Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Die pno hat ein tool für mitglieder im downloadbereich ... weis jemand auf welcher schnittstelle dies passiert ... hab keine download möglichkeit ...
Laut link ist das ein i&m tester ...
Hab grad mal versucht nach "Profinet Supervisor" etc zu googlen ... leider nicht mit einem Verweis auf eine DLL oder Bibliothek
Hat jemand die IOBase Schnittstelle von Siemens schon mal getestet ...
Grüße
Servus zusammen,
ich will unabhängig von diversen kostenpflichtigen Tools die I&M Informationen von Profinet Geräten auslesen.
Viele Informationen sind ja per SNMP auslesbar. Allerdings haben nicht alle PN-Stacks die Firmware und Hardwareversion in der MIB verfügbar.
Für alle die es...
Zusammenfassung:
Servus zusammen freut mich dass wieder leben ins Stuxnet Thema kommt
Folgende Möglichkeiten halte ich mal fest:
* NAC (Network Access Control) unbekannte Teilnehmer bekommen
keinen Zugang zum Netz wenn nicht erst alle Security Patches,
Virenscanner Def Files usw...
Brauch dann auch noch eine Hardware Firewall direkt vor der SPS die
Linux und Windows zugriffe unterscheiden kann ...
Oder einfacher die IP des Linux rechners kennt ...
hört sich ja fast gut ... wäre nur nicht die Sache mit
der Installation ...
Das ist ja das (un-)lösbare an der Sache ...
Was unterscheidet dem Virus vom User ?
Wenn ich an ein Forum denke gibts hier ja User und Robots ?
Da gibts ja auch diverse Lösunge (Captcha usw.)
Der Anwendungsfall wäre jede S7 Steuerung der Welt,
man muss sicherlich Kosten/Nutzen in Relation stellen.
Stuxnet war der Anfang ... Laut Langner kommt üblicherweise in 90 Tagen
was anderes nettes.
Es wurde ja demonstriert was möglich ist.
Somit muss verhindert sein:
- Einspielen von...
Es wäre schön eine Möglichkeit zu finden dies es er möglicht
auch eine vernünftige Authentifizierung im Betriebszustand RUN zu haben.
Änderungen des Codes im Livesystem sind ja nicht ungewöhnlich.
wie sieht es mit Anwenderspezifischen Filterregeln in der CP aus ?
Gibts hier einen SFC um ACLs...
So hab das mit Run / Stop und schreibschutz getestet.
Man kann ohne Eingabe des Passwortes mit Libnodave
die CPU in RUN/STOP versetzen.
Ebenso ist es möglich Variablen zu setzen.
Kann man irgendwelche Maßnahmen treffen um auch dies
zu verhindern ?
Ist Port 102 mit MAC Filterung die letzte...
Also wenn ich das richtig verstehe ist der Baustein upload
usw. Pwd geschützt. Das Steuern von Variablen nicht.
Wie sieht es den mit Run/Stop aus ... hoffe hier ist wenigstens
ein Passwortschutz möglich ...
Ok wer lange googelt findet auch was nettes ...
Gut den SQL Query hab ich schon mal gefunden siehe Anhang
Geh ich richtig in der Annahme das ein guter Suchwert "0x70 0x70" für die Bausteine ist ?
Nach eigenen Versuchen kann man mit Libnodave Variablen
schreiben wenn in einer S7-400 die CPU mit einem Schreibschutz versehen ist.
Ich vermute das der umgang mit den Bausteinen ebenso umgesetzt ist