Descripción General de la Seguridad de DXM

La mayoría de las preguntas de seguridad que pueden tener los departamentos de IT de los clientes pueden resolverse si se tiene en cuenta que el controlador DXM de Banner no se ejecuta en un sistema operativo basado en Windows o Linux. El controlador DXM ejecuta un control de lazo RTOS integrado sin capacidad de inicio de sesión remoto. Tiene una capacidad limitada para comunicarse con los sistemas host por diseño.

El DXM se configura mediante un archivo XML creado a partir del software de configuración de DXM y se puede enviar al controlador mediante autenticación para actualizar las funciones del controlador DXM.

El controlador DXM se diseñó para consolidar los datos de los sensores en valores de registro y presentar esos datos a las máquinas anfitrionas mediante un método de envío a un servidor o mediante protocolos industriales (Modbus RTU, Modbus/TCP o EtherNet/IP). Los métodos de comunicación se seleccionan dentro del archivo de configuración XML.

Los métodos de conexión del controlador DXM incluyen lo siguiente:

•  USB—Puerto de configuración y salida de consola. El software de configuración utiliza comandos API personalizados para enviar datos de configuración. Las transacciones de datos se pueden controlar mediante autenticación.

• Ethernet — Protocolos industriales—El Controlador DXM es un esclavo de los maestros de la red. Los protocolos Ethernet incluyen Modbus/TCP, EtherNet/IP.

•Ethernet – transferencia de HTTP al servidor—DXM Controller crea paquetes de inserción que se pueden cifrar mediante HTTPS. Los mensajes de reconocimiento de los paquetes push ofrecen un control limitado y también están encriptados.

• Ethernet – puerto de configuración y salida de la consola— Los cambios de configuración se realizan mediante el software, con la autenticación controlada.

• Puerto maestro RS485 Modbus RTU — Controlado por el DXM para acceder a dispositivos Modbus remotos. El DXM es el maestro Modbus y solo está programado para usar el protocolo Modbus RTU. La configuración de este puerto está controlada por el software de configuración, que puede estar protegido por nombre de usuario/contraseña.

•Puerto esclavo RS485 Modbus RTU— Acceso de lectura/escritura para registrar datos

•Puerto RS232— Algunos modelos admiten un puerto RS-232 que se controla completamente mediante ScriptBasic. El acceso con este puerto está limitado a lo que programa el usuario.

•CAN/J1939—Algunos modelos admiten un puerto CAN/J1939 que está configurado para leer/escribir datos según los ajustes de configuración del usuario. La configuración se controla mediante la autenticación de nombre de usuario/contraseña con el software de configuración.

•SDI-12—Algunos modelos admiten conexiones SDI-12 para sensores remotos. El DXM administra el bus SDI-12 y el bus SDI-12 está protegido mediante la autenticación de nombre de usuario/contraseña con el software de configuración.

•Celular LTE/GSM—Permite la transferencia de paquetes HTTP al servidor web y capacidades de mensajes de texto con la configuración adecuada y la configuración del firewall.