Особенности настройки параметров безопасности OPC UA
Особенности настройки параметров безопасности OPC UA
18 мая 2023
ID 240935
Kaspersky IoT Secure Gateway 100 не устанавливает соединение по протоколу OPC UA в следующих случаях:
- сервер не имеет сертификата и не разрешено небезопасное подключение;
- в параметре
trustList
не указан сертификат сервера и не установлено значениеAllowAll
; - сертификат клиента, сертификат сервера или криптографические ключи не удовлетворяют параметрам выбранной политики безопасности.
Клиент и сервер OPC UA устанавливают небезопасное соединение в следующих случаях:
- установлено значение
null
для блоков параметровsecurity
иuserCredentials
, и сервер поддерживает такое соединение; - установлено значение
Any
для полейmode
иpolicy
, и сервер предлагает выбор небезопасного соединения.
Любое понижение параметров безопасности снижает защищенность соединения. Например, следующие настройки параметров снижают защищенность соединения по протоколу OPC UA:
- Использование значения
null
для блока параметровsecurity
приводит к использованию соединения без шифрования и подписи. - Использование значения
AllowAll
для поляtrustList
отключает проверку сертификата сервера. - Использование значения
null
для блока параметровuserCredentials
отключает возможность подключения к серверу с использованием имени пользователя и пароля. - Значения
Basic128Rsa15
иBasic256
для поляpolicy
считаются устаревшими в спецификации протокола OPC UA версии 1.4, так как алгоритм хеширования SHA-1 больше не считается безопасным. - Использование значения
None
для полейpolicy
илиmode
приводит к:- использованию соединения без шифрования и подписи данных;
- передаче пароля серверу в открытом виде.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!