22-10-2019
2 min. de lecture
Patrick Smits

Comment configurer l'accès à distance sécurisé pour les machines industrielles

Qu'est-ce que l'accès industriel à distance?

Avec un accès à distance aux machines industrielles, vous pouvez dépanner et programmer à distance des automates programmables (PLC), afficher et contrôler des interfaces homme-machine (IHM), vous connecter à une caméra IP pour obtenir de l'aide ou assister les techniciens sur le terrain qui rencontrent des problèmes spécifiques. Environ 90% des problèmes d’exploitation rencontrés par les constructeurs de machines industrielles, les équipementiers (OEM) et les entreprises de fabrication peuvent être résolus par un accès industriel à distance au système de contrôle d’une machine. Cela profite à la fois aux fabricants de machines et aux fabricants.

Pour les fabricants de machines, dépanner des machines à distance sans se rendre sur site réduit considérablement les coûts d’assistance et le temps de trajet. Le temps récupéré peut maintenant être utilisé pour traiter d’autres questions d’assistance. Parce qu'il est déjà assez difficile de trouver du personnel de qualité en ce moment, il s'agit d'un bonus énorme. Pour les entreprises de fabrication, cela signifie que leurs problèmes de machines sont résolus plus rapidement, ce qui améliore l'efficacité globale de leurs équipements. Dans cet article, nous vous montrons comment configurer l'accès à distance et vous donner un peu plus de contexte. Vous apprendrez quels problèmes de sécurité nous avons résolus pour vous, comment nous l'avons fait et à quel point il est facile d'utiliser IXON Cloud pour un accès à distance.

  • Utilisez notre calculateur de retour sur investissement pour voir combien vous pouvez économiser avec l'accès à distance
  • Nous vous donnons 4 raisons pour lesquelles vous devriez choisir IXON comme partenaire IIoT
  • Lisez les informations que vous pouvez obtenir à partir des données de votre machine

Configurer un accès à distance sécurisé (VPN) à un équipement industriel

L’IXrouter, notre passerelle VPN industrielle, est conçu pour vous offrir un accès à distance facile via Internet aux machines et installations installées sur les sites des clients ou sur le terrain. Il est entièrement intégré à IXON Cloud et se connecte automatiquement à la plate-forme IXON Cloud. Vos machines sont accessibles à distance en quelques minutes grâce à notre Guide de démarrage rapide. Regardez la vidéo en 3 étapes d'installation maintenant.

Les étapes requises sont assez simples: tout ce qu’il faut, c’est un PLC, IXrouter, un compte IXON Cloud et du temps pour effectuer l’installation. Notez que vous pouvez commander un kit d’évaluation gratuitement.

C'est ça! Maintenant, vous pouvez accéder à votre machine de n'importe où sur n'importe quel appareil. Et vous obtenez un accès instantané à toutes les autres fonctionnalités, telles que Cloud Access (regarder la vidéo), Cloud Logging (voir la vidéo) et Cloud Notify (regarder la vidéo).

Bien que nous nous concentrions sur l’accès à distance et le VPN, IXON Cloud vous fournit également un accès simple et sécurisé à un serveur VNC ou HTTP qui s’exécute sur votre PLC, pupitre opérateur ou autre matériel, sans nécessiter de connexion VPN. Avec votre compte IXON, vous pouvez accéder rapidement au serveur VNC ou HTTP sur n’importe quel appareil mobile et de bureau disposant d’une connexion Internet via HTTPS.

[[Testez gratuitement l'IXrouter pendant 30 jours]]

Comment fonctionne exactement l'accès à distance par VPN ?

Une condition préalable à l'accès à distance est que les machines puissent être accessibles depuis Internet de manière sécurisée. Après tout, personne ne veut nuire à la sécurité ou aux activités quotidiennes des parties en cause.

Les services informatiques sont réticents à accorder un accès au réseau global à des tiers. Pour être considéré comme une solution, il est donc impératif que la sécurité d’une solution IoT réponde à leurs attentes. IXON résout les problèmes de sécurité en utilisant trois technologies clés: le pare-feu, le VPN et le cloud computing.

Différents modèles de IXrouter vous permettent de choisir le type de connexion le plus approprié, Ethernet, wifi et/ou cellulaire. De cette manière, les clients ont une grande flexibilité pour choisir la technologie la plus appropriée afin de permettre une connexion à distance sécurisée au sein de leurs opérations. Étant donné que les réseaux locaux à grande vitesse (LAN) dotés de connexions Internet à large bande rapides sont omniprésents, les réseaux Ethernet ou Wi-Fi sont généralement les premiers à être pris en compte. Si cela n’est pas possible en raison des conditions locales, une connexion cellulaire peut être utilisée.

Défendre votre réseau avec un pare-feu robuste

Le routeur IXrouter étant connecté aux PLC de la machine, nous devons nous assurer de sa sécurité dès le départ. Après tout, les contrôleurs de machines n’ont jamais été conçus pour la sécurité. Leurs systèmes d'exploitation ne sont pas mis à jour et ne contiennent pas les derniers mécanismes de sécurité. Il est impératif que les contrôleurs de machine ne soient jamais connectés au réseau de l'entreprise lorsqu'ils sont connectés à d'autres périphériques.

Le routeur IXrouter isole ces systèmes avec son pare-feu intégré. Par défaut, le réseau de la machine et les réseaux d'entreprise sont complètement isolés par notre passerelle d'accès à distance. Ce n'est que si vous l'avez explicitement changé lors de la configuration initiale que le trafic peut être transféré. De cette manière, IXrouter protège complètement les machines contre les accès indésirables d’acteurs extérieurs au réseau de PLC (LAN).

Sécurisé avec une connexion réseau privé virtuel

Bien que le pare-feu protège le réseau local PLC contre les accès non autorisés, il ne protège en rien la confidentialité et l’intégrité du trafic provenant du routeur lui-même. Pour sécuriser ce trafic, nous utilisons un réseau privé virtuel (VPN) pour se connecter à notre propre environnement cloud, IXON Cloud.

Ce VPN garantit que tout le trafic vers IXON Cloud est envoyé via un tunnel crypté. La connexion VPN étant initiée par le routeur IXrouter, le service informatique des clients ne doit pas ouvrir de ports entrants dans le pare-feu de l'entreprise ou celui du routeur IXrouter, ce qui réduit considérablement l'impact sur la sécurité. Hormis le routeur IXrouter, aucun matériel ou logiciel supplémentaire ne doit être acheté, configuré ou mis à jour, ce qui réduit considérablement le temps de mise en œuvre.

Cloud computing

Dès que le routeur IXrouter est démarré, il établit une connexion réseau et lance le client VPN des routeurs pour se connecter au serveur VPN dans IXON Cloud. IXON Cloud est constitué d’un réseau de plus de 50 serveurs répartis dans le monde entier, robuste, sécurisé et fiable. Il contient différents types de bases de données, de services, de gestion d’utilisateurs et d’infrastructures et offre un service VPN hautement fiable, sécurisé et évolutif permettant aux constructeurs de machines OEM de se connecter à tout moment et en tout lieu.

IXON VPN servers are located in data centers around the world to provide low-latency connections.

IXON VPN servers are located in data centers around the world to provide low-latency connections.

Dans IXON Cloud, vous pouvez avoir votre propre compte privé. Vous ajoutez individuellement des clients et configurez des machines. Nous veillons à ce que l'évolutivité, l'intégrité et la fiabilité des réseaux soient assurées, afin que vous puissiez vous concentrer sur ce que vous faites le mieux: la construction de machines!

Une fois la connexion VPN avec IXON Cloud établie, deux «tunnels» sont utilisés: un entre votre navigateur et IXON Cloud et un autre entre IXON Cloud et IXrouter. De cette façon, la connexion complète est entièrement sécurisée.

Accès à distance aux machines en toute simplicité

Vous pouvez accéder aux PLCs à distance sur un ordinateur de bureau, un ordinateur portable ou un appareil mobile. Nous soutenons toutes les grandes marques de PLC, telles que: Siemens, Beckhoff, Lenze, ABB, B&R, Wago, Allen Bradley, Rockwell Automation, Sigmatek, Festo, Panasonic, et bien d’autres…

Il suffit de démarrer votre navigateur, de vous connecter à IXON Cloud et d’accéder à la machine à laquelle vous souhaitez vous connecter. La combinaison unique d'un nom d'utilisateur et d'un mot de passe permet d'établir votre identité et de vous associer à vos machines. Il suffit de cliquer sur un bouton VPN de la machine pour établir une connexion VPN avec la machine souhaitée.

C’est aussi simple que cela. Notre solution d'accès à distance est la solution la plus sûre et la plus simple à laquelle vous pouvez penser.

[[Essayez IXON Cloud gratuitement]]