Bezpieczna, zdalna komunikacja serwisowa.

Bezpieczne, zdalne serwisowanie można zrealizować na kilka sposobów. We większości powinniśmy używając routera z wbudowanym firewall'em i/lub platformy chmurowej. W pierwszym przypadku szyfrowane połączenie VPN jest realizowane w układzie punkt-punkt tzn. po stronie serwisanta mamy router i po stronie maszyny / systemu z którym się łaczy serwisant - drugi router. Oba routery uwierzytelniają się i tworzą szyfrowany tunel VPN umożliwiający połączenie. Drugą metodą jest łączenie się za pomocą chmury (dedykowanej platformy). Różnica polega na tym, że rouer umieszczamy jedynie przy maszynie, a serwisant łączy się z zabezpiecznoą platformą, która tworzy bezpieczne połączenie - nawiązanie połączenia z serwerem w chmurze za pośrednictwem wirtualnych bram, które chronią serwer.

Jakie certyfikowane (IEC 62443) produkty możemy wykorzystać do realizacji bezpiecznego, zdalnego dostępu:

1. Rodzina produktów FL mGuard - routery zabezpieczające, charakteryzujące się:

- wbudowanym firewall'em, który zrealizuje segmentację sieci oraz zabezpiecznie jej

- Realizację zdalnej komunikacji serwisowej opartej o zaawansowane zabezpieczenia tj. szyfrowana komunikacja; połączenie inicjowane przez operatora (tylko jego zgoda i fizyczne odblokowanie, pozwoli połączyć się z maszyną); dostęp oparty o prawa użytkownika (serwisant dzięki temu, może połączyć się jedynie z "swoją" maszyną, a do innych dostęp jest zablokowany)

- Funkcja NAT - translacja adresów IP (maszyny na adresy sieci produkcyjnej)

- Gigabitowa przepustowość

- Niezależny certyfikat TÜV zgodnie z normami IEC 62443-4-1 i IEC 62443-4-2

2. Routery do komunikacji GSM - Cellulink:

- technologia transmisji danych 4G/LTE i 5G

- dwie karty SIM / eSIM

- globalny zasięg - w urządzeniach zastosowano większość częstotliwości GSM używanych na świecie

- zintegrowane i wbudowane anteny

- ekstremalnie wytrzymała obudowa: IK10 i IP69K (możliwe mycie ciśnieniowe)

- Funkcja PoE (Power over Ethernet) - podłączenie zasilania i komunikacji za pomocą jednego kabla Ethernetowego (skrętki) do 100 m długości. Dzięki temu, możemy wystawić router np. na dach budynku / hali

- konfiguracja za pomocą webserwera

- możliwość montażu na ścianie, na słupie w obudowie szafy sterowniczej

- oprócz realizacji bezpiecznego, zdalnego dostępu, Cellulink może komunikować za pomocą telefonii komórkowej wszystkie urządzenia przystosowane do połączenia Ethernetowego: sterowniki, routery, zasilacze, liczniki itp.

3. mGuard Secure Cloud - dedykowana platforma do zdalnej komunikacji serwisowej, opartej na chmurze

- Bezpieczna szyfrowana komunikacja za pomocą połączeń VPN i SSL

- uwierzytelnianie dwupoziomowe dla większego bezpieczeństwa

- Ograniczenia dostępu do poziomu podsieci w maszynie

- Zarządzanie użytkownikami, grupami i uprawnieniami umożliwiające bezpieczny dostęp do różnych klientów i systemów