу |
|
 |
dv_ Эксперт


Зарегистрирован: Sep 14, 2006 Сообщения: 776 Рейтинг: +41/-1 Откуда: Донецк
|
Добавлено: Ср 26 Ноя, 2014 14:20:19 Заголовок сообщения: |
|
|
SergeyM писал(а): | Я бы с удовольствием использовал Logix CPU Security Tool, но при попытке добавить процессор с прошивкой 20 он выдает Communication Error. | В KB искал? |
|
Вернуться к началу |
|
 |
SergeyM Частый гость


Зарегистрирован: Jul 21, 2010 Сообщения: 28 Рейтинг: +0/-0
|
Добавлено: Чт 27 Ноя, 2014 9:09:46 Заголовок сообщения: |
|
|
К сожалению все ответы по этой теме находятся в закрытой части.Но первый результата выдает такое:
Цитата: | 473903 - Securing a version 20 Logix processor without Logix CPU Security Tool
Answer No, the Logix CPU Security Tool doesn't work with Logix version 20. Security settings have been moved to a new Security tab on the Controller Properties dialog. The Security Authority box now... |
В принципе запрет/разрешение на создание нового проекта помогают ситуации - если на компе нет проекта, то скачать новую копию с контроллера не получается - файл проекта не создается пока не зайти из под пользователя с правами. К сожалению, администратор Windows имеет права давать и снимать такие разрешения, так что защиту можно снять из под него. А у нас все компы и сервера под ним работают.
В свете этого, на будущее, хотелось бы спросить - кто как конфигурирует пользователей Window и FT View. Под каким пользователем конфигурируется Network Directory, под каким пользователем работают сервера, клиенты и инж. станции и т.д. Поделитесь опытом пожалуйста  |
|
Вернуться к началу |
|
 |
|