Si le réseau a été configuré pour autoriser les utilisateurs à consulter votre site Internet, votre système de sécurité est identique à celui d'un site Intranet, à ceci près que vous disposez d'un mécanisme de sécurité supplémentaire : un pare-feu.
Architecture d'un pare-feu
Un pare-feu fournit une passerelle entre Internet et votre serveur intégré. Vous pouvez l'utiliser pour limiter ou interdire l'accès à votre site Web.
Le pare-feu peut être configuré de façon à autoriser les connexions réseau à une plage restreinte de ports ou autoriser le trafic vers ou depuis certaines adresses IP.
Il existe deux types de pare-feu :
Les pare-feu réseau sont souvent installés entre Internet et un point d'entrée unique dans un intranet ou un réseau interne protégé.
Un pare-feu applicatif fonctionne pour une application, FTP par exemple. Il intercepte tout trafic envoyé à cette application et décide de le lui transmettre ou non. Les pare-feu applicatifs résident sur des ordinateurs hôtes individuels.
Configuration du pare-feu
Web Designer pour Modicon M340 utilise les protocoles HTTP, FTP et MBAP (Modbus application protocol) Schneider Electric pour accéder aux fichiers et pages du serveur intégré. Si vous souhaitez que les visualiseurs puissent accéder à votre site depuis Internet et que votre serveur intégré est protégé par un pare-feu, configurez le pare-feu pour autoriser le trafic HTTP, FTP et MBAP.
|
Port
|
Protocole
|
Accès...
|
|
21
|
FTP
|
aux fichiers du serveur intégré protégé
|
|
Supérieur à 1 024
|
|
80
|
HTTP
|
Pages Web
|
|
502
|
MBAP
|
aux données fonctionnelles
|
NOTE :
-
Le nom et le mot de passe FTP par défaut sont USER/USER.
-
Le client FactoryCast répond à la norme RFC 1579 relative à l'accès FTP avec un pare-feu. Avant toute tentative de connexion à des données FTP, il envoie une commande FTP PASV au serveur FactoryCast.
-
Le mode connecté de l'outil de configuration n'est pas opérationnel si le module est protégé par un coupe-feu. Les ports de ce mode sont affectés de manière dynamique.
