Table of Contents Table of Contents
Previous Page  11 / 84 Next Page
Information
Show Menu
Previous Page 11 / 84 Next Page
Page Background

SETTEMBRE 2016

FIELDBUS & NETWORKS

11

Cover story

Phoenix Contact

L

a connessione sicura da remoto a una o

più macchine, attraverso un PC da uffi-

cio, mobile PC o tablet, può essere rea-

lizzata con differenti soluzioni tecnologiche.

La soluzione mGuard Secure Cloud consente

a chiunque di gestire e di usufruire di servizi

da remoto sfruttando le tecnologie web based

e la rete del cliente. L’apertura del canale di

comunicazione è sempre in uscita, quindi

l’area IT del cliente non è coinvolta nell’instal-

lazione. Per mezzo di un web browser stan-

dard il personale di servizio può connettersi

all’area riservata del sito di Secure Cloud e

raggiungere la macchina o le installazioni via

web senza particolari conoscenze in ambito IT

e senza software aggiuntivo.

La soluzione InHouse usa invece componen-

tistica hardware che opera da infrastruttura

centralizzata di comunicazione ed è costituita

dal dispositivo mGuard centerport2, che inte-

gra in un solo apparecchio le funzionalità di

firewall e VPN gateway. Si tratta di un vero

e proprio high performance gateway per

la gestione di tunnel VPN in formato da 19

pollici 1U, che permette la connessione a un

elevato numero di sistemi, macchine o tecni-

ci: possono essere attivati fino a 3.000 tunnel

VPN in contemporanea. Il tutto integrando uno state-

full inspection firewall anche a livello di tunnel VPN,

in modo da garantire l’adeguato livello di security per

ogni singola connessione.

Dispositivi hardware

- I dispositivi di sicurezza e tele-

assistenza delle serie mGuard RS2000 e mGuard

RS4000 includono soluzioni hardware di cyber secu-

rity per guide DIN, con range esteso di temperatura e

con certificazione Ex per ambiente di processo. Sono

disponibili anche componenti Smart e PCI facilmente

integrabili all’interno dei PC industriali. Le più recenti

soluzioni integrano uno switch per risparmiare spazio

sulla guida DIN e semplificare l’installazione. Sono

disponibili a scelta con uno switch non gestito con

cinque porte o con uno switch gestito con quattro

porte e una porta DMZ (Demilitarized Zone).

Soluzioni di routing NAT

- I dispositivi mGuard pre-

vedono anche la possibilità di gestire la funzionalità

NAT (Network Address Translation), grazie alla quale

l’intera rete di una singola macchina viene vista dalla

rete superiore come un elemento unico, riducendo

la possibilità di duplicazioni di indirizzi IP sulla rete.

L’ampia e semplice possibilità di settaggio di oppor-

tune regole di firewall consente inoltre di evitare la

mutua contaminazione tra reti poste in comunicazio-

ne, anche con riferimento ai canali costituiti da tunnel

VPN (Virtual Private Network).

Applicazioni CIM

- La tecnologia CIM (Cifs Integrity

Monitoring), disponibile opzionalmente sui safety

router mGuard, consente un controllo continuo

dell‘integrità di sistema senza installare a bordo di

Industrial PC dei software antivirus, poco compatibili

con le esigenze produttive di una rete industriale.

Grazie alla tecnologia Cifs tutti i file system dei com-

ponenti di rete sono monitorati, così che ogni modifi-

ca (aggiunta di programmi, DLL o altri file eseguibili)

venga riconosciuta e non sia necessario provvedere

all’aggiornamento del database dei virus.

Applicazione sicura con porta DMZ

- L‘utilizzo di

Security Router con porta DMZ consente un uso più

efficace della tecnologia firewall. L’area server viene

circoscritta e protetta con firewall permettendo l’ac-

cesso sicuro da e verso la stessa, sia dal lato WAN,

sia dal lato LAN. Nella parte inferiore dell‘architettura

è inoltre raffigurata la soluzione ridondata con con-

nessione esterna anche via VPN.

Sistema di protezione semplificata

- In reti complesse,

costituite da diverse macchine, è possibile gestire la

connessione a ogni singola macchina (cella) via VPN

attraverso un unico mGuard associato a licenza, che

consente la gestione fino 250 tunnel VPN contempo-

raneamente. In questo modo si evita di dover dotare

ogni singola macchina di un proprio sistema di con-

nessione alla rete esterna.

TELEASSISTENZA SICURA VIA CLOUD E INHOUSE

La gamma di soluzioni di Phoenix Contact destinate alla cyber security è

estremamente ampia e spazia dai dispositivi hardware alle soluzioni cloud

1 6 7 8 9 10 11 12 13 14 15 16 17 84  FlippingBook