Escolar Documentos
Profissional Documentos
Cultura Documentos
Firewalls so barreiras interpostas entre a rede privada e a rede externa com a finalidade de evitar ataques ou invases; ou seja, so mecanismos (dispositivos) de segurana que protegem os recursos de hardware e software da empresa dos perigos aos quais o sistema est exposto. Estes mecanismos de segurana so baseados em hardware e software, e seguem a poltica de segurana estabelecida pela empresa. O COM (Component Object Model) da Microsoft um sistema orientado a objetos, distribudo e independente de plataforma, destinado criao de componentes de software binrios que podem interagir entre si. O DCOM (Distributed Component Object Model) permite que os aplicativos sejam distribudos entre os locais mais relevantes para o usurio e para o aplicativo. O protocolo de conexo DCOM oferece suporte de forma transparente, visando a comunicao confivel e eficiente entre os componentes COM. Por este motivo, os drivers de comunicao OPC utilizam este protocolo. Para que os sistemas Elipse possam funcionar adequadamente, necessrio fazer alguns ajustes nas configuraes do Firewall e do DCOM, como veremos a seguir.
2)
Firewall
Para acessar as configuraes do Firewall, um atalho est disponvel no Painel de Controle (Fig. 1).
Caso escolha desabilitar o Firewall, nenhuma outra providncia a seu respeito dever ser tomada para o funcionamento do OPC Server ou qualquer outra funcionalidade dos produtos
Elipse (note que ainda assim ser necessrio seguir as instrues contidas na sesso DCOM). Caso seja necessrio ativar o Firewall, alguns passos devero ser seguidos. Em primeiro lugar, deve-se liberar alguns programas do firewall clicando na opo Permitir que programas se comuniquem pelo Firewall do Windows (Fig. 2).
Basicamente, deve-se adicionar o E3Server.exe, o E3Run.exe e o Studio.exe para o E3, e o Elipse32.exe para o Elipse SCADA. No caso do Elipse Drivers OPC, adicione o ED_OPC.exe. Tambm deve ser adicionado o Opcenum.exe, que pode ser encontrado nas pastas C:\Windows\system32 (na verso 32 bits do Windows) ou C:\Windows\sysWOW64 (na verso 64 bits do Windows), o que permitir a conexo remota de clientes OPC. Alm dos programas, necessrio criar novas regras de entrada para liberar as portas TCP e UDP de nmero 135, utilizadas pelo DCOM, alm da porta TCP de nmero 6515, responsvel pela conexo do Viewer com o E3Server e Hot-Standby, e conexo do Studio a um E3Server remoto. Isto pode ser feito clicando na opo Configuraes Avanadas da pgina inicial do Firewall (Fig. 3).
Feito
isso,
aplicao
est
pronta
para
funcionar
com
Firewall.
3)
DCOM
Para configurar esta opo a partir da interface do usurio, o administrador deve abrir o gerenciador de Servios de componente (dcomcnfg) e selecionar Propriedades no menu de contexto do computador a ser configurado (Fig. 4).
Ser exibida uma caixa de dilogo (Fig. 5), e a segurana dever ser configurada na aba Segurana COM.
Clique em Editar Limites... na rea Permisses de acesso, adicione os usurios LOGON ANNIMO, Todos e SYSTEM, e habilite as opes Acesso Local e Acesso Remoto de cada um deles (Fig. 6):
Clique em Editar Limites... na rea Permisses de Inicializao e Ativao, adicione os usurios LOGON ANNIMO e SYSTEM, e habilite as opes Inicializao Remota e Ativao Remota. Deve-se tambm marcar as opes Inicializao Remota e Ativao Remota do usurio Todos (Fig. 7):
Tambm necessrio dar permisses de acesso, inicializao e ativao remota do E3Server para o usurio LOGON ANNIMO. Para isto, selecione as propriedades atravs do menu de contexto do E3Server, clicando com o boto direito do mouse sobre o E3Server (Fig. 8):
Clique em Editar na rea Permisses de Inicializao e Ativao, adicione o usurio LOGON ANNIMO, e habilite as opes Inicializao Remota e Ativao Remota (Fig. 10):
Clique em Editar na rea Permisses de acesso, adicione o usurio LOGON ANNIMO, e habilite a opo Acesso Remoto (Fig. 11):
Logo aps, necessrio dar permisses de acesso, inicializao e ativao remota do E3Run para o usurio LOGON ANNIMO. Para isto, selecione as propriedades atravs do menu de contexto do E3Run, clicando com o boto direito do mouse sobre o E3Run (Fig. 12):
Clique em Editar na rea Permisses de Inicializao e Ativao, adicione o usurio LOGON ANNIMO, e habilite as opes Inicializao Remota e Ativao Remota (Fig. 14):
Clique em Editar na rea Permisses de acesso, adicione o usurio LOGON ANNIMO, e habilite a opo Acesso Remoto (Fig. 15):
Caso a aplicao tambm utilize o OPC, necessrio dar permisses de acesso, inicializao e ativao remota do OpcEnum para o usurio LOGON ANNIMO, em procedimento semelhante aos utilizados com o E3Server e o E3Run. Para isto, selecione as propriedades atravs do menu de contexto do OpcEnum, clicando com o boto direito do mouse sobre o OpcEnum (Fig. 16):
Clique em Editar na rea Permisses de Inicializao e Ativao, adicione os usurios LOGON ANNIMO e SYSTEM, e habilite as opes Inicializao Remota e Ativao Remota (Fig. 18):
Clique em Editar na rea Permisses de acesso, adicione os usurios LOGON ANNIMO e SYSTEM, e habilite a opo Acesso Remoto (Fig. 19):
Importante: indispensvel que todos os computadores da rede com o Windows 7 instalado sejam configurados do mesmo modo, do contrrio eles tambm recusaro a conexo com o Servidor OPC.