跟随的第四期groov管理视频和博客系列,我们关注的安全按钮groov管理菜单。
本周带给你走过第四期groov管理菜单选项上发现一个groov史诗。如果你错过了它,你可能想要赶上前面的三个菜单选项我们覆盖到目前为止:账户,网络,系统。现在,你会准备深入安全特性。
顶部的网络安全是每个人的心灵,所以为什么我们看的第四个选项在本系列中,而不是第一个?如前所述在上周的博客,当调试一个新的groov设备,常见的做法是按照以下顺序设置:
- 创建一个管理员帐户。
- 设置主机名。
- 设置系统时间。
- 生成服务器证书。
所以我们到第四步。的安全菜单按钮有四个选项,那么让我们看一看他们…
Web服务器证书- - - - - -groov设备是安全的。他们来自工厂启用了HTTPS和自签名证书,与默认的主机名的史诗。所有groov默认的主机名的约定opto-xx-yy-zz在x, y和z是最后三个八位字节史诗的ETH0 MAC地址。
会没事的,你开始,但所有的浏览器将打开一个初始连接警告屏幕通知你,他们不能确认证书的有效性(记住,这是自签名的光电子22工厂不是,确实不能,CA或证书颁发机构签署证书)。因此,我们将创建一个新的证书来取代一个机架。
正如上面的第2步表明,第2部分本系列博客的网络覆盖,你应该已经默认主机名改成了更令人难忘的东西,像“MyEpic”。
现在,您需要创建一个新的服务器证书和你的新主机名。这是简单的;点击“创建证书“证书管理下,完成形式,和你做的!您已经创建了一个新的、更新自签名证书的史诗。不仅如此,因为你设置你的时区和时钟在步骤3中,你也“重置时钟”证书有效期!
现在是一个很好的时间来继续下载您的证书并安装到你的电脑的受信任的证书存储所以你不会得到可怕的浏览器屏幕警告了。我们做了一个方便的证书视频到底该怎么做。
如果你不喜欢使用自签名证书,而是一位官员为由ca签名的,这里有你覆盖。本节中的选项之一是下载证书签名请求或CSR。你可以将此文件发送给IT部门,他们会给你返回一个有效为由ca签名服务器证书你可以上传回到你的史诗。
大处理这个过程很简单,你不需要处理长和复杂的命令行参数或OpenSSL工具来生成,商店,和上传你的TLS / SSL证书!
还藏在这个菜单选项是一个非常令人兴奋的安全特性:防火墙。如果你想要一个简单回顾一下什么是防火墙以及他们如何从一个高水平的工作,看看我的防火墙的博客早在2019年。(是的,今天它仍然适用。)
防火墙是一个非常大的交易。市场上很少有plc和ipc今天提供一个内置的防火墙设备,除此之外,一个让你完全控制哪些端口和协议允许通过不同的网络接口。这都是顺利通过一个接口来完成的groov管理菜单系统。
当你把我们的博客第2部分网络(特别是部分端口重定向)防火墙,你有伟大的力量强大的网络安全实践扩展到其他遗留plc网络。
使用这两个groov管理菜单选项,您可以打开港口自动化团队需要访问遗留PLC和在需要的时候。结合我们的第一个星期的博客账户管理,你会完全控制访问防火墙选项。
你可能会说,这些前四groov管理菜单选项的基础调试和安全设置groov在你的工厂设备。但是我感觉在家一样控制信号和连接模块。所以一定和订阅OptoBlog听到背后的超级有用的特性,存在菜单选项5I / O状态,我将在下周的博客。
直到那时,
欢呼的伴侣。
本