Table of Contents Table of Contents
Previous Page  13 / 84 Next Page
Information
Show Menu
Previous Page 13 / 84 Next Page
Page Background

SETTEMBRE 2017

FIELDBUS & NETWORKS

13

dati locali e rende possibile stabilire connessioni alle RTU anche molto

distanti tra loro, e ai sistemi in qualsiasi luogo e in qualsiasi momento.

È inoltre possibile scegliere due modalità di connessione lato impianto:

collegamento VPNmediante protocollo IPsec oppure per incapsulamento

TCP via https. Le due connessioni sono del tutto equivalenti in termini di

funzionalità, ma rispondono a diverse esigenze degli utenti, abilitandoli

all’utilizzo indipendentemente dal fatto che sia presente o meno un fi-

rewall aziendale a protezione della rete. Tipicamente tali firewall sono

configurati in modo che tutto il traffico proveniente da Internet verso la

rete di produzione venga bloccato. Per questo motivo Secure Cloud di

Phoenix Contact utilizza solo connessioni in uscita verso Internet. Inoltre,

l’apertura del canale di comunicazione sempre in uscita non richiede l’a-

pertura di porte specifiche diverse da quella https. Tutto ciò di cui si ha

bisogno è un computer desktop, un notebook o un iPad, un browser web

aggiornato e un client VPN dedicato. Per mezzo del

browser standard il personale di servizio può con-

nettersi all’area riservata del sito di Secure Cloud e

raggiungere le installazioni tramite VPN senza parti-

colari conoscenze in ambito IT. La soluzione mGuard

Secure Cloud può essere utilizzata anche qualora

vengano utilizzati dei proxy come macchine interme-

diarie tra la rete del cliente e il mondo esterno per

ragioni di policy aziendali e per il controllo del traffico

in uscita, grazie alle funzionalità di attraversamento

dei proxy. Quando si impiega mGuard Secure Cloud

vengono stabiliti due canali sicuri di comunicazione:

il primo dalla postazione di servizio verso il cloud e il

secondo dall’impianto remoto verso il cloud. Il motore

di routing interno al cloud mette quindi in comunica-

zione postazione di servizio e macchina. Per evitare

che i dati trasferiti tra le postazioni di teleassistenza

e gli impianti possano essere intercettati e/o modi-

ficati da una terza parte durante l’attraversamento

di Internet, la piattaforma cloud implementa un’infrastruttura basata su

VPN IPsec, che rende il dato illeggibile e non modificabile. In termini di

gestione delle connessioni VPN, a ciascuna postazione di servizio e a ogni

parte dell’impianto viene associato un certificato contenente le chiavi di

sicurezza necessarie al collegamento sicuro al cloud. Questo rende im-

possibile l’accesso non autorizzato. Un sistema di identificazione tramite

user e password sul portale di cloud completa poi i sistemi di protezione,

assicurando un controllo anche nel caso in cui i cyber criminali riescano a

impossessarsi dei certificati di sicurezza, per esempio al seguito del furto

di un terminale abilitato all’accesso.

Il cloud professionale

Proficloud è invece la soluzione cloud-based sviluppata da Phoenix Con-

tact per la virtualizzazione dell’impianto e l’integrazione di servizi esterni.

distribuita e intelligente

1 8 9 10 11 12 13 14 15 16 17 18 19 84  FlippingBook