Взаимодействие с сервером

ЭТРО «Нода» - сервер репликации базы данных, туннелирования и проксирования соединений (для централизации управления).

Для работы системы репликации баз данных, систем туннелирования и проксирования соединений и отправки Email-сообщений при критическом событии, необходимо устанавливать связь между станцией и сервером ЭТРО «Нода».

Сервер может быть развернут на мощностях заказчика, по умолчанию используется центральный сервер ООО «ТД Электроагрегат».

В случае, если нет необходимости в вышеперечисленной функциональности, соединение с сервером не требуется. Каждая станция может работать локально, подключение к станции из сети «Интернет» будет недоступно.

Механизм соединения станции и сервера работает следующим образом: при запуске промышленного компьютера с установленным программным обеспечением ЭТРО «Молния» локального уровня доступа, сервис туннелирования и проксирования соединений обращается к привязанному адресу сервера, обменивается ключами шифрования и идентификаторами станции, устанавливает два туннеля, один открывает порт на сервере для обратного проксирования базы данных по протоколу SSH, второй устанавливает ограниченный туннель для обращений по HTTP и WebSocket. Общение по ограниченному туннелю позволяет запрашивать только разрешенные точки входа в приложение. Этого достаточно для взаимодействия пользователя с системой и не создает дополнительных точек проникновения в систему.

Для безопасного сообщения между сервером и клиентом, серверу устанавливается TLS сертификат, и общение переходит на уровень Secure-протоколов (HTTPS, WSS). Данные от сервера до конечной станции дополнительно (помимо TLS), кодируется в двоичный вид и используют алгоритмы преобразования. Алгоритмы используются для унификации всех видов данных, которые могут быть переданы через ограниченный туннель.

Сервер не сохраняет информацию о трафике, переданном через туннели.