Firewall
Applicazione
Il controllo numerico offre un firewall per consentire o negare il traffico di rete in funzione di mittente e servizio.
Argomenti trattati
- Collegamento di rete esistente
- Software di sicurezza SELinux
- Confronto dei tempi di trasmissione dei diversi protocolli
Descrizione funzionale
Questa funzione si seleziona come descritto di seguito:
Impostazioni Rete/Accesso remoto Firewall
- Panoramica delle zone
All'apertura, la finestra hefwconfig visualizza sempre la zona OT Net. Se si seleziona Zone nella navigazione breadcrumb, il controllo numerico apre la panoramica delle zone.
La panoramica contiene di default cinque zone. La panoramica visualizza le zone alle quali vengono aggiunte determinate interfacce e sorgenti.
Ogni zona ha una configurazione standard propria.
È possibile editare la configurazione delle zone.
Gli specialisti di rete possono eseguire ad es. i seguenti adattamenti:
- Aggiunta e rimozione di zone
- Cambio di nome delle zone
- Modifica della descrizione della zona
- Modifica dell'obiettivo standard della zona
Se il firewall è adattato da un amministratore di rete, il firewall della macchina diverge eventualmente dalla configurazione standard.
Icone e pulsanti
La finestra hefwconfig contiene le icone e i pulsanti seguenti:
Icona o pulsante | Significato |
---|---|
Ingrandisci Apertura della zona selezionata | |
Riduci Chiusura della zona aperta e ritorno alla panoramica | |
Aggiungi | |
Cancella | |
Modifica Modifica della regola completa | |
OK | Salvataggio delle modifiche e chiusura della finestra |
Applica | Salvataggio delle modifiche |
Import the configuration | Importazione della configurazione e sovrascrittura della configurazione presente |
Esporta configurazione | Esportazione della configurazione di tutte le zone |
HEIDENHAIN default | Reset delle impostazioni ai valori standard |
Esteso | Apertura della finestra Configurazione del firewall Solo per amministratori di rete |
Annulla | Annullamento delle modifiche non salvate e chiusura della finestra |
Obiettivi standard
Ogni zona ha un obiettivo standard. L'obiettivo standard definisce il modo in cui il firewall gestisce le connessioni di rete in entrata. Il firewall offre i seguenti obiettivi standard:
Obiettivo standard | Significato |
---|---|
ACCEPT | Accettazione di tutte le connessioni di rete in entrata Corrisponde alla disattivazione del firewall |
DROP | Eliminazione delle connessioni di rete in entrata È possibile aggiungere o rimuovere eccezioni. |
REJECT | Rifiuto delle connessioni di rete in entrata È possibile aggiungere o rimuovere eccezioni. |
Zone
La seguente tabella visualizza le zone disponibili con la configurazione standard:
Zona | Significato |
---|---|
Block | Obiettivo standard: REJECT Questa zona rifiuta tutte le connessioni in entrata. |
Drop | Obiettivo standard: DROP Questa zona interrompe tutte le connessioni in entrata. |
Machine Net | Obiettivo standard: REJECT con eccezioni Questa zona accetta tutti i servizi necessari per connessioni tra il controllo numerico e una stazione di comando ITC aggiuntiva, ad es. VNC o DNS. L'interfaccia eth1 è assegnata a questa zona. |
OT Net | Questa zona è la zona standard. Obiettivo standard: REJECT con eccezioni Questa zona accetta il servizio SSH. L'interfaccia eth0 è assegnata a questa zona. |
Trusted | Obiettivo standard: ACCEPT Questa zona accetta tutte le connessioni in entrata. |
Sulla stazione di programmazione l'interfaccia eth1 è assegnata di default alla zona aggiuntiva Programmingstation Network.
Impostazioni delle zone
- Zona OT Net con testo descrittivo del servizio DNS
Se si apre una zona, il controllo numerico visualizza le seguenti impostazioni:
Impostazione | Significato |
---|---|
Zona standard | In questa area il controllo numerico visualizza se la zona è la zona standard. Se la zona non è la zona standard, è possibile attivare la zona con la casella di controllo come zona standard. Il controllo numerico assegna automaticamente tutte le interfacce e le sorgenti non assegnate alla zona standard. |
Assegnazione sorgente | In questa area il controllo numerico visualizza le interfacce e le sorgenti assegnate della zona. Interfacce e sorgenti possono essere aggiunte o cancellate. |
Servizi ammessi | Nella scheda Servizi ammessi il controllo numerico visualizza tutti i servizi disponibili con le rispettive porte. Con la casella di controllo è possibile consentire o rifiutare i servizi. Se è attiva la casella di controllo, il servizio è consentito. Se si seleziona un servizio, il controllo numerico visualizza il testo descrittivo idoneo. Tip HEIDENHAIN raccomanda di aggiungere o rimuovere eccezioni solo nella zona OT Net. |
Porte ammesse | Nella scheda Porte ammesse è possibile consentire protocolli TCP o UDP. Se si seleziona il pulsante Aggiungi, il controllo numerico visualizza una finestra. Si seleziona TCP o UDP e si definisce la porta o l'intervallo di porte. |
Regole complete | Nella scheda Regole complete è possibile definire con maggiore precisione le eccezioni per sorgenti, servizi e porte. Se si crea una regola completa, il controllo numerico offre le seguenti possibilità di scelta:
|
Note
- Con Gestione utenti attiva, è possibile creare esclusivamente connessioni di rete sicure tramite SSH o OPC UA (#56-61 / #3-02-1*). È possibile ricreare connessioni di rete non sicure esistenti come connessioni sicure.
- È necessario salvare tutte le modifiche con il pulsante Applica, il controllo numerico annulla le modifiche non salvate.
- È anche possibile aprire una zona facendo doppio tocco o doppio clic sulla zona.
- È possibile assegnare le interfacce e le sorgenti a zone differenti. Non appena viene assegnata un'interfaccia o una sorgente a una zona, la zona è attiva.
- Interfacce e sorgenti possono essere aggiunte o cancellate anche nella panoramica delle zone.
- Se si cancella un'interfaccia o una sorgente della zona, il controllo numerico assegna l'interfaccia o la sorgente sempre alla zona standard. Interfacce o sorgenti non possono essere cancellate dalla zona standard.