Come impostare l’accesso remoto sicuro per le macchine industriali

Share

Cos’è l’accesso remoto industriale?

Con l’accesso remoto a macchine industriali puoi risolvere i problemi in remoto e programmare i controllori logici programmabili (PLC), visualizzare e controllare le interfacce uomo-macchina (HMI), connetterti ad una videocamera IP per assistenza o supportare i tecnici in loco con problemi specifici. Circa il 90 per cento dei problemi operativi a cui sono esposti i costruttori di macchine, original equipment manufacturer (OEM) e società di produzione può essere risolto con l’accesso remoto industriale. Ciò è a vantaggio sia dei produttori di macchine che delle società di produzione.

Per i produttori di macchine, risolvere i problemi della macchina in remoto senza recarsi nel luogo riduce drasticamente costi di supporto e tempo di viaggio. Il tempo recuperato può essere impiegato per occuparsi di altre questioni di supporto. Poiché è già abbastanza difficile trovare staff qualificato al momento, questo è un bonus enorme. Per le società di produzione significa problemi risolti più rapidamente, il ché migliora l’efficacia generale. In questo articolo ti mostreremo come impostare l’accesso remoto e ti daremo qualche informazione di base in più. Imparerai quali problemi di sicurezza ti abbiamo risolto, come lo abbiamo fatto e come è facile usare IXON Cloud per l’accesso remoto.

Imposta l’accesso remoto sicuro (VPN) ad attrezzature industriali

L’IXrouter, il nostro gateway VPN industriale, è progettato per offrire un comodo accesso remoto tramite internet a macchine ed installazioni sul posto. È totalmente integrato con IXON Cloud e si collega automaticamente alla piattaforma IXON Cloud. Puoi accedere in remoto alle tue macchine in pochi minuti con la nostra guida Quick Start. Scopri il video con le 3 fasi di installazione ora.

plc-remote-access-with-ixon-cloud-ixrouter-setup-May-21-2023-11-29-36-3181-AM

Le fasi richieste sono abbastanza semplici: tutto quello che serve è un PLC, IXrouter, un account IXON Cloud e un po’ di tempo per effettuare l’installazione. Ricorda che puoi richiedere gratuitamente un kit di valutazione.

È fatta! Ora puoi accedere alla tua macchina ovunque, da qualsiasi dispositivo e hai anche accesso istantaneo a tutte le altre funzionalità, come Cloud Access, Cloud Logging, e Cloud Notify.

Nonostante ci siamo concentrati sull’accesso remoto e VPN, IXON Cloud fornisce anche un accesso comodo e sicuro a un server VNC o HTTP che funziona su PLC, HMI o altro hardware senza bisogno di una connessione VPN. Con il tuo account IXON puoi accedere rapidamente a un server VNC o HTTP su qualsiasi dispositivo mobile e fisso con una connessione internet tramite HTTPS.

Prova gratis l’IXrouter per 30 giorni

Come funziona esattamente l’accesso tramite VPN?

Prerequisito per l’accesso remoto è che si può accedere in maniera sicura alle macchine tramite internet. Dopotutto, nessuno vuole minare la sicurezza o le operazioni quotidiane delle parti interessate.

I dipartimenti informatici sono restii a favorire l’accesso di terze parti alla copertura di rete. Per porsi come soluzione è pertanto imperativo che la sicurezza di una soluzione IoT soddisfi le loro aspettative. IXON ovvia a problemi di sicurezza usando tre tecnologie fondamentali: il firewall, VPN e cloud computing.

I vari modelli dell’IXrouter ti consentono di scegliere il tipo di connessione più appropriato, ethernet, wifi e/o cellulare. In questo modo i clienti hanno una notevole flessibilità per sfruttare la tecnologia più appropriata per consentire una connessione remota sicura nelle loro operazioni. Poiché aree di rete locale ad alta velocità (LAN) con banda larga internet sono abbastanza frequenti, solitamente si utilizza l’ethernet o il wifi. Può essere usata una connessione mobile se ciò non fosse possibile.

IXrouter all models

Difendere la tua rete con un potente firewall

Poiché l’IXrouter è connesso al PLC della macchina dobbiamo assicurarci che sia sicuro. Dopo tutto i controller di macchina non sono mai stati progettati per la sicurezza. I loro sistemi operativi non sono aggiornati e non contengono i più recenti meccanismi per la sicurezza. È dunque fondamentale che i controller di macchina non siano mai connessi alla rete della ditta mentre sono collegati ad altri dispositivi.

L'IXrouter prontamente isola questi con il suo firewall incorporato. Di default la rete di macchina e le reti aziendali sono isolate completamente dal nostro gateway ad accesso remoto. Il traffico può essere trasmesso solo se è stato esplicitamente richiesto durante la configurazione iniziale. In questo modo l’IXrouter protegge completamente le macchine contro accessi indesiderati da parti esterne alla rete di PLC (LAN).

Protetto con una connessione Virtual Private Network

Mentre il firewall protegge il PLC da accessi non autorizzati, non fa nulla per proteggere la confidenzialità e l’integrità del traffico dal router stesso. Per proteggere questo traffico usiamo una VPN (Virtual Private Network) per connetterci al nostro ambiente Cloud, IXON Cloud.

Questa VPN garantisce che tutto il traffico proveniente da IXON Cloud sia inviato attraverso un tunnel criptato. Poiché la connessione VPN è avviata dall’IXrouter non devono essere aperte porte dal dipartimento informatico del cliente né nel firewall aziendale né nell’IXrouter, che abbassa drasticamente l’impatto di sicurezza. A parte l’IXrouter nessun hardware aggiuntivo deve essere acquistato, impostato o mantenuto, il che riduce notevolmente il tempo di implementazione.

Cloud computing

Non appena l’IXrouter viene avviato, configura una connessione di rete e avvia il client VPN del router per connettersi al server VPN in IXON Cloud. IXON Cloud è presente in oltre 50 server distribuiti nel mondo, potenti, sicuri ed affidabili. Include diversi tipi di database, servizi, gestione utenti ed infrastrutture e offre un servizio VPN altamente affidabile, sicuro e scalabile e permette a OEM, e costruttori di macchina di connettersi in qualsiasi momento da qualsiasi luogo.

ixon_server_locations

In IXON Cloud puoi avere il tuo account privato. Aggiungi clienti e configuri macchine singolarmente. Garantiamo la scalabilità della rete, l’integrità e l’affidabilità, così puoi concentrarti su quello sai fare meglio: costruire macchine.

Una volta stabilita una connessione VPN con IXON Cloud, vengono usati due 'tunnel'- uno tra il tuo browser e IXON Cloud e un altro tra IXON Cloud e l’IXrouter. In questo modo viene completamente protetta tutta la connessione.

  • Leggi il nostro whitepaper sulla sicurezza per uno sguardo dettagliato all’infrastruttura IXON Cloud
  • Leggi come Dylan Eikelenboom, addetto alla sicurezza presso IXON, protegge e tutela la nostra piattaforma cloud.

Accesso remoto alle macchine, il modo semplice

Puoi accedere in remoto al PLC tramite un computer desktop, un notebook o un dispositivo mobile. Siamo compatibili con tutti i maggiori brand di PLC come: Siemens, Beckhoff, Lenze, ABB, B&R, WAGO, Allen Bradley, Rockwell Automation, Sigmatek, Festo, Panasonic, e molti altri…

Quello che devi fare è avviare il tuo browser, accedere ad IXON Cloud e selezionare la macchina alla quale vuoi connetterti. La combinazione unica di nome utente e password stabilisce la tua identità e ti associa alla tua o alle tue macchine. Clicca semplicemente su un pulsante VPN della macchina per impostare una connessione VPN con la macchina desiderata.

secure-connection-for-remote-access-from-machine-to-cloud-ixon-cloud-1

È davvero facilissimo. La nostra soluzione di accesso remoto è la soluzione la più sicura e completa concepibile.