Table of Contents Table of Contents
Previous Page  49 / 84 Next Page
Information
Show Menu
Previous Page 49 / 84 Next Page
Page Background

SETTEMBRE 2016

FIELDBUS & NETWORKS

49

connessioni basate su IP, infatti, offrono

una larghezza di banda superiore rispetto

alle connessioni via modem tradizionali,

oltre a garantire una sicurezza maggiore.

Per la protezione delle connessioni dati

IP sono state integrate più funzioni in

mGuard; tra queste, un router Ethernet

abilitato alla rete VPN e un firewall confi-

gurabile con filtro pacchetti dinamico. La

soluzione mGuard prende dunque il posto

del gateway VPN e i tecnici dell’assi-

stenza e la rete dell’impianto sono così

interconnessi tramite Internet a una rete

sicura. In questo modo, il tempo di con-

nessione medio alla rete VPN si riduce

ulteriormente di 37 minuti e anche la con-

figurazione è più veloce rispetto

ai 30 secondi iniziali, limitandosi

a qualche secondo dopo l’ag-

giornamento del software.

Una piattaforma

cloud sempre pronta

all’uso

“In quanto produttori di impianti,

la nostra principale attività non

sta tanto nella realizzazione

di infrastrutture IT complesse,

quanto in quella di impianti

con sistemi di assistenza facili

e intuitivi per i nostri clienti”

sottolinea ancora Caurla, po-

nendo così l’accento su un tema

che per Stopa ha giocato un

ruolo decisivo nella selezione

dell’architettura di teleassi-

stenza da adottare, con ottime

prospettive per il futuro. Per

dirla con le parole del tecnico

di Stopa: “Abbiamo cercato una

soluzione economica e facile da

gestire, in grado di garantire il

massimo livello di sicurezza per i

nostri clienti. Allo stesso tempo volevamo

evitare di occuparci di architetture di sicu-

rezza complesse, o della configurazione di

client VPN, proxy e firewall”.

Considerate queste premesse, la realizza-

zione di un’infrastruttura di security era

troppo dispendiosa per Stopa, in quanto

mantenere una soluzione costantemente

aggiornata richiede, oltre a componenti

affidabili e sicuri, un ripristino in caso di

emergenza (desaster recovery) e continui

aggiornamenti. “Per un produttore medio-

piccolo tutto questo non è sostenibile in

termini economici, dati i costi elevati che

comportano infrastruttura e personale”

ricorda Caurla.

Durante una visita del partner Trumpf, un

produttore di macchine utensili e sistemi

laser che si serve anch’esso di mGuard, il

tecnico dell’assistenza di Stopa è giunto

alla conclusione che la soluzione cloud

rappresenti il sistema ideale per la te-

leassistenza del futuro. L’hardware di

mGuard è già preconfigurato allo scopo

e per l’integrazione in una macchina o in

un impianto è sufficiente installare solo

due porte in uscita: “In questo modo non

interferiamo con la rete IT del cliente, che

non deve installare alcun software” evi-

denzia Caurla. Tramite crittografia basata

su hardware, la soluzione mGuard crea

tra l’impianto dell’utilizzatore e i tecnici

dell’assistenza un tunnel VPN sicuro, a

prova di intercettazioni e manipolazioni.

La connessione viene quindi eseguita

tramite mGuard Secure Cloud di Phoenix

Contact, infrastruttura VPN pronta all’uso

per utilizzatori e produttori di macchine

e impianti. La piattaforma sulla quale

risiede il cloud è dotata dei massimi

standard di sicurezza, disponibilità e pro-

tezione dei dati.

La soluzione cloud consente di eliminare,

tra l’altro, tutti i problemi connessi alla

configurazione di certificati, NAT, proxy

oppure firewall. Né il produttore né l’u-

tilizzatore dell’impianto devono installare

software aggiuntivi, perché la connes-

sione dati tra l’assistenza e la macchina

avviene via VPN. A questo punto, entrano

in azione una crittografia veloce per 3DES

(168 bit) o AES (128, 192, 256 bit) e il pro-

tocollo di sicurezza IP (IPsec). È così possi-

bile garantire la riservatezza, l’autenticità

e l’integrità di tutte le informazioni e di

tutti i dati che sono trasmessi tra i tecnici

dell’assistenza e le macchine.

Poiché non devono essere chiariti dettagli

tecnici, l’intervento di teleassistenza può

essere garantito tramite connessione

VPN sicura già poco dopo il fermo im-

pianto. Nuovi dispositivi di campo per la

connessione di altre macchine e impianti

possono essere messi in funzione con

l’aiuto di una scheda SD preconfigurata.

La configurazione della rete VPN viene

caricata, salvata e attivata automatica-

mente dalla scheda in mGuard e tutti i

processi e le attività di gestione

sono eseguiti con un semplice

browser web.

Efficienza e

sicurezza garantite

Nella sua precedente espe-

rienza di amministratore IT,

Caurla aveva raccolto molte

esperienze con diverse tec-

nologie VPN. “L’IT richiede di

norma una protezione sicura

dell’impianto e, in particolare

nelle grosse aziende, viene im-

pedito in larga misura l’accesso

alla rete privata. Molte direttive

sulla sicurezza nell’autorizza-

zione delle connessioni ren-

dono inoltre la gestione della

teleassistenza estremamente

inefficace”. Caurla porta come

esempio i token di sicurezza,

che ogni 10 secondi creano

una nuova password monouso,

molto spesso già scaduta nel

momento in cui viene stabilita

la connessione. In altri casi è

necessaria l’assistenza IT vanificando il

supporto richiesto.

Il rappresentante di Stopa ritiene invece

che l’approccio di mGuard Secure Cloud

sia efficiente e sicuro, perché è proprio

l’operatore che stabilisce la connessione

VPN, garantendo all’azienda sempre il

pieno controllo delle macchine. È per

questo motivo che la tecnologia descritta

trova sempre più largo consenso da parte

dei clienti di Stopa. Infine, altro vantaggio

da non trascurare: anche impianti Sima-

tic-S5 vecchi di 20 anni possono essere

connessi tramite scheda Ethernet alla

teleassistenza.

Phoenix Contact -

www.phoenixcontact.it

La soluzione mGuard Secure Cloud consente all’operatore

di stabilire una connessione VPN sicura garantendo

all’azienda il pieno controllo delle macchine

1 44 45 46 47 48 49 50 51 52 53 54 55 84  FlippingBook