SergeyMak 0 19 апреля, 2011 Опубликовано 19 апреля, 2011 · Жалоба Понятия не имею. Я что-то на своём опыте не хочу проверять. А если зловредное ПО? Нет возможности содержать админа для настройки и вообще там должна стоять винда. Буду спокойно спать, если это будет железная защита. В прямом и переносном смысле. SFx, вы согласитесь со мной? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
SFx 0 19 апреля, 2011 Опубликовано 19 апреля, 2011 · Жалоба OMG , Винда! ((((( Вероятность того что iptables зловредное ПО в тысячи раз ниже чем зловредная Винда... кроме того, код функций обработчиков INPUT -j DROP в iptables можно проаудировать... Зачем такие штуки то вообще нужны? Технология Стелс? а контроль целостности данных? даже в оптическом кабеле может битовая ошибка, не считая самих трансиверов.... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
SergeyMak 0 20 апреля, 2011 Опубликовано 20 апреля, 2011 · Жалоба Нужно подключить OPC-сервер предприятия к БД. Здесь должен быть шлюз. Особых требований к целостности нет пока. Взять дискретность с запасом. Если отвалится часть информации - ничего. Опять же расстояние и куча оборудования: медиаконвертеры, свичи. Думаю, только на практике будет понятно. Собственно, может другим путём пойти? Если необходимость есть в обработке протоколов, а с чипом для PCI не получится в одном напралении.. Может тогда другие шины попробовать? COM-порт, LPT. Как считаете? Ethernet в конце концов, как предложил vadimp61 . Вообще, я рассчитывал, что это будет проще. Почему не сделать отдельно контроллер PCI, отдельно контроллер или микропроцессор для Ethernet со всем необходимым на борту (Линукс)? А между ними обеспечить поток данных в одном направлении. Например, через память, если к ней можно будет обращаться таким образом или через еще один микроконтроллер. В итоге получаем почти нормальную сетевую карту. Качество связи, удобство в работе. Что скажете? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
SFx 0 20 апреля, 2011 Опубликовано 20 апреля, 2011 · Жалоба Скорость то какую нужно? микроконтроллер врят-ли обеспечит 100 мегабит.. хорошо если 10 только... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
vadimp61 0 20 апреля, 2011 Опубликовано 20 апреля, 2011 · Жалоба Скорость то какую нужно? микроконтроллер врят-ли обеспечит 100 мегабит.. хорошо если 10 только... Делайте тогда фильтрацию по МАС адресам на программируемой логике типа ALTERA. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
SergeyMak 0 20 апреля, 2011 Опубликовано 20 апреля, 2011 · Жалоба пойдет! всего 600 переменных типа real. 40Кбит/с более чем достаточно. К тому же их можно растянуть на несколько секунд =) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
SFx 0 20 апреля, 2011 Опубликовано 20 апреля, 2011 · Жалоба это точно делать лучше на Ком-Порте (usb2com) тогда. проще и дешевле. если только никакая гальваническая развязка не нужна... или канал - медь. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
vvs157 0 20 апреля, 2011 Опубликовано 20 апреля, 2011 · Жалоба В моем случае я бы сказал - "на глаз". Любой фаервол по-моему можно "сломать" при определенном желании. А я хочу получить простое (в т.ч в дальнейшем обслуживании) и надежное устройство. Это некая иллюзия. А откуда уверенность, что в той реализации софта нет бага, из-за которого этот софт можно "сломать" и получить обратный доступ? Простые фаерволы обычно ломаются за счет ошибок именно в реализации стека. То есть Вам понадобится для этой задачи специально переписанный UDP стек "в одну сторону". Буду спокойно спать, если это будет железная защита. В прямом и переносном смысле.То есть совсем без софта на плате??? Или под софтом понимается ПО на Винде? Коробочка роутера (хоть Cisco, хоть D-Link) - это софт или хард? Так ведь ломают и те и другие... Вообще есть служба ФСТЭК. Она выдает сертификаты.И вам на ваше решение нужен сертификат ФСТЭК? Если да - то купить готовое будет на порядки дешевле. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
SergeyMak 0 21 апреля, 2011 Опубликовано 21 апреля, 2011 (изменено) · Жалоба Делайте тогда фильтрацию по МАС адресам на программируемой логике типа ALTERA. Не понял зачем фильтрация. это точно делать лучше на Ком-Порте (usb2com) Т.е usb -> com -> Eth ? Можно чуть подробней? Или вы имеете ввиду связать 2 компьютера через com-порт? Ethernet нужен, т.к надо связаться через локальную сеть. А откуда уверенность, что в той реализации софта нет бага, из-за которого этот софт можно "сломать" и получить обратный доступ? Простые фаерволы обычно ломаются за счет ошибок именно в реализации стека. То есть Вам понадобится для этой задачи специально переписанный UDP стек "в одну сторону". Я не электронщик по профессии, но вроде довольно ясно изложил свои требования. Если вы прочитаете тему, то поймете, что устройство независимо от прикладного софта, должно обеспечивать однонаправленную передачу данных. В каком именно месте это сделать и как я пытаюсь выяснить. Насколько я понимаю, UDP-протокол как раз и есть "в одну сторону". То есть совсем без софта на плате??? Или под софтом понимается ПО на Винде? Коробочка роутера (хоть Cisco, хоть D-Link) - это софт или хард? Так ведь ломают и те и другие... Я писал выше: "Вообще, я рассчитывал, что это будет проще. Почему не сделать отдельно контроллер PCI, отдельно контроллер или микропроцессор для Ethernet со всем необходимым на борту (Линукс)? А между ними обеспечить поток данных в одном направлении." И вам на ваше решение нужен сертификат ФСТЭК? Давайте про эту службу забудем вообще. Я её для примера привел. Мне от них ничего не надо. Купить готовое будет на порядки дешевле. Я бы рад купить. Но мой поиск не принес результатов. Подобные решения обычно программные. Изменено 21 апреля, 2011 пользователем SergeyMak Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
SFx 0 21 апреля, 2011 Опубликовано 21 апреля, 2011 · Жалоба Т.е usb -> com -> Eth ? Можно чуть подробней? Или вы имеете ввиду связать 2 компьютера через com-порт? Ethernet нужен, т.к надо связаться через локальную сеть. USB->Com->TX pair only->COM->USB. но это все телепатия. Вы напишите нормальное описание задачи. Какая инфраструктура, ОС, коммутаторы, роутеры, среда ( оптика/медь/радио ), расстояния, допустимые интерфейсы с PC, шифрование. сделать то можно что угодно, только цена будет иметь значение. и напишите цену, которую вы готовы заплатить (10тр-100тр-1млн). может то что вы хотите даже не возможно в принципе ? телепаты в отпуске. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
SFx 0 22 апреля, 2011 Опубликовано 22 апреля, 2011 · Жалоба http://www.moxa.ru/good/show/14885/17070/ может такое даже? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Demeny 0 22 апреля, 2011 Опубликовано 22 апреля, 2011 · Жалоба Я не электронщик по профессии, но вроде довольно ясно изложил свои требования. Если вы прочитаете тему, то поймете, что устройство независимо от прикладного софта, должно обеспечивать однонаправленную передачу данных. В каком именно месте это сделать и как я пытаюсь выяснить. Ну так чего проще - взять стандартную PCI-Ethernet плату и перерезать нужную дорожку (Tx или Rx петлю соответственно). Замкнуть программно перерезанную дорожку - почти невыполнимая задача. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
vvs157 0 22 апреля, 2011 Опубликовано 22 апреля, 2011 · Жалоба Ну так чего проще - взять стандартную PCI-Ethernet плату и перерезать нужную дорожку (Tx или Rx петлю соответственно). Замкнуть программно перерезанную дорожку - почти невыполнимая задача. Не уверен, что в этом случае свитч или карточка "признает" наличие активного лика - несущей-то не будет. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
SergeyMak 0 25 апреля, 2011 Опубликовано 25 апреля, 2011 (изменено) · Жалоба Вы напишите нормальное описание задачи. Итак, еще раз. Соединяем OPC-сервер (4 шт.) с базой данных по локальной сети. Требуется шлюз с однонаправленной передачей данных. Он должен быть на стороне OPC и обеспечивать передачу в БД. В компах обычные АТХ матери, соответственно доступные интерфейсы: COM, LPT, USB, Ethernet, PCI, PCIex. OC: WinXP. Сеть: Медь-оптика-медь (полный список оборудования выяснить тяжело) Шифрование не требуется. Нужна гальваническая развязка, скорость не менее 40 Кбит/с, поддержка TCP, возможность написания собственного прикладного ПО. Цена. Думаю 2-3 тр за шт найдем без проблем. Если потребуется разработка и цена перевалит за 50тр – тоже можно. Осталось добавить, что в это описание можно внести обоснованные изменения по некоторым позициям. По цене лучше вы меня сориентируйте. Можно за такую сумму разработать и изготовить? http://www.moxa.ru/good/show/14885/17070/ может такое даже? Подобное устройство как раз видел на местной рекламе в Стартеркит. Видимо на чем-то таком и надо будет остановиться - сильно дороже разработка для PCI. Насколько надежна будет передача в одном направлении, если использовать com-порт без Тх? взять стандартную PCI-Ethernet плату и перерезать нужную дорожку (Tx или Rx петлю соответственно). Всё таки я склоняюсь к протоколу с подтверждением. Делать, так сразу нормально. Изменено 25 апреля, 2011 пользователем SergeyMak Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
SFx 0 25 апреля, 2011 Опубликовано 25 апреля, 2011 · Жалоба Итак, еще раз. Соединяем OPC-сервер (4 шт.) с базой данных по локальной сети. Требуется шлюз с однонаправленной передачей данных. Он должен быть на стороне OPC и обеспечивать передачу в БД. В компах обычные АТХ матери, соответственно доступные интерфейсы: COM, LPT, USB, Ethernet, PCI, PCIex. OC: WinXP. Сеть: Медь-оптика-медь (полный список оборудования выяснить тяжело) Шифрование не требуется. Нужна гальваническая развязка, скорость не менее 40 Кбит/с, поддержка TCP, возможность написания собственного прикладного ПО. Цена. Думаю 2-3 тр за шт найдем без проблем. Если потребуется разработка и цена перевалит за 50тр – тоже можно. Осталось добавить, что в это описание можно внести обоснованные изменения по некоторым позициям. По цене лучше вы меня сориентируйте. Можно за такую сумму разработать и изготовить? 50 тыщ -это зп инженера на месяц без налогов. в эту сумму разработку вы 100% не уложите. потому что есть материальные затраты, типа печатных плат, компонентов и т.п. ну или студента нанять... который не сделает ничего хорошего... разработка нормальная стоит от миллиона. и длится может до года, в зависимости от колличества глупостей, написанных в ТЗ. речь идет о поддержки TCP до самого устройства ? а дальше однонаправленная передача ? Подобное устройство как раз видел на местной рекламе в Стартеркит. Видимо на чем-то таком и надо будет остановиться - сильно дороже разработка для PCI. Насколько надежна будет передача в одном направлении, если использовать com-порт без Тх? скорость usb2com может достигать 2х мегабит/c - вы можете одни и теже данные хоть 10 раз отправить. самое ненадежный канал - тот что длиннее. Всё таки я склоняюсь к протоколу с подтверждением. Делать, так сразу нормально. как можно сделать однонаправленную передачу с подтверждением ? (а вдруг подтверждения хакнут ? :-D ) Не уверен, что в этом случае свитч или карточка "признает" наличие активного лика - несущей-то не будет. если взять сетевуху оптическую - то признает. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться