[SergeyMak 0]

Понятия не имею. Я что-то на своём опыте не хочу проверять. А если зловредное ПО?

Нет возможности содержать админа для настройки и вообще там должна стоять винда.

 

Буду спокойно спать, если это будет железная защита. В прямом и переносном смысле.

 

SFx, вы согласитесь со мной?

 

 

 

[SFx 0]

OMG , Винда! (((((

Вероятность того что iptables зловредное ПО в тысячи раз ниже чем зловредная Винда...

 

кроме того, код функций обработчиков INPUT -j DROP в iptables можно проаудировать...

 

Зачем такие штуки то вообще нужны? Технология Стелс? а контроль целостности данных? даже в оптическом кабеле может битовая ошибка, не считая самих трансиверов....

 

 

[SergeyMak 0]

Нужно подключить OPC-сервер предприятия к БД. Здесь должен быть шлюз.

 

Особых требований к целостности нет пока. Взять дискретность с запасом. Если отвалится часть информации - ничего. Опять же расстояние и куча оборудования: медиаконвертеры, свичи. Думаю, только на практике будет понятно.

 

Собственно, может другим путём пойти? Если необходимость есть в обработке протоколов, а с чипом для PCI не получится в одном напралении.. Может тогда другие шины попробовать? COM-порт, LPT. Как считаете? Ethernet в конце концов, как предложил vadimp61 .

 

Вообще, я рассчитывал, что это будет проще. Почему не сделать отдельно контроллер PCI, отдельно контроллер или микропроцессор для Ethernet со всем необходимым на борту (Линукс)? А между ними обеспечить поток данных в одном направлении. Например, через память, если к ней можно будет обращаться таким образом или через еще один микроконтроллер.

В итоге получаем почти нормальную сетевую карту. Качество связи, удобство в работе.

 

Что скажете?

 

[SFx 0]

Скорость то какую нужно?

 

микроконтроллер врят-ли обеспечит 100 мегабит.. хорошо если 10 только...

[vadimp61 0]

Скорость то какую нужно?

 

микроконтроллер врят-ли обеспечит 100 мегабит.. хорошо если 10 только...

Делайте тогда фильтрацию по МАС адресам на программируемой логике типа ALTERA.

[SergeyMak 0]

пойдет!

 

всего 600 переменных типа real. 40Кбит/с более чем достаточно. К тому же их можно растянуть на несколько секунд =)

[SFx 0]

это точно делать лучше на Ком-Порте (usb2com) тогда. проще и дешевле.

если только никакая гальваническая развязка не нужна... или канал - медь.

 

 

[vvs157 0]

В моем случае я бы сказал - "на глаз". Любой фаервол по-моему можно "сломать" при определенном желании.

А я хочу получить простое (в т.ч в дальнейшем обслуживании) и надежное устройство.

Это некая иллюзия. А откуда уверенность, что в той реализации софта нет бага, из-за которого этот софт можно "сломать" и получить обратный доступ? Простые фаерволы обычно ломаются за счет ошибок именно в реализации стека. То есть Вам понадобится для этой задачи специально переписанный UDP стек "в одну сторону".

 

Буду спокойно спать, если это будет железная защита. В прямом и переносном смысле.

То есть совсем без софта на плате??? Или под софтом понимается ПО на Винде?

Коробочка роутера (хоть Cisco, хоть D-Link) - это софт или хард? Так ведь ломают и те и другие...

 

Вообще есть служба ФСТЭК. Она выдает сертификаты.

И вам на ваше решение нужен сертификат ФСТЭК? Если да - то купить готовое будет на порядки дешевле.

[SergeyMak 0]

Делайте тогда фильтрацию по МАС адресам на программируемой логике типа ALTERA.

Не понял зачем фильтрация.

 

 

 

это точно делать лучше на Ком-Порте (usb2com)

Т.е usb -> com -> Eth ? Можно чуть подробней?

Или вы имеете ввиду связать 2 компьютера через com-порт? Ethernet нужен, т.к надо связаться через локальную сеть.

 

А откуда уверенность, что в той реализации софта нет бага, из-за которого этот софт можно "сломать" и получить обратный доступ? Простые фаерволы обычно ломаются за счет ошибок именно в реализации стека. То есть Вам понадобится для этой задачи специально переписанный UDP стек "в одну сторону".

Я не электронщик по профессии, но вроде довольно ясно изложил свои требования. Если вы прочитаете тему, то поймете, что устройство независимо от прикладного софта, должно обеспечивать однонаправленную передачу данных. В каком именно месте это сделать и как я пытаюсь выяснить.

 

Насколько я понимаю, UDP-протокол как раз и есть "в одну сторону".

 

То есть совсем без софта на плате??? Или под софтом понимается ПО на Винде?

Коробочка роутера (хоть Cisco, хоть D-Link) - это софт или хард? Так ведь ломают и те и другие...

Я писал выше:

"Вообще, я рассчитывал, что это будет проще. Почему не сделать отдельно контроллер PCI, отдельно контроллер или микропроцессор для Ethernet со всем необходимым на борту (Линукс)? А между ними обеспечить поток данных в одном направлении."

 

 

И вам на ваше решение нужен сертификат ФСТЭК?

 

Давайте про эту службу забудем вообще. Я её для примера привел. Мне от них ничего не надо.

 

Купить готовое будет на порядки дешевле.

 

Я бы рад купить. Но мой поиск не принес результатов.

Подобные решения обычно программные.

Изменено 21 апреля, 2011 пользователем SergeyMak

[SFx 0]

Т.е usb -> com -> Eth ? Можно чуть подробней?

Или вы имеете ввиду связать 2 компьютера через com-порт? Ethernet нужен, т.к надо связаться через локальную сеть.

USB->Com->TX pair only->COM->USB.

но это все телепатия.

 

Вы напишите нормальное описание задачи. Какая инфраструктура, ОС, коммутаторы, роутеры, среда ( оптика/медь/радио ), расстояния, допустимые интерфейсы с PC, шифрование.

 

 

сделать то можно что угодно, только цена будет иметь значение. и напишите цену, которую вы готовы заплатить (10тр-100тр-1млн). может то что вы хотите даже не возможно в принципе ? телепаты в отпуске.

 

 

 

[SFx 0]

http://www.moxa.ru/good/show/14885/17070/ может такое даже?

[Demeny 0]

Я не электронщик по профессии, но вроде довольно ясно изложил свои требования. Если вы прочитаете тему, то поймете, что устройство независимо от прикладного софта, должно обеспечивать однонаправленную передачу данных. В каком именно месте это сделать и как я пытаюсь выяснить.

Ну так чего проще - взять стандартную PCI-Ethernet плату и перерезать нужную дорожку (Tx или Rx петлю соответственно).

Замкнуть программно перерезанную дорожку - почти невыполнимая задача.

[vvs157 0]

Ну так чего проще - взять стандартную PCI-Ethernet плату и перерезать нужную дорожку (Tx или Rx петлю соответственно).

Замкнуть программно перерезанную дорожку - почти невыполнимая задача.

Не уверен, что в этом случае свитч или карточка "признает" наличие активного лика - несущей-то не будет.

[SergeyMak 0]

Вы напишите нормальное описание задачи.

Итак, еще раз.

 

Соединяем OPC-сервер (4 шт.) с базой данных по локальной сети. Требуется шлюз с однонаправленной передачей данных. Он должен быть на стороне OPC и обеспечивать передачу в БД. В компах обычные АТХ матери, соответственно

доступные интерфейсы: COM, LPT, USB, Ethernet, PCI, PCIex.

OC: WinXP.

Сеть: Медь-оптика-медь (полный список оборудования выяснить тяжело)

Шифрование не требуется.

Нужна гальваническая развязка, скорость не менее 40 Кбит/с, поддержка TCP, возможность написания собственного прикладного ПО.

Цена. Думаю 2-3 тр за шт найдем без проблем. Если потребуется разработка и цена перевалит за 50тр – тоже можно.

 

Осталось добавить, что в это описание можно внести обоснованные изменения по некоторым позициям.

 

По цене лучше вы меня сориентируйте. Можно за такую сумму разработать и изготовить?

 

 

http://www.moxa.ru/good/show/14885/17070/ может такое даже?

Подобное устройство как раз видел на местной рекламе в Стартеркит.

Видимо на чем-то таком и надо будет остановиться - сильно дороже разработка для PCI.

Насколько надежна будет передача в одном направлении, если использовать com-порт без Тх?

 

взять стандартную PCI-Ethernet плату и перерезать нужную дорожку (Tx или Rx петлю соответственно).

Всё таки я склоняюсь к протоколу с подтверждением. Делать, так сразу нормально.

Изменено 25 апреля, 2011 пользователем SergeyMak

[SFx 0]

Итак, еще раз.

 

Соединяем OPC-сервер (4 шт.) с базой данных по локальной сети. Требуется шлюз с однонаправленной передачей данных. Он должен быть на стороне OPC и обеспечивать передачу в БД. В компах обычные АТХ матери, соответственно

доступные интерфейсы: COM, LPT, USB, Ethernet, PCI, PCIex.

OC: WinXP.

Сеть: Медь-оптика-медь (полный список оборудования выяснить тяжело)

Шифрование не требуется.

Нужна гальваническая развязка, скорость не менее 40 Кбит/с, поддержка TCP, возможность написания собственного прикладного ПО.

Цена. Думаю 2-3 тр за шт найдем без проблем. Если потребуется разработка и цена перевалит за 50тр – тоже можно.

 

Осталось добавить, что в это описание можно внести обоснованные изменения по некоторым позициям.

 

По цене лучше вы меня сориентируйте. Можно за такую сумму разработать и изготовить?

50 тыщ -это зп инженера на месяц без налогов. в эту сумму разработку вы 100% не уложите. потому что есть материальные затраты, типа печатных плат, компонентов и т.п.

ну или студента нанять... который не сделает ничего хорошего... разработка нормальная стоит от миллиона. и длится может до года, в зависимости от колличества глупостей, написанных в ТЗ.

 

речь идет о поддержки TCP до самого устройства ? а дальше однонаправленная передача ?

 

Подобное устройство как раз видел на местной рекламе в Стартеркит.

Видимо на чем-то таком и надо будет остановиться - сильно дороже разработка для PCI.

Насколько надежна будет передача в одном направлении, если использовать com-порт без Тх?

скорость usb2com может достигать 2х мегабит/c - вы можете одни и теже данные хоть 10 раз отправить.

самое ненадежный канал - тот что длиннее.

 

Всё таки я склоняюсь к протоколу с подтверждением. Делать, так сразу нормально.

как можно сделать однонаправленную передачу с подтверждением ? (а вдруг подтверждения хакнут ? :-D )

 

Не уверен, что в этом случае свитч или карточка "признает" наличие активного лика - несущей-то не будет.

если взять сетевуху оптическую - то признает.