Table of Contents Table of Contents
Previous Page  51 / 84 Next Page
Information
Show Menu
Previous Page 51 / 84 Next Page
Page Background

SETTEMBRE 2016

FIELDBUS & NETWORKS

standard come ISO 27002, IEC 62443-2-4

e Nist Cyber Security Framework 1.0, oltre a

numerose altre pubblicazioni e best practice

di settore. A un primo livello, sono forniti di-

versi gradi di sicurezza per l’autenticazione

a eWON; il traffico lato LAN/macchina è

separato rispetto alla rete WAN/cliente

e l’utente può accedere solo ai dispositivi

autorizzati sulla LAN. La configurazione dei

router eWON Cosy, CD e Flexy avviene au-

tomaticamente, con l’indirizzo VPN nattato

sulla LAN; è possibile applicare un filtro

sulla visibilità della porta WAN e abilitare

il firewall per disabilitare il traffico LAN/

WAN. Inoltre, la VPN può essere control-

lata con selettore a chiave esterno. Inoltre,

eWON consente di adottare diversi livelli di

filtro per limitare i dispositivi connessi, fino

a utilizzare esclusivamente i servizi eWON

come FTP, http, Snmp. Così facendo, au-

menta la possibilità dei clienti di accettare

l’accesso remoto in massima sicurezza. La

comunicazione tra router e Talk2M è sicura

e robusta e garantisce il massimo livello di

sicurezza impiegando la crittografia SSL/

TLS, sia durante l’autenticazione sia sui dati

per il trasporto sicuro (tunneling); l’autenti-

cazione della sessione avviene tramite X509

PKI (public key a 2.048 bit), lo scambio chiavi

tramite protocollo TLS, l’autenticazione dei

dati nel tunnel con algoritmo Hmac-SHA1 e

la crittografia dei dati nel tunnel è cipher-in-

dipendente EVP (DES, 3DES, AES, BF). All’u-

tente viene richiesta la generazione di una

password sicura secondo regole come la

lunghezza minima e l’impiego combinato di

lettere, numeri e caratteri speciali. Inoltre, è

attiva la doppia autenticazione che richiede

anche l’inserimento di un PIN inviato tramite

sms; è possibile poi at-

tribuire diverse regole di

accesso agli utenti e ai

dispositivi e gli accessi

vengono mantenuti

sotto controllo grazie

alla generazione di un

approfondito log delle

connessioni. Talk2M

si appoggia a provider

Internet ‘Tier1’ e com-

patibili con ISO 27001

Ssae 16/ISAE 3402

(già SAS 70) e impiega

server ridondati a livello

globale; la disponibilità

dei server è del 99,6%,

con unmassimo di 4 ore

di interruzione e banda

minima garantita. Il mo-

nitoraggio delle risorse

è costante e avviene

24/7, con tecnici assegnati e un software di

monitoraggio che raccoglie KPI e controlla

l’efficienza e la sicurezza di Talk2M e, in

caso di problemi, invia automaticamente

email e sms di notifica al personale di ser-

vizio. Nello specifico, Talk2M fornisce due

livelli di servizio: Talk2M PRO, basato su

servizio ‘Mission Critical’ presso Rackspace

per server per autenticazione e server VPN,

e Talk2M Free+, basato su servizio classico

di hosting - server VPN.

EFA Automazione -

www.efa.it

La soluzione eWON viene impiegata da un’azienda belga specializzata

nella produzione di ciclotroni, usati per la diagnosi di diverse forme di tumore

La comunicazione tra router e Talk2M è robusta e

garantisce il massimo livello di sicurezza

1 46 47 48 49 50 51 52 53 54 55 56 57 84  FlippingBook