ASDFS, USB-гуру (19.06.2012 17:35, просмотров: 129) ответил OlegPowerC на Я подразумеваю, как минимум, если это прибор в какойто промышленной сети, чтоб пакет с какого нибудь другого компа, попавший на порт 502, и воспринятый как Modbus (а в Modbus TCP CRC не вычисляется) не инициировал например падение бетонной плиты-
- Я не ставлю, CRC гарантирует (относительно) целостность пакета, тоесть при битовой ошибке не будет катастрофы. А причем тут SSL? Modbus не как туда не запихнуть. А вы путаете авторизацию с безопасным соединением. Авторизация лишь часть безопасного OlegPowerC(612 знак., 19.06.2012 17:46)
- Вы не правы. ASDFS(864 знак., 19.06.2012 17:58)
- SSL - согласен, гарантирует ибо шифрует трафик - но SSL это Application layer протокол, и я сомневаюсь в его поддержке со стороны ModBus клиентского софта, тогда уж IPSec - он хоть на IP уровне работает. Но там тогда нужно еще и ISAKMP и например OlegPowerC(93 знак., 19.06.2012 18:10)
- Эти layer только путают всех. SSL работает на уровне TCP сокета и для любого ТСП приложения (включая МодбасTCP или например ХТТП) сокет с тсп или тсп+ССЛ практически одинаков. Другой вопрос что это нестандартизовано поэтому найти тестовую прогу с ASDFS(94 знак., 19.06.2012 18:17)
- IPsec - стандартно, включаем IPSec на компе и в путь - сокет СОВСЕМ такой же. Впрочем с SSL тоже можно замутить - OlegPowerC(19.06.2012 18:19)
- Осталось энтот ИПСек написать для контроллера и все зашибись. - ASDFS(19.06.2012 18:42)
- Точно! :-) вот эта мелочь меня и остановила :-) причем сам IPSec не пугает, пугает IKE алгоритм Диффи Хелмана и т.д. - OlegPowerC(19.06.2012 18:47)
- Осталось энтот ИПСек написать для контроллера и все зашибись. - ASDFS(19.06.2012 18:42)
- IPsec - стандартно, включаем IPSec на компе и в путь - сокет СОВСЕМ такой же. Впрочем с SSL тоже можно замутить - OlegPowerC(19.06.2012 18:19)
- Эти layer только путают всех. SSL работает на уровне TCP сокета и для любого ТСП приложения (включая МодбасTCP или например ХТТП) сокет с тсп или тсп+ССЛ практически одинаков. Другой вопрос что это нестандартизовано поэтому найти тестовую прогу с ASDFS(94 знак., 19.06.2012 18:17)
- SSL - согласен, гарантирует ибо шифрует трафик - но SSL это Application layer протокол, и я сомневаюсь в его поддержке со стороны ModBus клиентского софта, тогда уж IPSec - он хоть на IP уровне работает. Но там тогда нужно еще и ISAKMP и например OlegPowerC(93 знак., 19.06.2012 18:10)
- Вы не правы. ASDFS(864 знак., 19.06.2012 17:58)
- Я не ставлю, CRC гарантирует (относительно) целостность пакета, тоесть при битовой ошибке не будет катастрофы. А причем тут SSL? Modbus не как туда не запихнуть. А вы путаете авторизацию с безопасным соединением. Авторизация лишь часть безопасного OlegPowerC(612 знак., 19.06.2012 17:46)