Autenticazione protetta

L'autenticazione protetta DNP3 si basa sui concetti seguenti:
  • Un protocollo challenge and response
  • Un codice di autenticazione messaggio hash con chiave (Hash Message Authentication Code, HMAC) che gli slave e i master calcolano in base a ciascuna unità dati di servizio dell'applicazione (Application Service Data Unit, ASDU) o a un messaggio di protocollo che deve essere autenticato.
    Un algoritmo HMAC è un calcolo matematico che utilizza un messaggio di protocollo come ingresso e genera una parte minore di dati come uscita.
Impostazioni di Slave DNP3 - Autenticazione protetta
Impostazione
Descrizione
Abilita autenticazione protetta
Attiva o disattiva la modalità di autenticazione protetta DNP3.
Versione dell'autenticazione protetta
Specifica la versione dell'autenticazione protetta. La versione predefinita è 5.
Abilita modalità aggressiva
Determina se attivare la modalità aggressiva per l'autenticazione protetta.
La modalità aggressiva riduce la larghezza di banda rimuovendo il metodo challenge-response nei messaggi. Il valore HMAC viene trasmesso all'interno dell'ASDU protetta.
La modalità aggressiva è meno protetta.
Intervallo di Sessione modifiche chiave previsto
Specifica l'intervallo previsto tra le sessione modifiche chiave in minuti. Il master cambia periodicamente la chiave di sessione utilizzata per calcolare il valore HMAC.
Il valore è compreso tra 1 e 120. Il valore predefinito è 15.
Conteggio di Sessione modifiche chiave previsto
Specifica il numero di trasmissioni ASDU dopo le quali il master modifica la chiave di sessione.
Il master modifica la chiave di sessione se è stato trasmesso un certo numero di ASDU dall'ultima modifica della chiave.
Il valore è compreso tra 1 e 10.000. Il valore predefinito è 1000.
Timeout risposta
Specifica il timeout della risposta in unità di 100 millisecondi.
Il valore è compreso tra 1 e 1200 e ciascun incremento di unità rappresenta 100 millisecondi. Il valore predefinito è 20.
Numero massimo errori
Specifica il numero massimo di messaggi di errore che un dispositivo invia dopo aver rilevato un errore. Questo contribuisce a prevenire attacchi di tipo denial-of-service.
Il valore è compreso tra 0 e 10. Il valore predefinito è 2.
Algoritmo HMAC
Specifica l'algoritmo HMAC da utilizzare. Le opzioni sono le seguenti:
  • SHA-1
     troncato a 4 ottetti (seriale)
  • SHA-1
     troncato a 10 ottetti (in rete)
  • SHA-256
     troncato a 8 ottetti (seriale)
Algoritmo a capo chiave
Specifica l'algoritmo di ritorno a capo chiave. L'algoritmo crittografa le chiavi di sessione e i dati di richiesta durante una modifica della chiave di sessione. Le opzioni sono le seguenti:
  • AES - 128
  • AES - 256
    , disponibile solo quando la
    Versione dell'autenticazione protetta
     è impostata su
    5
I controllori che usano l'Autenticazione protetta DNP3 devono supportare l'algoritmo AES (Advanced Encryption Standard) - 128.
Metodo di modifica alla chiave di aggiornamento
Specifica come vengono generate le chiavi di sessione monouso per la crittografia e l'autenticazione e la modalità di autenticazione del server.
L'impostazione è disponibile solo quando la
Versione dell'autenticazione protetta
 è impostata su
5
. Le opzioni sono le seguenti:
  • AES-128 / SHA-1-HMAC
  • AES-256 / SHA-256-HMAC
  • RSA-2048 / RSA SHA-256 / SHA-256-HMAC
  • RSA-3072 / RSA SHA-256 / SHA-256-HMAC
Configura chiave di aggiornamento
Apre la finestra di dialogo
Configurazione chiave di aggiornamento
 per specificare gli utenti che recuperano le chiavi di aggiornamento durante l'Autenticazione protetta DNP3.
La chiave di aggiornamento modifica periodicamente le chiavi di sessione. La stessa chiave di aggiornamento è configurata nel master e negli slave. Una chiave di aggiornamento è composta da 16 byte e deve essere immessa come 32 cifre esadecimali.
Per aggiungere una chiave di aggiornamento:
  1. Nella pagina di configurazione
    Slave DNP3
    , selezionare
    Configura chiave di aggiornamento
    .
  2. In
    Configurazione chiave di aggiornamento
    , selezionare
    Aggiungi
    .
  3. Configurare le seguenti impostazioni:
    • Numero utente
      : Il
      Numero utente
       non può essere duplicato.
    • Ruolo utente
    • Nome utente
    • Chiave di aggiornamento
      : Il numero esadecimale a 32 cifre configurato nel master.
  4. Ripetere i passaggi 2 e 3 per ciascun utente. Sono supportati fino a 10 utenti.
Configura chiave autorità di certificazione
Apre la finestra di dialogo
Configurazione chiave autorità di certificazione
 per specificare la chiave simmetrica o la chiave pubblica, che proviene da un file PEM (Privacy Enhanced Mail). È possibile aprire il file PEM con l'editor di testo e copiare tutto il contenuto nella casella.
Abilita statistiche protette
Determina se attivare o meno la protezione delle statistiche. Quando questa casella di controllo è selezionata, è possibile configurare la classe di statistiche protette e la soglia delle statistiche protette.
L'impostazione è disponibile quando
Versione dell'autenticazione protetta
 è impostata su
5
.
Classe statistiche protette
Seleziona la classe 1, 2 o 3.
Configura soglia statistiche protette
Apre la finestra di dialogo
Impostazioni soglia eventi statistiche sicure
 per specificare le soglie di evento delle statistiche protette. Il valore per ogni soglia va da 1 a 65.535.
Codici di funzione critici
Imposta alcuni codici funzione come
Critico
 o
Non critico
.
Passare il puntatore del mouse sui pulsanti dei codici funzione per visualizzare i nomi dei codici funzione.
Fornire un feedback
Hai domande o feedback su questa documentazione? invia il tuo feedback qui.
Normal