LINUX.ORG.RU
ФорумAdmin

Вопрос по созданию структуры ПК на базе СПО


0

0

Сама идея такова: построить высокозащищенную структуру компьютеров основные ПК которых используются для обработки и отсылки определенных данных и параметров, другие же, вторичные ПК, просто используются для своих нужд. Я хотел по началу затронуть только вторичные ПК, ибо основные используются на ОС Windows Server 2003, с ПО для управления механизмами которые передают свой сигнал через токовые сигналы 0-5 мА.а с такого рода ПО на базе СПО я не знаком. Задача такова: 1. Каким образом можно построить данную структуру используя ТОЛЬКО средства СПО? (как для вторичных ПК, так и для основных) 2. Основной и вторичный ПК серверы между собой не связаны!отсюда следует что и ПК-ы уровнем ниже между собой соединяться не должны 3. Как увеличить степень защиты от разного вида атак/проникновений/кражи информации? 4. Наверно самое трудное: как это все сделать, чтобы оно было заточено на будущее? то есть с возможностью безболезненной смены поставщика ПО/ну или элементарного upgrad'а? ниже приведу ссылку на документ в котором имеются блок схемы структуры

Отсутствие форматирования вскипятило мне мозг.

Насколько я понял, нужно две независимые схемы.

Второй случай, насколько я понял, фактически описывает сервер отделяющий локальную сеть от сети интернет. Это так?

Первый случай, насколько я понял, с сетью интернет не пересекается?

sin_a ★★★★★
()
Ответ на: комментарий от sin_a

сорри за отсутствие форматирования. Да две схемы.

Действительно, второй случай описывает сервер отделяющую локальную сеть от сети интернет, НО, он в содружестве соотвествующего оборудования служит для выхода ПК которые в локальной сети в сеть интернет, то есть именно через него и его оборудование будет идти весь трафик и вестись администрирование.

Первый случай с сетью интернет не пересекается, и пересекаться не должен, на основной ПК сервер идет оптиковолоконка от "центра связи, т.е. они связываются и обмениваются какой либо обработанной информацией, грубо говоря обмениваются всяческими показаниями.

Вы все прекрасно поняли ;) надеюсь второе сообщение мозг не взорвет

Re_anim_atoR
() автор топика
Ответ на: комментарий от Re_anim_atoR

Хорошо, теперь в чём задача?

Вопрос в том, как ограничить доступ только необходимыми портами?

Фаервол (iptables) настраивается так: сначала запрещается всё, и затем, по мере необходимости, открываются нужные порты. Независимо от этого нужно остановить ненужные в системе сервисы, а нужные настроить так, что-бы они слушали только заданные адреса, как если-бы фаервола не было.

Доступ из одной сети в другую так-же делается с помощью iptables, при помощи NAT или маскарадинг. Нужно так-же не забыть включить маршрутизацию в системе (1 в файле /proc/sys/net/ipv4/ip_forward).

sin_a ★★★★★
() 

"передают свой сигнал через токовые сигналы 0-5 мА"
кулл.. а где о таком почитать можно ради эстетического удовольствия ?

cyclope
()
Ответ на: комментарий от sin_a

и в этом вопрос, хотя ответил уже, еще вопрос в том какое ПО использовать для управления таким оборудованием (с которых приходит токовый сигнал 0-5 мА (допустим задвижка, 0 эт закрыта, 5 открыта, промежуточное значение идет как Указатель положения задвижки (2,5 мА значит открыта на 50%), даже есть еще древние 4-20мА)

Re_anim_atoR
() автор топика
Ответ на: комментарий от sin_a

новую тему создавать....как то накладно. Вообщем нужно ПО для работы со SCADA системами, и как бы нужны примеры успешных внедрений таких средств

Re_anim_atoR
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin