Uppsetning netkerfis

From
Revision as of 13:18, 6 September 2022 by Kristjan (talk | contribs) (Inngangur)
Jump to: navigation, search
Tenging tækja við netkerfi (tækninet) og áfram til kerfiráðar. IP-tölur eru aðeins til útskýringar.

Inngangur

Stjórnbúnaður er gjarnan hafður á sérstöku sýndarneti og næst þannig aðskilnaður á milli upplýsingakerfa (IT - Information Technology) og tæknikerfa (OT - Operational Technology). Kerfiráðurinn er tölvuþjónn - oft á sýndarvél - sem oft er skilgreindur sem hluti af IT-kerfinu. Á OT-netinu (köllum þetta einnig tækjanet) eru kerfi sem hafa TCP/IP viðmót eins og t.d. iðntölvur, loftræsisamstæður, kælivélar og varmadælur, myndavélakerfi og brunaviðvörunarkerfi.

Öll tæki sem tengjast inn á OT-netið þurfa að fá sína eigin föstu IP-tölu. Í dæminu á myndinni til hliðar eru loftræsikerfi, kælivél og stjórnskápar á tækjanetinu en kerfiráðurinn er á öðru sýndarneti og endurspeglast það í IP-tölu kerfiráðarins.

Port opnun

Ef IT-net og OT-net eru aðskilin þarf að tryggja að eftirfarandi port séu opin í eldvegg milli kerfiráðar og tækjanets:

  • HTTP: 80 og 8080
  • HTTPS: 443
  • GenBroker: 38080
  • Modbus TCP: 502
  • PLC samskipti: 28784

Önnur port kann að þurfa að opna ef aðrir samskiptahættir eða þjónustur eru notaðar.

VPN tenging verktaka

Við gangsetningu og eftirfylgni kerfa er æskilegt að Iðnaðartækni fái VPN aðgang þannig að hægt sé að vinna bæði á kerfiráði (gegnum Remote Desktop) og beint á iðntölvu frá skrifstofu. Með slíkum aðgangi eru möguleikar til breytinga, prófana og bilunargreiningar miklu betri en ella. Fyrir tíma VPN var gangsetningarvinna þunglamalegri og krafðist oft mikilla ferðalaga en nú til dags geta sérfræðingar Iðnaðartækni tengt sig beint inn á kerfi þegar upp koma spurningar eða athugasemdir og hægt er að leiðbeina eða leiðrétta eftir því sem við á.