WinCC Web Navigator. Руководство

Подождите немного. Документ загружается.

04.01 Настройка Web с помощью мастера WinCC Web Configurator

WinCC Web Navigator 23

C79000-G8276-C522-01

3.2.2 Создание виртуальной папки

Если Вы выбрали переключатель "Add (virtual Folder) to an existing Web Site

[Добавить (виртуальную папку) к существующему Web-сайту]", то щелкните

кнопку "Browse [Просмотреть]".

В существующем диалоговом окне выберите активный Web-сайт, к которому

требуетс я добавить виртуальную папку.

После выбора активного Web-сайта щелкните кнопку "OK", которая вернет

Вас к предыдущему диалоговому окну. Щелкн ите кнопку "Next [Далее]", чтобы

перейти к следующему диалоговому окну.

Настройка Web с помощью мастера WinCC Web Configurator 04.01

24 WinCC Web Navigator

C79000-G8276-C522-01

Имя виртуальной

папки

Здесь Вы можете определить имя виртуальной

папки, которая будет добавлена к активному Web-

сайту.

Порт и IP а дрес Порт и IP адрес определяются автоматически и

изменению не подлежат. WinCC Web Configurator

читает данные активного сервера WinCC Web

Navigator из IIS.

Щелк ните кнопку "Finish [Завершить]", чтобы завершить к онфигурирование.

После завершения конфигурирования проверьте активен ли только что

созданный Web-сайт (Web Navigator Web). Проц едура проверки приводится в

главе "Checking the activated Web Site [Проверка активизированных Web-

сайтов ]".

04.01 Настройка Web с помощью мастера WinCC Web Configurator

WinCC Web Navigator 25

C79000-G8276-C522-01

Нет активного Web-сайта

Если акт ивный Web-сайт не найден, то Мастер прервет работу следующим

сообщением.

Подтвердите сообщение щелкнув кнопку "OK".

Перед повторным запуском Мастера активизируйте сначала Web-сайт. Эта

процедура описывается в главе "Checking the activated Web Site [Проверка

акт ивизированных Web-сайтов]".

Настройка Web с помощью мастера WinCC Web Configurator 04.01

26 WinCC Web Navigator

C79000-G8276-C522-01

3.2.3 Проверк а активизированных Web-сайтов

Активиза ция Internet Information Server.

• Для Windows NT 4.0 выберите "Programs [Программы]", "Windows NT 4.0

Option Pack 1 [Пакет дополн ений 1 для Windows NT 4.0]", "Microsoft

Internet Information Server [Информационный сервер Интернет ]", "Service

Management Console".

•

Для Windows 2000 выберите "Programs [Программы]", "Administrative Tools

[Средства администрирования]", "Internet Service Manager [Диспетчер

слубж Интернета]".

В навигационном окне выберите требуемый компьютер и откройте папку,

которая отобразиться ниже. Появиться соответствующий Web-сайт.

Проверьте данные для Web-сайта. Если рядом с требуемым сайтом

отображается надпись "Stopped [Приостановлен]", например, рядом с

"WinCCWebSite", то Web-сайт должен быть зап ущен. Для этого щелк ните

правой кнопкой мыши требуемый Web-сайт и выберите во всплывающем

меню "Start [Пу ск]".

Закройте диалоговое окно.

Теперь Web-сайт активизирован.

Примечание

Помните, что для каждой области может бы ть активизирован толь ко один

Web-са йт.

04.01 Безопасность WinCC Web Navigator

WinCC Web Navigator 27

C79000-G8276-C522-01

4 Безопасность WinCC Web Navigator

4.1 Обзор

При подключении сервера WinCC Web Navigator к другому компьютеру Вы

подвергаете Ваш и данные определенному риску.

И в этом случае способ установления соединения не имеет значения,

например, установлено ли соединение через локальную сеть (LAN) или это

коммутируемое соединение, предоставляемое Интернет-поставщиком. И в

том и другом случае возможен несанкционированный доступ к Вашим

данным, передача Ваших данных может быть перехвачена, обработана и

перенаправлена. Создание в Вашей системе директор ий с определенными

уровнями безопасности позволяет контролировать передачу данных.

Существует нескольк о важных концепций, касающихс я безопасной передачи

данных:

Windows NT предоставляет мощные функциональные средства для

обеспечения безопасности, которые могут использоваться для проверки

пользователей, для контроля за доступом и наблюдением. Сервер WinCC

Web Navigator, который основывается на IIS, использует эти возможности

Windows NT для обеспечения бе зопасности своих служб Интернет.

Windows NT использует модель обеспечения безопасности, которая

основывается на применении идеи п ользовательской регистрации.

Создавая учетные записи и определяя права дост упа для этих записей

администраторы могут управлять ресурсами и службами, которые доступны

для пользователей. Централизованное администрирование на сервере

WinCC Web Navigator выполняется в WinCC Web Administrator.

Сервер WinCC Web Navigator также поддерживает технологию брандмауэров.

С помощью б рандмауэров Вы можете защитить Вашу систему от

несанкционированного доступа. Брандмауэры требуют, чтобы пользователь

постоянно идентифицировал себя. Эта идентификация может происходить с

помощью IP-адресов, утвержденных компаниями, IP-адресов и паролей,

защитных ID карт и зашифрованных паролей доступа, которые меняются

через определенные интервалы.

При обеспечении безопа сности сервера WinCC Web Navigator важную роль

играют: Secure Socket Layer [протокол защищенных сокетов] (SSL), secure

HTTP [защищенный протокол HTTP] (HTTPS), WinCC Web Administrator [Web-

администратор WinCC ], брандмауэр, защитная ID карта.

Безопасность WinCC Web Navigator 04.01

28 WinCC Web Navigator

C79000-G8276-C522-01

4.2 SSL

SSL – это протокол, который обеспечивает безопасность данных между

протоколами HTTP и TCP/IP. Стандарт безопасности для WWW-б раузеров и

серверов определяется W3C (World Wide Web Consortium [Консорциум

всемирной паутины]). Консорциум W3C был основан для создания

нормативов для Всемирной паутины. Дополнительную информацию Вы

можете найти в сети Интернет по адрес у http://www.w3c.org.

SSL выполняет проверку безопасности до установления соединения TCP/IP.

Эта проверка определяет уровень безопасности, на котором клиент и сервер

будут работать, выполняются необходимые для соединения операции по

проверке подлинности.

SSL выполняет кодирование и дек одирование потока данных используемого

протокола (например, HTTP = Hyper Text Transfer Protocol [Протокол передачи

гипертекстовых текстов]) пока существует соединение. Вся информация,

включая запросы и отклики, кодируется. Сюда также относитс я информация,

используемая для проверки достоверности доступа HTTP (имя

пользователя/пароль), а также все данные, передаваемые от сервера

клиенту.

Чтобы использовать протокол SSL Вам, как системному оператору, требуется

сертификат, например, от VeriSign.

Бланк заявки на сертификат VeriSign для Microsoft Server Вы можете найти по

адресу http://www.verisign.com.

4.3 HTTPS

HTTPS является расширением протокола HTTP. Протокол SSL используется

для установления безопасного соединения между двумя компьютерами, в то

время как HTTPS обеспечивает безопасность передачи отдельных

сообщен ий. Коммуникация между с ервером и клиентом WinCC Web Navigator

осуществляется с помощью протокола HTTPS.

04.01 Безопасность WinCC Web Navigator

WinCC Web Navigator 29

C79000-G8276-C522-01

4.4 WinCC Web Administrator [Web-администратор WinCC]

WinCC Web Administrator позволяе т управлять пользовательскими правами

доступа к Web-сайту. Для этого, во время создания нового пользователя, для

него определяются права доступа.

Во время регистрации пользователя в системе сервер WinCC Web Navigator

проверяет является ли пользователь зарегистрированным пользователем и

не достигнуто ли максимальное количество клиентов WinCC Web Navigator.

4.5 Защитная карта с ID номером

Remote Access Service [Служба удаленного доступа] (RAS) это служба,

которая может использоваться, например, для входа в сеть прямо из дома.

Это реализуется через удаленную коммуникационную сеть . Сервер службы

удаленного доступа (RAS) просит Ва с ввести идентификационный номер

Вашей карты (ID) и личный номер (PIN). Сервер RAS проверяет введенные

данные, и, если необходимо, запрашивает у Вас данные вновь. Этот метод

гарантирует, что только п ользователи, имеющие права доступа, смогут

получить доступ к серверу.

Безопасность WinCC Web Navigator 04.01

30 WinCC Web Navigator

C79000-G8276-C522-01

4.6 Брандмауэр

4.6.1 Общие сведения

Брандмауэр это система, состоящая из аппаратного и программного

обеспечения, которые устанавливаются между двумя сетями и допускающие

толь ко авторизованный коммуникационный трафик. Неп равомерные действия

отклоняются и ведетс я запись несанкционированных попыток доступа. Таким

образом, системы брандмауэра обязывают следовать определенным

правилам, определяющим безопасность (политику безопасности).

Брандмауэры часто используются при подключении к Интернет, защищая от

атак сети Интернет внутреннюю сеть.

4.6.2 Принцип работы

На компьютер с двумя интерфейсами (двумя сетевыми адаптерами)

устанавл ивается программное обеспечение для маршрутизации. Сеть

Интернет подключается к одному интер фейсу, а сеть Интранет – к другому.

Результатом это го является то, что две сети разделяют один компьютер,

который таким образом обеспечивает безопасность при работе с сетью

Интернет.

4.6.3 Типы брандмауэров

Среди прочих выделяют следующие типы брандмауэров:

• Шлюзы с фильтрацией пакетов

• Прокси -сервера

04.01 Безопасность WinCC Web Navigator

WinCC Web Navigator 31

C79000-G8276-C522-01

Шлюзы с фильтрацией пакетов

Шлюзы с фильтрацией пак етов управляют потоком данных на ба зе

информации об источнике пакета данных, назначении, порте и типе пакета.

Эта информация содержится в каждом пакете данных. Только выбранный

трафик сети может пройти через такой брандмауэр.

Шлюзы с фильтрацией пак етов – это IT системы (Information Technology

Systems [Системы информационной технологии]) со специальным

программным обеспечением, которое фильтрует информацию (IP пакеты) на

транспортном уровне, то есть оно пропускает информацию или отсек ает ее в

соответствии с определенными правилами. Правила могут касаться адреса

источника или конечного адреса, а также порта источника или порта

назначен ия, которые типичны соответствующим службам Интернет. Также в

качестве шлюзов с фильтрацией пакетов могут ис пользоваться большинство

маршру тизаторов. В отличие от статических шлюзов с фильтрацией пакетов,

динамические шлюзы с фильтрацией паке тов не обладают о пределенным

набором правил, вместо этого брандмауэр изменяет фильтр в зависимости от

определенных событий.

Прокси-сервер

Прокси -сервера организуют непрямой доступ к сети Интернет через

брандмауэ ры. Прокси – это приложение для сетевых служб, которые

выполняются в зависимости от коммуникации между службами и системами.

Обслуживающая программа пользователя соединяется не напрямую с

конечной системой, а ч ерез прокси-сервер. Прок си-сервер обрабатывает

запрос и определяет устанавливать ли соединение или отк лонить запрос.

Однако могут возникнуть проблемы с прокси-серверами выс окого уровня

безопасности.

Прокси -сервера осуществляют идентификацию пользователя и следят за

целостностью данных во время передачи данных между клиентом и

сервером. Прокси, работающий по протоколу передачи гипертекстовых

файлов (http), перех ватывает запросы от всех Web Browser [Web-б раузеров]

и направляет их к сконфигурированному Web-серверу.

Прокси -сервера поддерживают контекстную фильтрацию. Допускаются HTML

страницы только с определенным содержанием. В этом случае, трафик

перенаправляется через определенный порт IP адреса, например, адрес

WinCC сервера. Если контекстная фильтрация активизирована, то

коммуникации с Web Navigator не будет.

Безопасность WinCC Web Navigator 04.01

32 WinCC Web Navigator

C79000-G8276-C522-01