Czego szukasz?
22-10-2019
2 Min. odczyt
Patrick Smits

Jak skonfigurować bezpieczny zdalny dostęp do maszyn przemysłowych

Czym jest przemysłowy zdalny dostęp?

Ze zdalnym dostępem do maszyn przemysłowych możesz zdalnie radzić sobie z problemami oraz programowaniem sterowników PLC, sterować panelami HMI, łączyć się z kamerami IP – to wszystko w celu uzyskania pomocy lub wsparcia techników do konkretnych problemów.  Około 90% problemów operacyjnych napotykanych przez konstruktorów maszyn przemysłowych, producentów sprzętu (OEM) i firmy produkcyjne można rozwiązać za pomocą przemysłowego zdalnego dostępu do systemu sterowania maszyną. Jest to korzystne zarówno dla producentów maszyn, jak i firm produkcyjnych.

Dla producentów maszyn, zdalne radzenie sobie z problemami maszyn, bez wizyt na obiekcie, drastycznie redukuje koszty podróży oraz zaoszczędza czas, który może zostać przeznaczony na radzenie sobie z resztą spraw dotyczących wsparcia. Jest to duża korzyść, biorąc pod uwagę problemy ze znalezieniem dobrych pracowników. Dla firm produkcyjnych oznacza to szybkie rozwiązywanie problemów z maszynami, co korzystnie wpływa na wydajność sprzętową. W tym artykule pokazujemy Wam jak skonfigurować zdalny dostęp i przedstawimy więcej informacji na ten temat. Dowiesz się, w jaki sposób i jakie problemy bezpieczeństwa rozwiązaliśmy oraz jak proste jest użycie IXON Cloud dla zdalnego dostępu.

  • Skorzystaj z naszego kalkulatora ROI, aby zobaczyć ile możesz zaoszczędzić na zdalnym dostępie
  • Przeczytaj jakie informacje możesz uzyskać ze swoich danych maszynowych

Skonfiguruj bezpieczny zdalny dostęp (VPN) do sprzętu przemysłowego

IXrouter, nasze przemysłowe urządzenie VPN, zostało zaprojektowane z celu zaoferowania zdalnego dostępu przez Internet do maszyn i instalacji w miejscach klientów lub w terenie. Jest w pełni zintegrowane z IXON Cloud oraz automatycznie łączy się z platformą IXON Cloud. Twoje maszyny będą dostępne w zaledwie kilka minut z naszym poradnikiem szybkiego startu. Zapoznaj się z wideo – Konfiguracja w 3 krokach.

Wymagane kroki są dosyć łatwe: wystarczy sterownik PLC, IXrouter, konto na IXON Cloud oraz trochę czasu na dokonanie instalacji. 

I to tyle! Teraz z każdego miejsca możesz mieć dostęp do swoich maszyn lub do każdego innego urządzenia. Dostaniesz również stały dostęp do innych funkcjonalności, takich jak Cloud Access (obejrzyj wideo), Cloud Logging (obejrzyj wideo) oraz Cloud Notify (obejrzyj wideo).

Pomimo że skupiliśmy się na zdalnym dostępie i VPN, to IXON Cloud zapewnia również łatwy i bezpieczny dostęp do serweru VNC lub HTTP, który działa na twoim PLC, HMI lub innym sprzęcie, bez konieczności połączenia VPN. Z Twoim kontem na IXON Cloud możesz mieć szybki dostęp do serwera VNC lub HTTP na każdym urządzeniu mobilnym lub urządzeniu stacjonarnym z połączeniem internetowym przez HTTPS.

[[Testuj IXrouter przez 30 dni za darmo]]

Jak dokładnie działa zdalny dostęp przez VPN?

Warunkiem uzyskania zdalnego dostępu jest bezpieczny dostęp do maszyn poprzez Internet. W końcu nikt nie chce podważać bezpieczeństwa ani codziennych działań zaangażowanych stron.

Działy IT nie są do końca przekonane do udzielania dostępu do sieci osobom trzecim. Aby kwalifikować się jako rozwiązanie, konieczne jest, aby bezpieczeństwo rozwiązania IoT spełniało ich oczekiwania. IXON rozwiązuje problemy związane z bezpieczeństwem, wykorzystując trzy kluczowe technologie: firewall, VPN i przetwarzanie w chmurze.

Różne modele IXroutera pozwalają na wybór odpowiedniego rodzaju połączenia (Ethernet, wi-fi i/lub poprzez telefon komórkowy). W ten sposób klienci mają duża elastyczność w wyborze najbardziej odpowiedniej technologii, w celu umożliwienia bezpiecznego zdalnego połączenia w ramach ich działalności. Ponieważ szybkie sieci lokalne (LAN) z szybkimi szerokopasmowymi połączeniami internetowymi są wszechobecne, zwykle brane są pod uwagę przede wszystkim Ethernet lub Wi-Fi. Jeżeli z powodu lokalnych warunków nie jest to możliwe, możliwe jest zastosowanie połączenia komórkowego.

Ochrona sieci poprzez solidny firewall

Gdy IXrouter jest połączony ze sterownikiem PLC maszyny, już na samym początku musimy upewnić się, że wszystko jest bezpieczne. W końcu sterowniki maszyn nie były projektowane w celu zapewnienia bezpieczeństwa. Ich systemy operacyjne nie są aktualizowane i nie posiadają najnowszych mechanizmów bezpieczeństwa. Konieczne jest, aby sterowniki maszyn nigdy nie były podłączone do sieci firmowej podczas połączenia z innymi urządzeniami.

IXrouter izoluje je dzięki wbudowanemu firewallowi. Domyślnie sieć maszynowa i sieci firmowe są całkowicie odizolowane przez nasze urządzenie dostępu zdalnego. Tylko jeśli został on wyraźnie zmieniony podczas początkowej konfiguracji, ruch może być przekazywany. W ten sposób IXrouter całkowicie zabezpiecza maszyny przed niepożądanym dostępem spoza sieci PLC (LAN).

Zabezpieczony z połączeniem VPN (Virtual Private Network)

Podczas gdy firewall chroni PLC-LAN przed nieautoryzowanym dostępem, nie robi nic, aby chronić poufność i integralność ruchu z samego routera. Aby zabezpieczyć ten ruch, korzystamy z VPN (Virtual Private Network), aby połączyć się z naszym własnym środowiskiem chmurowym, IXON Cloud.

VPN zapewnia, że cały ruch do IXON Cloud przesyłany jest poprzez zaszyfrowany tunel. Ponieważ połączenie VPN jest zainicjowane przez IXrouter, to dział IT klienta nie musi otwierać żadnych portów przychodzących w zarówno firewallu czy IXrouterze, co znacznie zmniejsza wpływ na bezpieczeństwo. Oprócz IXtoutera nie musisz kupować, konfigurować ani serwisować dodatkowego sprzętu ani oprogramowania, co znacznie skraca czas wdrożenia.

Przetwarzanie danych w chmurze

Gdy tylko IXrouter zacznie pracować, konfiguruje on połączenie sieciowe i zaczyna łączyć router VPN klienta z serwerem VPN w IXON Cloud. IXON Cloud to sieć ponad 50 serwerów rozproszonych na całym świecie, która jest solidna, bezpieczna i niezawodna. Zawiera różne typy baz danych, usługi, zarządzanie użytkownikami i infrastrukturę oraz oferuje wysoce niezawodną, bezpieczną i skalowalną usługę VPN umożliwiającą producentom maszyn i producentów OEM łączenie się w dowolnym czasie z dowolnego miejsca.

W I”XON Cloud możesz mieć swoje własne prywatne konto. Indywidualnie możesz dodawać klientów i konfigurować maszyny. Zapewniamy skalowalność, integralność i niezawodność sieci, abyś mógł skoncentrować się na tym, co robisz najlepiej: budowaniu maszyn!

Gdy tylko połączenie VPN z IXON Cloud zostanie ustanowione, zostaną użyte 2 „tunele” – jeden pomiędzy twoja przeglądarką i IXON Cloud, a drugi pomiędzy IXON Cloud i IXrouterem.  W ten sposób kompletne połączenie jest w pełni zabezpieczone.

Łatwy zdalny dostęp do maszyn

Możesz uzyskać zdalnie dostęp do PLC na komputerze stacjonarnym, laptopie lub urządzeniu mobilnym. Obsługujemy wszystkie główne marki PLC, takie jak: Siemens, Beckhoff, Lenze, ABB, B&R, Wago, Allen Bradley, Rockwell Automation, Sigmatek, Festo, Panasonic i wiele innych.

Wystarczy, że otworzysz przeglądarkę, zalogujesz się na IXON Cloud i podejdziesz do maszyny, z która chcesz się połączyć. Unikalna kombinacja nazwy użytkownika i hasła określa twoją tożsamość i kojarzy cię z twoimi maszynami. Wystarczy kliknąć przycisk VPN maszyny, aby skonfigurować połączenie VPN z żądaną maszyną.

To naprawdę takie proste. Nasze rozwiązanie zdalnego dostępu jest najbezpieczniejszym i najprostszym rozwiązaniem o jakim można wymyśleć.

[[Wypróbuj IXON Cloud za darmo]]