Частные случаи настройки параметров получения данных по протоколу OPC UA

Kaspersky IoT Secure Gateway 100 не устанавливает соединение в следующих случаях:

• сервер не имеет сертификата и не разрешено небезопасное подключение;
• в параметре trustList отсутствует сертификат сервера и не установлено значение AllowAll;
• сертификат клиента, сертификат сервера или ключи не удовлетворяют параметрам выбранной политики безопасности.

Клиент и сервер OPC UA устанавливают небезопасное соединение в следующих случаях:

• установлено значение null для блоков параметров security и userCredentials (и сервер поддерживает такое соединение);
• установлено значение Any для полей mode и policy (и сервер предлагает выбор небезопасного соединения).

Любое понижение параметров безопасности снижает защищенность соединения. Например, следующие настройки параметров снижают защищенность соединения по протоколу OPC UA:

• использование значения null для блока параметров security приводит к использованию соединения без шифрования и подписи;
• использование значения AllowAll для поля trustList отключает проверку сертификата сервера;
• использование значения null для блока параметров userCredentials отключает возможность подключения к серверу с использованием логина и пароля;
• использование значений Basic128Rsa15 или Basic256 для поля policy спецификацией протокола OPC UA v.1.4 считаются устаревшими, так как алгоритм хеширования SHA-1 больше не считается безопасным;
• использование значения None для полей policy или mode приводит к:
  • использованию соединения без шифрования и подписи данных;
  • передаче пароля серверу в открытом виде.
• использование значения Any для полей policy или mode может привести к использованию соединения без шифрования и подписи, если такой вариант будет предложен сервером как приоритетный.

В начало