Publicité
5.25.5. Réseaux privés et publics
Les réseaux de connexion peuvent être privés ou publics.
Le réseau privé est un réseau fermé, sans connexion avec
le monde extérieur, et est par nature le plus sûr.
Le réseau public (Internet), quant à lui, permet d'accéder aux
appareils en réseau depuis n'importe quel endroit du monde,
mais il est, pour cette raison même, moins sûr.
Enfin, il est possible de connecter un réseau privé à un réseau
public par le biais d'un dispositif, appelé pare-feu, qui les
maintient isolés, sauf pour le trafic dûment autorisé.
Dans ce type de configuration, le réseau privé est souvent
identifié par l'acronyme LAN (Local Area Network) et le réseau
public par l'acronyme WAN (Wide Area Network).
D'autres façons de les identifier sont les intranets et les
extranets.
Noter que le réseau privé peut également être constitué
d'un seul appareil.
5.25.6. Pare-feu
Un pare-feu est un dispositif physique ou une application
logicielle qui isole un appareil ou une section du réseau du
reste du réseau.
Il peut être nécessaire de passer plusieurs pare-feu pour
atteindre un appareil. Par exemple, il pourrait y avoir un pare-feu
entre le réseau local de l'entreprise et Internet et un autre pare-
feu qui isole l'appareil en question du réseau de l'entreprise.
Pour accéder à un régulateur multifonction protégé par un
pare-feu, il faut configurer les canaux d'accès ou les règles
de trafic du pare-feu et mettre en place des connexions via
VPN (Virtual Private Network) ou directement via un modem.
Consulter l'administrateur du système informatique de
l'entreprise pour que les pare-feu soient correctement
configurés ou pour connaître les paramètres de mise en
œuvre d'un VPN ou de connexion par modem.
80495_MHW_1650CC-1850CC_05-2021_FRA_pag. 267
Pour pouvoir se connecter à un régulateur multifonction
depuis l'extérieur et s'assurer que tous les services
fonctionnent correctement, les ports suivants doivent être
ouverts (transmettre la liste à l'administrateur informatique) :
Port
502
8080
5.25.7. Routeur
Dans le cas de réseaux Ethernet particulièrement complexes
ou étendus, ou soumis à un trafic de diffusion important,
il est nécessaire d'isoler la connexion aux régulateurs 850,
1650CC et 1850CC. On y parvient en structurant le réseau
en sous-réseaux (entreprise/machine), ou en limitant le trafic
TCP/IP aux nœuds ou aux services réellement nécessaires.
Cette règle, en général, doit également être respectée en cas
de connexion à des régulateurs 1650CC et 1850CC dans de
petits réseaux ou avec des systèmes d'accès à distance.
La solution recommandée est de connecter les régulateurs
1650CC et 1850CC via un routeur.
Le routeur est un dispositif de niveau 3 qui permet
d'acheminer les paquets de communication entre différents
réseaux, c'est-à-dire de déterminer en fonction de l'adresse
IP de destination de quel port spécifique faire sortir le paquet
qui lui arrive.
L'utilisation du routeur garantit que le trafic Ethernet vers ou
depuis les régulateurs 1650CC et 1850CC est filtré et reste
isolé du reste du réseau de l'entreprise ou du réseau externe.
Service
Modbus TCP
serveur web
Publicité
