Стапиците на веб-пристап; Технологија за контрола на автоматизација; Електроникат

12.05.2006 година, 13:00 часот | Клаус-Д Валтер

автоматизација

Во меѓувреме, се повеќе и повеќе компоненти што користат стандардни оперативни системи со Интернет прелистувачи од ИТ-околината може да се најдат во автоматизацијата за задачата „работа и мониторинг“ - од малиот терминал на операторот со 5-инчен QVGA LC дисплеј до индустриска Компјутер со 15-инчен TFT-XGA монитор до компјутер. Сепак, пристапот преку мрежата не е без неговите стапици.

Во меѓувреме, се повеќе и повеќе компоненти што користат стандардни оперативни системи со Интернет прелистувачи од ИТ-околината може да се најдат во автоматизацијата за задачата „работа и мониторинг“ - од малиот терминал на операторот со 5-инчен QVGA LC дисплеј до индустриска Компјутер со 15-инчен TFT-XGA монитор до компјутер. Сепак, пристапот преку мрежата не е без неговите стапици.

Бројни концепти за контрола и следење во автоматизацијата веќе ги користат предностите на континуираната етернет мрежа и Интернет-технологиите (магацинот на протоколот TCP/IP, HTTP, Java, .NET). (Вградените) веб-сервери вградени во компонентите за автоматизација често се пристапуваат преку веб-прелистувач преку кабел за етернет.

Сепак, веб-базираното работење и следење на машините и системите не е фундаментално поврзано со LAN (локална мрежа) заснована на етернет. Пристапот до прелистувачот до вграден веб-сервер преку HTTP (Протокол за пренос на хипертекст) исто така може да се направи преку радио врска преку Bluetooth или WLAN од непосредна близина или - доколку е потребен далечински пристап - дури и со GPRS (општа пакет радио услуга) преку мобилни мрежи GSM соодветно. PDA (лични дигитални асистенти) со Windows CE, Palm OS или Linux се особено соодветни како мобилни B & B единици. Овие џебни компјутери имаат веб прелистувач и - како опции на некои модели - потребни радио интерфејси. Но: Што е со безбедноста на податоците со овие постапки и што треба да се земе предвид при воспоставување врска со Интернет?

Нема тајни во радио мрежите?

Што се однесува до блискиот опсег, особено Bluetooth и 802.11 WLAN се натпреваруваат во однос на безжична контрола и мониторинг, иако ниту една од двете технологии првично не беше замислена како конкурент. И двата методи се погодни за пренос на HTTP пакети помеѓу веб-прелистувачот и серверот. Потребни се специјални драјвери само за долните слоеви (пренос на битови и безбедносен слој) на TCP/IP оџак, но овие се достапни како додатоци за PDA со WLAN интерфејс, на пример (Слика 1).

Поради малата моќ на пренос (приближно 1 mW), Bluetooth е особено погоден за мобилни уреди, бидејќи тука е важна улога барањето за мала моќност. Минимална безбедност од прислушкување веќе е дадена со Bluetooth преку скокање со брза фреквенција. Bluetooth продолжува да користи прилично безбеден метод за шифрирање на податоците. 128-битен клуч, кој никогаш не се пренесува преку радио-врската, служи како основа. Сепак: се планираат Bluetooth 1.2 (2-3 Mbps) и Bluetooth 2 (4, 8 и 12 Mbps) како понатамошен развој на тековниот Bluetooth стандард 1.1 со 1 Mbps. Bluetooth 2 издава фреквентно скокање и повеќе не е надолно компатибилен со 1,1 и 1,2 и сигурно е малку подложен на мешање.

WLAN мрежите засновани на сегашните стандарди 802.11b или 802.11g се наменети како безжични врски со средна брзина за градење мрежи. Се пренесуваат 11 или 54 Mbps (бруто) со максимум околу 100 mW.

WLAN-овите обично се дизајнирани како LAN-екстензии. Размената на податоци во етернет мрежата базирана на протоколот TCP/IP е релативно лесна за пресретнување и манипулирање. „Предизвик“ за потенцијалниот напаѓач е честопати едноставно да се пробие во мрежата на мрежата на вистинските места или да се инсталира агент за снимање на сообраќајот на податоци или за увоз на манипулирани пакети со податоци. Поради претежно кабелска мрежа на Етернет во форма на starвезда и употреба на спојки на rsвезди (прекинувачи на Етернет), пакетите со податоци на Етернет се шират само преку одредени патеки (домени на судир). Ова значи дека тие не можат да бидат „преслушани“ во целиот LAN.

Овој проблем не постои за напаѓачот во WLAN мрежите. Бидејќи познато е дека радиобрановите се шират преку границите на градовите и имотот, исто така е можно да се слуша и снима веб-комуникација помеѓу прелистувачот на системскиот оператор и веб-серверот на компонентата за автоматизација од паркингот на компанијата. Бележник со WLAN интерфејс е доволен за ова.

Слика 1. TCP/IP преку WLAN радио врски бараат само специјални драјвери.

Слика 2 го прикажува снимањето на нешифрираната WLAN комуникација на PDA веб прелистувачот со веб-серверот на компонентата за автоматизација што е поврзана на безжичната мрежа преку вградена пристапна точка.

Програмата наречена Ethereal служеше како алатка за слушање. Тој е достапен на Интернет бесплатно за компјутери со Виндоус и Линукс, а изворниот код може дури и да се преземе. Етеричната е инхерентно таканаречена програма за кодош. Го снима секој пакет со податоци на LAN или WLAN конекција и овозможува детално испитување на протоколот TCP/IP и бајтот. Сите тајни како што се MAC и IP адресите и лозинките стануваат видливи.

За неовластен пристап до пристапната точка, треба само да го конфигурирате WLAN интерфејсот на кој било компјутер со пресретнати адреси. Пристапот базиран на Интернет во WLAN во никој случај не треба да биде шифриран. Со WEP (жична еквивалентна приватност), WLAN нуди метод за шифрирање со 64-битни (ефективно 40-битни) и 124-битни клучеви (ефективно 104 Би). Општо земено, колку е подолг клучот, толку е побезбеден преносот во смисла на безбедност од прислушкување. Иако WLAN-WEP нуди само многу едноставна заштита, напаѓачот ќе мора да вложи многу повеќе напор.

Сл. 2. Прислушување на WLAN комуникација помеѓу веб прелистувач и сервер - не е голем проблем со програмите за „кодош“.

Далечински пристап преку мобилни мрежи

За да пристапите до вграден веб-сервер со PDA способен за GPRS, Интернетот секогаш мора да биде вклучен како врска. GPRS е дополнителна услуга за пренос на IP пакети во GSM мобилните мрежи. Затоа, веб-серверот мора да има врска со Интернет за далечински пристап до GPRS. Ова може да биде, на пример, заеднички DSL пристап на LAN компанија на компанија. Вградениот веб-сервер потоа е интегриран во LAN. Самиот LAN има DSL рутер како порта кон Интернет.

HTTP - Основа на веб-пристап
Основата на целиот веб-базиран пристап е HTTP протоколот. HTTP е протокол во апликацискиот слој на оџакот TCP/IP. Како и повеќето протоколи на ова ниво, тој работи на принципот клиент/сервер. Како клиент, обично се користи веб прелистувач, како што е Internet Explorer под Microsoft PC Windows или Windows CE Pocket Internet Explorer. Ова започнува трансакција HTTP со испраќање на HTTP барање до веб-сервер. Серверот одговара на барањето со одговор на HTTP.

HTTP знае различни типови на барање и одговор. Овие се составени од едноставни текстуални информации. Барањата за GET, HEAD и POST се особено важни. Од овие три вида, GET е најчесто користената HTTP трансакција. Секој веб-сервер мора да ги поддржува овие типови на барање.

HTTP е многу универзално применлив протокол за комуникација. Лесно може да се користи во брз LAN или преку спора модемска врска. Единствениот услов за комуникацискиот канал е присуството на магацинот на TCP/IP протокол. HTTP-барањето и податоците за одговор користат TCP. TCP пакетите се пренесуваат во пакетите со податоци IP. IP, пак, може да комуницира користејќи скоро секој преносен медиум.

Слика 3. Два примери на GPRS модемски модули - тие можат да се користат за поврзување на веб-серверот на компонентата за автоматизација директно на Интернет. (Слики: SSV)

Клаус-Д Валтер е член на менаџерскиот тим на ССВ во Хановер, каде што работи како Менаџер за развој на бизнис во областа на производот „Вградени системи“.