Bezpieczny, zdalny dostęp do maszyn

From |

Konserwacja maszyn i instalacji oraz usuwanie błędów często wymaga uzyskania przez techników serwisowych producentów dostępu do komputera sterującego. Dlatego z reguły nie jest to uzasadnione finansowo i czasowo, aby technicy dla każdego procesu konserwacji lub usuwania usterek odbywali podróż do miejsca eksploatacji maszyny. Problem ten z reguły rozwiązuje się w taki sposób, że umożliwia się serwisantom zdalny dostęp do maszyn i instalacji. W przeszłości stosowano w tym celu drogie i powolne połączenia modemowe. Od pewnego czasu rozwiązania te zostają jednak zastępowane przez korzystniejsze i bardziej wydajne połączenia danych za pośrednictwem Internetu.

Jednak w przypadku Internetu trzeba uwzględnić pewne zagrożenia dla użytkowników maszyny, z którymi należy się zmierzyć, stosując odpowiednie działania.

Dane wymieniane przez publiczny Internet bez zachowania dodatkowej ochrony, mogą zostać przechwycone i odczytane przez dowolną osobę przeprowadzającą atak!

W ten sposób poufność danych wrażliwych, takich jak np. statystyki produkcyjne i konfiguracje maszyn jest zagrożona. W celu zapewnienia bezpiecznej konserwacji zdalnej należy się upewnić, że wymieniane dane są chronione są przed niepowołanym dostępem. To samo dotyczy autoryzacji partnerów komunikacyjnych. Użytkownik maszyny musi być pewien, że, związany z konserwacją dostęp zdalny do maszyn i instalacji mają wyłącznie serwisanci danego użytkownika. Za pomocą odpowiednich środków należy upewnić się, że nieuprawnione osoby trzecie nie mogą włączyć się do komunikacji. Ponadto należy zapewnić integralność przesyłanych danych. Tylko w ten sposób można np. stwierdzić, że w sterownikach maszyny nie zostały zainstalowane zmanipulowane pliki konfiguracyjne.

Aby upewnić się, że podstawowe cele bezpieczeństwa podczas konserwacji zdalnej przez Internet są spełnione, można zastosować tzw. sieci VPN („Virtual Private Networks”).

Przykładowa topologia bezpiecznej sieci z VPNSieci VPN umożliwiają bezpieczną wymianę wrażliwych informacji przez niezabezpieczoną, publiczną sieć (taką jak np. Internet). W tym celu, w ramach konserwacji zdalnej, tworzy się zakodowane połączenie (tunel VPN) pomiędzy maszyną w sieci użytkownika a siecią serwisową producenta maszyny. Kodowanie zapewnia, że wrażliwe dane konserwacyjne i konfiguracyjne nie będą podsłuchiwane w Internecie przez osoby trzecie. Partnerzy komunikacyjni są weryfikowani przy tworzeniu tunelu VPN za pomocą certyfikatów elektronicznych. W ten sposób użytkownik maszyny może się upewnić, że dostęp serwisowy do danych maszyn mają wyłącznie uprawnieni serwisanci dostawcy danej maszyny. Ponadto dane przesyłane przez tunel VPN, po otrzymaniu, zostają sprawdzone pod kątem integralności. W ten sposób można wykluczyć przypadki, w których np. wrażliwe dane konfiguracyjne zostają zmanipulowane podczas transmisji.

zdalny dostęp do maszyny - bezpieczne zarządzanie maszynamiWykorzystanie technologii VPN umożliwia szybką i ekonomiczną realizację procesów konserwacji i usuwania błędów poprzez dostęp zdalny, za pośrednictwem Internetu. W połączeniu z rozwiązaniami firewall możliwe jest ograniczenie dostępu serwisantów do sieci użytkownika maszyny do minimum, a tym samym zapewnienie bezpiecznych i stabilnych usług zdalnych. Za pomocą przedstawionych w niniejszym artykule środków bezpieczeństwa można ograniczyć występujące zagrożenia dla sieci przemysłowych. Przy kształtowaniu i realizacji koncepcji bezpieczeństwa należy zatem zawsze przestrzegać wymagań i zagrożeń charakterystycznych dla przemysłu.

Rozwiązania oferowane przez Phoenix Contact znajdziesz na naszej www -> KLIK

Autor: Rafał Sypniewski- Product Manager
Share

Share

Tell your friends about us!

Contact

Leave a Reply

Your email address will not be published. Required fields are marked *