Wyzwanie technologiczne pt. SMB v1 maszyna CNC
Artykuły traktujące o urokach protokołu Server Message Block (SMB) spotkamy masowo na portalach IT (jak elektroda, czy banaczyk), ale niezwykle rzadko autorzy osadzają je w rzeczywistych i bardzo twardych środowiskach — przemyśle CNC. O ile starszy komputer w biurze łatwo zastąpić lub przymusić do zmiany protokołu, o tyle setki tysięcy Euro odizolowane na hali produkcyjnej pod postacią specjalistycznego sprzętu (kontrolery obrabiarek), pozostają zależne od wymuszonego formatu plików.
Czym to się objawia: "Wczoraj działało, dziś rano sieci nie ma"
Ból znany od momentu wejścia masowego Windows 10 (często oznaczane jako kompilacje 1709+). Użytkownicy budzący we wpisach zagadnienie "SMB Windows 10 obrabiarka" zazwyczaj piszą to przy pierwszych stratach produkcji.
- Aktualizacje wypierają SMBv1: Protokół pierwszej generacji posiada luki w warstwie poświadczeń pozwalające na wykonania szkodliwego kodu (pamiętne rozprzestrzenianie exploitów ransomware np. WannaCry bazującego na zmyślnym laniu paczek po SMB1). Biorąc pod uwagę rozmiar zjawiska, od pewnego czasu nowe systemy np. Windows 11 nie posiadają go w ogóle aktywnego.
- Maszyna CNC go z reguły żąda: Część środowisk - na przykład japońskich potęg jak wczesne Fanuc, aż po starsze modele Haas Classic i pierwsze implementacje ich NGC – naturalnie próbują odpytywać serwery używając bazowego protokołu, jakiego ich nauczono podczas produkcji kilkanaście lat wcześniej.
Częsty dylemat na forach brzmi: Aby CNC udział sieciowy Windows 11 działał – trzeba wejść w panel sterowania serwera / komputera konstruktora CAM i wymusić zainstalowanie składnika „Obsługa udostępniania plików protokołu SMB 1.0”. Pamiętaj, udostępniając lukę narażasz cały główny serwer i systemy kopii zapasowych, a błąd w konfiguracji może być katastrofalny z punkty widzenia polityki cyber-security Twojego zakładu!
Nie naruszaj serwerów: Wirtualizacja Net Share i bufor bezpieczeństwa
Certyfikowane środowiska wdrażane przez IT w dużych korporacjach stosują proste buforowanie. Centralny system z bazą projektową w CAD/CAM posiada nowoczesną technologię, bezpieczne SMBv2, bez dziur, udostępniane przez uwierzytelnianie domeną (np. dysk macierzy PDM). Dla starego "wyspowego" parku maszyn powoływana jest izolowana enklawa dyskowa z udostępnioną na sztywno listą maszyn. Bez mieszania starych i nowych praw logowań.
Warstwa kompatybilności — zdejmujemy z IT problem parków CNC
Instalacja dedykowanego izolatora dla przemysłu jest naszą domeną. Zamiast instalować na serwerach projektowych dziurawe mechanizmy z poprzedniej epoki do podczepiania maszyn ze starszym systemem lub walczyć na linii "informatyk nie puszcza nam na CAM maszyny", stwórzmy dedykowaną architekturę warstwową dopasowaną wyłącznie do specyfiki środowisk NetShare systemów np. Haas CNC.