Firewall

Applicazione

Il controllo numerico offre un firewall per consentire o negare il traffico di rete in funzione di mittente e servizio.

Descrizione funzionale

Questa funzione si seleziona come descritto di seguito:

Impostazioni Rete/Accesso remoto Firewall

Panoramica delle zone

All'apertura, la finestra hefwconfig visualizza sempre la zona OT Net. Se si seleziona Zone nella navigazione breadcrumb, il controllo numerico apre la panoramica delle zone.

La panoramica contiene di default cinque zone. La panoramica visualizza le zone alle quali vengono aggiunte determinate interfacce e sorgenti.

Ogni zona ha una configurazione standard propria.

Zone

È possibile editare la configurazione delle zone.

Impostazioni delle zone

 
Tip

Gli specialisti di rete possono eseguire ad es. i seguenti adattamenti:

  • Aggiunta e rimozione di zone
  • Cambio di nome delle zone
  • Modifica della descrizione della zona
  • Modifica dell'obiettivo standard della zona

Se il firewall è adattato da un amministratore di rete, il firewall della macchina diverge eventualmente dalla configurazione standard.

Icone e pulsanti

La finestra hefwconfig contiene le icone e i pulsanti seguenti:

Icona o pulsante

Significato

Ingrandisci

Apertura della zona selezionata

Riduci

Chiusura della zona aperta e ritorno alla panoramica

Aggiungi

Cancella

Modifica

Modifica della regola completa

OK

Salvataggio delle modifiche e chiusura della finestra

Applica

Salvataggio delle modifiche

Import the configuration

Importazione della configurazione e sovrascrittura della configurazione presente

Esporta configurazione

Esportazione della configurazione di tutte le zone

HEIDENHAIN default

Reset delle impostazioni ai valori standard

Esteso

Apertura della finestra Configurazione del firewall

Solo per amministratori di rete

Annulla

Annullamento delle modifiche non salvate e chiusura della finestra

Obiettivi standard

Ogni zona ha un obiettivo standard. L'obiettivo standard definisce il modo in cui il firewall gestisce le connessioni di rete in entrata. Il firewall offre i seguenti obiettivi standard:

Obiettivo standard

Significato

ACCEPT

Accettazione di tutte le connessioni di rete in entrata

Corrisponde alla disattivazione del firewall

DROP

Eliminazione delle connessioni di rete in entrata

È possibile aggiungere o rimuovere eccezioni.

REJECT

Rifiuto delle connessioni di rete in entrata

È possibile aggiungere o rimuovere eccezioni.

Impostazioni delle zone

Zone

La seguente tabella visualizza le zone disponibili con la configurazione standard:

Zona

Significato

Block

Obiettivo standard: REJECT

Questa zona rifiuta tutte le connessioni in entrata.

Drop

Obiettivo standard: DROP

Questa zona interrompe tutte le connessioni in entrata.

Machine Net

Obiettivo standard: REJECT con eccezioni

Questa zona accetta tutti i servizi necessari per connessioni tra il controllo numerico e una stazione di comando ITC aggiuntiva, ad es. VNC o DNS.

L'interfaccia eth1 è assegnata a questa zona.

OT Net

Questa zona è la zona standard.

Obiettivo standard: REJECT con eccezioni

Questa zona accetta il servizio SSH.

L'interfaccia eth0 è assegnata a questa zona.

Trusted

Obiettivo standard: ACCEPT

Questa zona accetta tutte le connessioni in entrata.

 
Tip

Sulla stazione di programmazione l'interfaccia eth1 è assegnata di default alla zona aggiuntiva Programmingstation Network.

Impostazioni delle zone

Zona OT Net con testo descrittivo del servizio DNS

Se si apre una zona, il controllo numerico visualizza le seguenti impostazioni:

Impostazione

Significato

Zona standard

In questa area il controllo numerico visualizza se la zona è la zona standard. Se la zona non è la zona standard, è possibile attivare la zona con la casella di controllo come zona standard.

Il controllo numerico assegna automaticamente tutte le interfacce e le sorgenti non assegnate alla zona standard.

Assegnazione sorgente

In questa area il controllo numerico visualizza le interfacce e le sorgenti assegnate della zona. Interfacce e sorgenti possono essere aggiunte o cancellate.

Servizi ammessi

Nella scheda Servizi ammessi il controllo numerico visualizza tutti i servizi disponibili con le rispettive porte. Con la casella di controllo è possibile consentire o rifiutare i servizi. Se è attiva la casella di controllo, il servizio è consentito. Se si seleziona un servizio, il controllo numerico visualizza il testo descrittivo idoneo.

 
Tip

HEIDENHAIN raccomanda di aggiungere o rimuovere eccezioni solo nella zona OT Net.

Porte ammesse

Nella scheda Porte ammesse è possibile consentire protocolli TCP o UDP.

Se si seleziona il pulsante Aggiungi, il controllo numerico visualizza una finestra. Si seleziona TCP o UDP e si definisce la porta o l'intervallo di porte.

Regole complete

Nella scheda Regole complete è possibile definire con maggiore precisione le eccezioni per sorgenti, servizi e porte.

Se si crea una regola completa, il controllo numerico offre le seguenti possibilità di scelta:

  • Azione
    • Accept
    • Accettazione dell'elemento selezionato

    • Reject
    • Rifiuto dell'elemento selezionato

    • Drop
    • Interruzione dell'elemento selezionato

  • Sorgente
  • Indirizzo IP o MAC

  • È anche possibile creare una regola con l'elemento Service, TCP o UDP senza indicare una sorgente.

  • Elemento
    • All
    • È necessario indicare una sorgente.

    • L'azione selezionata agisce su tutti i servizi e tutte le porte.

    • Service
    • Il controllo numerico offre un menu di selezione con tutti i servizi disponibili.

    • TCP
    • Il controllo numerico offre un campo di immissione per la porta o l'intervallo di porte.

    • UDP
    • Il controllo numerico offre un campo di immissione per la porta o l'intervallo di porte.

Note

  • Con Gestione utenti attiva, è possibile creare esclusivamente connessioni di rete sicure tramite SSH o OPC UA (#56-61 / #3-02-1*). È possibile ricreare connessioni di rete non sicure esistenti come connessioni sicure.
  • È necessario salvare tutte le modifiche con il pulsante Applica, il controllo numerico annulla le modifiche non salvate.
  • È anche possibile aprire una zona facendo doppio tocco o doppio clic sulla zona.
  • È possibile assegnare le interfacce e le sorgenti a zone differenti. Non appena viene assegnata un'interfaccia o una sorgente a una zona, la zona è attiva.
  • Interfacce e sorgenti possono essere aggiunte o cancellate anche nella panoramica delle zone.
  • Se si cancella un'interfaccia o una sorgente della zona, il controllo numerico assegna l'interfaccia o la sorgente sempre alla zona standard. Interfacce o sorgenti non possono essere cancellate dalla zona standard.