Концепция безопасности по желанию

Разделение сервера WinCС и сервера Web Navigator обеспечивает высокий уровень безопасности и работоспособности. Меры безопасности можно усилить путем конфигурирования автономных Web-серверов на двух независимых SCADA-клиентах. Локальное управление пользователями, связанными с данной установкой, охватывает также операторские станции сети Web. Различные полномочия пользователей регулируют права доступа, которыми эти пользователи располагают. При обращении к Web-серверу каждый клиент должен идентифицировать себя. В соответствии с определенными для него правами доступа, пользователь может либо только наблюдать за установкой, либо также управлять ею. Кроме того, Web Navigator поддерживает все общепринятые механизмы обеспечения безопасности, которые могут использоваться в Интернете, такие, как маршрутизаторы, брандмауэры и прокси-серверы. WebNavigator базируется на стандартном протоколе HTTP и поэтому не требует специального управления брандмауэрами. При более высоких требованиях к безопасности существует возможность дополнительно использовать SSL-кодирование (Secure Socket Layer – Протокол защищенных сокетов) или другие прозрачные VPN-технологии (Virtual Private Network – Виртуальные частные сети).

Решения «Тонкий клиент» (Thin Client)

C помощью технологий «Тонкий клиент» (Thin Client) можно включать в систему простые ПК под управлением ОС Windows (например, Windows 9x, ME), устойчивое локальное оборудование (например, многофункциональную панель SIMATICMP370 с опцией Thin Client MP) и мобильных клиентов PDA (Personal Digital Assistants) под управлением Windows CE.Такие решения предъявляют низкие требования к аппаратному обеспечению, поскольку само приложение, то есть клиент Web Navigator, исполняется на терминальном сервере под Windows 2000, к которому можно подсоединить до 25«Тонких клиентов».

Рисунок 11- Тонкие клиенты, работающие под управлением различных операционных систем, подключенные к Web Navigator Server

В отличие от обычной инсталляции приложения Web Navigator, «Тонкие клиенты» обычно находятся в той же локальнойсети (LAN), что и сервер. Однако доступ к серверу возможен также и через глобальную сеть WAN (Wide Area Network), сервис удаленного доступа RAS (RemoteAccess Service) и даже через Интернет/Интранет. Мобильное оборудование можно интегрировать в сеть, используя различные средства, как например, мобильные радиосети (например, технологии HSCSD (High Speed Circuit SwitchedData)) или беспроводные локальные сети (LAN). Сетевое соединение между сервером и клиентами реализуется по протоколу TCP/IP. Протокол RDP(Remote Desktop Protocol) используется в качестве транспортного протокола для передачи действий оператора и интерфейса пользователя между клиентом и сервером.