Eigen logo
1945, eerste DC
Eigen logo
Eigen logo
Doelstelling: Binnen uw computer ruimte verzamelt u diverse informatie over bijvoorbeeld stroomverbruik van uw apparatuur. Via welk netwerk kunt u deze data verwerken. Welk communicatie protocol is toepasbaar en welke keuzes heeft u? Welke beveiliging is bij u van toepassing?
Eigen logo
Opbouw: – PDU data, wat is dat precies? – Veel gebruikte PDU interfaces – Veel gebruikte PDU communicatie protocollen? – Welk communicatie protocol kiest u? – Welke beveiliging is bij u van toepassing? – Vragen?
Eigen logo
PDU data, wat is dat precies?
Eigen logo
PDU data is bijvoorbeeld: – Power data – Sensor data – Schakel data – Commando's – Foutmeldingen – Alarmen
Eigen logo
Stelling: PDU data is confidentieel!
Eigen logo
Veel gebruikte PDU interfaces: – Display (stand-alone) – RS232 – USB – Bus (RS485, CAN) – Ethernet (TCP/IP)
Eigen logo
USB (Universal Serial Bus) – USB is geen bus – Configuratie – Protocol conversie – Software update
Eigen logo
RS232 – Niet geschikt voor lange afstanden – Storingsgevoelig – Slechts een DCE
Eigen logo
RS485 (differentiële spanningen)
Eigen logo
RS485
Eigen logo
RS485 eigenschappen
– Bus structuur. – Enkele master. – Standaard 32 tot 256 nodes in een bus. – Hoge immuniteit tegen storing. – Werkt met differentiële spanningen in combinatie met getwiste draden. – Maximaal gespecificeerde afstand 1200 meter bij 100 Kbit per seconde.
Eigen logo
Ethernet
– Maakt pakketjes van data om zo op deze manier over het netwerk te transporteren. – CSMA/CD- toegangscontrole (Carrier Sense Multiply Access with Collision Detection). – Ethernet berichten kunnen ook gebruikt worden om bijvoorbeeld modbus berichten te transporteren.
Eigen logo
Veel gebruikte PDU protocollen zijn: – MODBUS (RS485, ethernet) – HTTP (ethernet) – SNMP (ethernet)
Eigen logo
Modbus protocol
– Werkt met een enkele master. – Onderscheid 16 bits registers en coils. – Kent twee varianten ASCII en RTU (remote terminal unit). – Standaard node bus adressen zijn 1-254. – Adres 0 wordt gebruikt voor broadcast.
Eigen logo
Modbus voordelen
Modbus nadelen
– Open standaard. – Eenvoudig te implementeren. – Weinig resources. – ASCII(debugging).
– 16 bits registers. – Block acces. – Alleen CRC check. – Alarm via polling.
Eigen logo
HTTP – HTTP (Hypertekst Transfer Protocol) – Protocol tussen Webclient (webbrowser) en Webserver. – Het werkt met Request en Responses.
Eigen logo
HTTP(S) – HTTPS is een normale HTTP verbinding boven op een SSL verbinding. – SSL (Socket Layer Security) versleutelt hierbij het HTTP verkeer waardoor het bij onderschepping niet kan worden uitgelezen zonder het encryptie algoritme te kraken.
Eigen logo
HTTP voordelen
HTTP nadelen
– Open standaard. – Geen software installatie nodig. – Overal benaderbaar (pc, tablet,telefoon).
– Onbeveiligd. – Script op webserver. – Caching pagina's. – File system nodig. – Instellingen. – Ethernet nodig.
Eigen logo
SNMP – Simple Netwerk Management Protocol. – Bestaat uit managers en agents. – Werkt met een MIB (Management Information Base).
Eigen logo
SNMP versies
– SNMPV1. – SNMPV2c (Community based). – SNMPV3 (Encrypted).
Eigen logo
SNMP V3 – Authenticatie (betrouwbare bron). – Encryptie van data (onleesbaar). – Integriteit controle (is data niet gewijzigd). – USM (User-based Security Model). – VACM (View Based Access Control Model). – Trap destinations.
Eigen logo
SNMP MIB (Management Information Base) – De MIB beschrijft enkele objecten en tabellen. – De MIB is opgebouwd uit OID's (Object Identifiers). – Elke organisatie heeft eigen Enterprice ID.
Eigen logo
SNMP commando's – Get request. – Get next request. – Set request. – Walk. – Traps.
Eigen logo
Eigen logo
SNMP voordelen
SNMP nadelen
– Open standaard. – Veel tools. – Trap mechanisme. – Op afstand te configuren. – Lage netwerk overhead UDP.
– Implementatie. – Instellingen. – Geen handshaking. – Trap receiver nodig. – Ethernet nodig.
Eigen logo
PDU's via een Gateway – Een PDU gateway gebruikt de PDU bus om gegevens te verzamelen en deze te delen met een ander netwerk (meestal ethernet). – Sommige Gateway's voegen ook security toe. – Een belangrijke reden om een PDU gateway te gebruiken is om netwerk poorten uit te sparen.
Eigen logo
Welk communicatie protocol kiest u? – MODBUS (RS485, ethernet). – HTTP (ethernet). – SNMP (ethernet).
Eigen logo
Beveiliging HTTP beveiliging – Webserver (HTTPS). – Niet altijd door PDU's ondersteund. – Nadelen SSL beveiligings certificaten. SNMP beveiliging – Authenticatie. – Data encryptie. – Spoofing.
Eigen logo
Welke beveiliging is bij u van toepassing?
Eigen logo
485 / MODBUS
PDU Gateway ETHERNET/SNMP
TERMINATOR RESITOR
V3
485 / MODBUS
RS485 Netwerk
TERMINATOR RESITOR
Eigen logo
switch ETHERNET
ETHERNET/ SNMP V3
ETHERNET
ETHERNET
Ethernet Netwerk
Eigen logo
Vragen?
Eigen logo
Contactgegevens Voor vragen of voor meer informatie kunt u via onderstaande gegevens contact opnemen met: Impactions BV Jeroen Verheul Director
[email protected] +31 594 528263 www.impactions.eu
AP Nederland Ronald Udo Managing Director
[email protected] +31 598 343999 www.apnederland.nl
