OlegPowerC (19.06.2012 17:06, просмотров: 105) ответил ASDFS на Собственно как я и сказал. А что вы подразумеваете под безопасностью?-
- Для этого SSL и придумали. ASDFS(323 знак., 19.06.2012 17:35)
- Я не ставлю, CRC гарантирует (относительно) целостность пакета, тоесть при битовой ошибке не будет катастрофы. А причем тут SSL? Modbus не как туда не запихнуть. А вы путаете авторизацию с безопасным соединением. Авторизация лишь часть безопасного OlegPowerC(612 знак., 19.06.2012 17:46)
- Вы не правы. ASDFS(864 знак., 19.06.2012 17:58)
- SSL - согласен, гарантирует ибо шифрует трафик - но SSL это Application layer протокол, и я сомневаюсь в его поддержке со стороны ModBus клиентского софта, тогда уж IPSec - он хоть на IP уровне работает. Но там тогда нужно еще и ISAKMP и например OlegPowerC(93 знак., 19.06.2012 18:10)
- Эти layer только путают всех. SSL работает на уровне TCP сокета и для любого ТСП приложения (включая МодбасTCP или например ХТТП) сокет с тсп или тсп+ССЛ практически одинаков. Другой вопрос что это нестандартизовано поэтому найти тестовую прогу с ASDFS(94 знак., 19.06.2012 18:17)
- IPsec - стандартно, включаем IPSec на компе и в путь - сокет СОВСЕМ такой же. Впрочем с SSL тоже можно замутить - OlegPowerC(19.06.2012 18:19)
- Осталось энтот ИПСек написать для контроллера и все зашибись. - ASDFS(19.06.2012 18:42)
- Точно! :-) вот эта мелочь меня и остановила :-) причем сам IPSec не пугает, пугает IKE алгоритм Диффи Хелмана и т.д. - OlegPowerC(19.06.2012 18:47)
- Осталось энтот ИПСек написать для контроллера и все зашибись. - ASDFS(19.06.2012 18:42)
- IPsec - стандартно, включаем IPSec на компе и в путь - сокет СОВСЕМ такой же. Впрочем с SSL тоже можно замутить - OlegPowerC(19.06.2012 18:19)
- Эти layer только путают всех. SSL работает на уровне TCP сокета и для любого ТСП приложения (включая МодбасTCP или например ХТТП) сокет с тсп или тсп+ССЛ практически одинаков. Другой вопрос что это нестандартизовано поэтому найти тестовую прогу с ASDFS(94 знак., 19.06.2012 18:17)
- SSL - согласен, гарантирует ибо шифрует трафик - но SSL это Application layer протокол, и я сомневаюсь в его поддержке со стороны ModBus клиентского софта, тогда уж IPSec - он хоть на IP уровне работает. Но там тогда нужно еще и ISAKMP и например OlegPowerC(93 знак., 19.06.2012 18:10)
- Вы не правы. ASDFS(864 знак., 19.06.2012 17:58)
- Я не ставлю, CRC гарантирует (относительно) целостность пакета, тоесть при битовой ошибке не будет катастрофы. А причем тут SSL? Modbus не как туда не запихнуть. А вы путаете авторизацию с безопасным соединением. Авторизация лишь часть безопасного OlegPowerC(612 знак., 19.06.2012 17:46)
- для этого критические операции должны выполняться не по записи одного регистра, а по некоторой комбинации записей. К тому же никто не отменял проверку правильности структуры пакета, поэтому совсем случайные пакеты с высокой вероятностью будут koyodza(14 знак., 19.06.2012 17:17)
- Короче -- сделайте свой протокол поверх ModBUS... Ввиду чего всегда считал MODBUS ненужной сущностью и ещё с массой косяков (из-за привязки к времени). Протокол, язык, как не назови, должен опрерировать несколько более высокоуровневыми понятиями, fk0(315 знак., 19.06.2012 17:47)
- Согласен, проблема в том что пока не нашел чегото стандартного. Активно ищу - OlegPowerC(19.06.2012 17:51)
- Ну это я утрирую, но грустно что решили что CRC итак в TCP есть (хотя там не CRC а контрольная сумма) Кстати в IPv6 вообще контрольную сумму убрали. Ну а авторизацию можно по идее на регистрах сделать, типа послал логин, тебе обратно число, ты его OlegPowerC(129 знак., 19.06.2012 17:27)
- да, мне тоже непонятно зачем убрали CRC koyodza(92 знак., 19.06.2012 17:31)
- Короче -- сделайте свой протокол поверх ModBUS... Ввиду чего всегда считал MODBUS ненужной сущностью и ещё с массой косяков (из-за привязки к времени). Протокол, язык, как не назови, должен опрерировать несколько более высокоуровневыми понятиями, fk0(315 знак., 19.06.2012 17:47)
- Для этого SSL и придумали. ASDFS(323 знак., 19.06.2012 17:35)