Biztonságos távmenedzsment
Hozzáférés a gépekhez és berendezésekhez világszerte
A gépek és berendezések egyre növekvő teljesítményével azok összetettsége is növekszik. Általában a berendezés üzemeltetője zavar esetén gyakran képtelen a hiba diagnosztizálására és elhárítására. Ilyen esetekben a rendszer gyártójának megfelelő ismeretekkel rendelkező szakembereire van szükség.
Az új üzleti terület a szervizportál
Az innovatív, valamint jövőbe mutató gépekben és berendezésekben folyamatosan növekszik a szoftveres rész aránya, és egyben a megfelelő eszközök jelentősége. Ennek következtében az új távkarbantartási technológiák egy további üzleti területet nyitnak meg a szállítók számára: a szervizportált. Az ilyen portálok nem csupán jelentős mértékű utazási költségeket és leállási időket takarítanak meg, hanem a szavatossági esetek lebonyolítása során is segítséget nyújtanak. A koncepciónak azonban magas és messzemenő igényeknek is eleget kell tennie:
• biztonságosnak kell lennie,
• csupán alacsony kapcsolódási költségek keletkezhetnek,
• a koncepciónak minden átviteli eszközt támogatnia kell,
• skálázhatónak kell lennie,
• az üzemeltetőnek rendelkeznie kell VPN-csatornával.
Analóg modemes kapcsolat kisebb távkarbantartási feladatokhoz
Amennyiben az alkalmazáshoz történő távoli hozzáférésnek egy analóg modemen kell megtörténnie, a klasszikus telefonhálózat használható. Az ideiglenes kapcsolat egy telefonszám hívásával felépíthető. Amennyiben kisebb távkarbantartási feladatokról van szó, mint például a hibatároló olvasása vagy egy programhiba kiküszöbölése, ez az eljárás még mindig a legegyszerűbb és legolcsóbb módszer. Bár az átviteli sebesség a 33 600 Bit/s értékre korlátozódik, ez a legtöbb alkalmazás esetében tökéletesen elegendő. Ebben az esetben a nemzetközi engedéllyel, valamint a hitelesített személyek biztonságos hozzáférésének érdekében jelszavas védelemmel rendelkező ipari modemek alkalmazhatók.
GSM-hálózaton keresztüli, vezeték nélküli betárcsázós kapcsolat a mobil és nehezen hozzáférhető alkalmazásokhoz
A telefonos kapcsolat nélküli gépek, a nehezen hozzáférhető berendezések és a mobil alkalmazások a GSM mobilhálózaton keresztül vezeték nélkül összekapcsolhatók.
A kapcsolat az analóg modemekhez hasonlóan egy telefonszám tárcsázásával hozható létre, amelynek időtartamát a szolgáltató kiszámlázza. Az ipari modemek a jelszavas védelem, a visszahívás funkció, valamint a CHAP protokolon keresztüli kódolás által nyújtanak biztonságot. Az egyszerű kezelés az akár 14 400 Bit/s sebességű vezeték nélküli betárcsázós kapcsolatot költséghatékony és biztonságos hozzáférési eljárássá teszi a kisebb távkarbantartási feladatok esetében.
Nagyobb rendelkezésre állás az automatizált riasztás révén
Az SMS-en vagy e-mailen keresztül történő automatikus riasztás lehetővé teszi a szervizelést végző személyzet gyors reakcióját, hogy a figyelmeztető jelzéseket megelőző módon, azaz a gép vagy berendezés leállása előtt megvizsgálja, valamint a bejelentett zavarokat elhárítsa. Az ipari modemekben ezért digitális 24 Voltos bemeneteket vagy 0-10 Voltos bemeneteket integráltak, amelyeken keresztül a berendezések kritikus állapota felügyelhető, és szükség esetén hibajelentés küldhető.
Biztonságos internetes kommunikáció hatékony biztonsági intézkedésekkel
Világszerte elterjedt volta, valamint a folyamatosan csökkenő üzemi költségek miatt számos ipari felhasználó a szélessávú Internetet szeretné alkalmazni kommunikációs technológiaként. A kapcsolatok azonban joggal tekinthetők nem biztonságosnak, így a bizalmas adatok cseréje során elengedhetetlen a megfelelő védelmi intézkedések használata. A következőkben felsorolt biztonsági intézkedések által igazolt biztonság hiányában a távkarbantartást a felhasználó IT-részlege nem fogadja el.
A leghatékonyabbnak a zárt VPN-csatornán (Virtual Private Network) keresztüli adatátvitel, valamint a bevált IPsec (Internet Protocol Security) biztonsági protokoll használata bizonyult. Az IP protokoll bővítményeként az IPsec gondoskodik az információk kódolásáról, hitelesítéséről és integritásáról. A szabvány biztonságosnak és nyilvános hálózatokon keresztül történő adatátvitelre kitűnően alkalmazhatónak számít. A biztonsági eszközök, pl. az FL MGuard ezenkívül különféle kulcshosszúságú különböző kódolási mechanizmusokat támogatnak. A VPN kapcsolatok minden alkalmazás számára teljes mértékben transzparensek, és eközben hálózati szinten kódoltak és szignáltak.
Amennyiben az összes biztonsági intézkedés a folyamatért felelős komponensek részvétele nélkül kizárólag az infrastruktúrán keresztül kerül megvalósításra, számos előny keletkezik:
• az alkalmazott operációs rendszertől való függetlenség,
• nem befolyásolt a rendszerteljesítmény és a munkafolyamat,
• rugalmas reakció az új berendezés-feltételekre,
• az eszközöket és berendezéseket nem kell újból érvényesíteni egy frissítés után,
• a biztonsági komponensek utólagos integrálásának lehetősége,
• egyszerű reakció a változó fenyegető helyzetekre.
Nagyfokú elérhetőség a fix IP-cím vagy DynDNS által
Az ipari biztonsági routerek, pl. az FL MGuard, lehetővé teszik a biztonságos kapcsolat felépítését és az alkalmazáshoz való hozzáférést. Feltétel az Internet-kapcsolat a géphez/berendezéshez és a szervizközpontban, miközben a kapcsolat DSL modemen keresztül vagy a vállalat saját hálózatán keresztül jön létre. Amennyiben a vállalati hálózatot használják, a kapcsolatokat rendszerint engedélyeznie kell az IT-részlegnek. Az Interneten való elérhetőséghez fix IP-címre vagy DynDNS-re (Dynamic Domain Name System) van szükség szolgáltatásként, amelyet számos különböző cég alacsony használati díj ellenében rendelkezésre bocsát. Ehhez a DynDNS szerver szolgáltatójánál létre kell hozni egy domain nevet, amely alatt a gép a váltakozó IP-címek ellenére elérhető. Az FL MGuard biztonsági routerre választhatóan kulcsos kapcsoló csatlakoztatható, amelyet a berendezés üzemeltetője szervizelési esetben működtet. Az eszköz csak ezt követően hoz létre automatikusan egy biztonságos VPN-csatornát a szervizközponthoz.
Biztos és nagy teljesítményű hozzáférés a gépekhez és berendezésekhez
A Phoenix Contact átfogó termékkínálatot nyújt a telekommunikációs szabványokhoz és alkalmazási interfészekhez, amelyet a következő tulajdonságok jellemeznek:
• egyszerű üzembe helyezés,
• illetéktelen hozzáférés elleni jelszavas védelem, szelektív hívásfogadás, integrált tűzfal, NAT-Routing, valamint VPN, miközben 250 kapcsolat egyidejűleg üzemeltethető,
• univerzális alkalmazhatóság minden vezérlő és interfész esetén,
• integrált be- és kimenetek a riasztáshoz és a kapcsolásokhoz,
• világszerte alkalmazható.
GPRS és EDGE a nem vezetékes internet-kapcsolatú alkalmazásokhoz
Amennyiben a gép vagy a távoli állomás nem rendelkezik vezetékes internet-kapcsolattal, a GPRS szolgáltatás (General Packet Radio Service) gazdaságos lehetőséget kínál a GSM-hálózatban. A kapcsolat nem telefonszámon, hanem IP-címen keresztül jön létre. A GPRS kommunikációnak ezen kívül az az előnye, hogy az átvitt adatmennyiség és nem a kapcsolódási idő alapján kerül elszámolásra. A GPRS (akár 53,6 kBit/s) továbbfejlesztéseként az EDGE (Enhanced Data Rates for GSM Evolution) akár 210 kBit/s sebességével további teljesítménynövekedést tesz lehetővé. A GPRS vagy az EDGE rendelkezésre állása a mindenkori helytől és a szolgáltatótól függ. Az UMTS-sel szemben a lefedettség azonban a távoli területeken is biztosított.
Mivel az IP-címeket a mobilhálózatokban biztonsági okokból dinamikus módon cserélgetni kell, a modemek GPRS vagy az EDGE üzemben nehezen elérhetők. Ezért néhány szolgáltató és rendszerház fix IP-címek formájában kínál megoldásokat a VPN-hálózatokban. Ezek közé tartozik a Vodafone vállalat CDA (Corporate Data Access) szervermegoldása, amelynél a felhasználó által a CDA-szerveren regisztrált összes SIM-kártya fix privát IP-címet kap. Amennyiben a kiválasztott GSM-szolgáltató nem támogatja az eljárást, az említett DynDNS megoldáshoz kell visszatérni. Ebből az okból a Phoenix Contact már integrált egy DynDNS klienst a GSM-Ethernet modemében. Amint a modem egy új IP-címet kap a mobiltelefon-szolgáltatótól, az automatikusan és jelszavas védelemmel ellátva továbbításra kerül a DynDNS-szerverre, majd megtörténik a frissítése. Ezáltal a modem és a csatlakoztatott hálózat mindig elérhető a domain-név alatt.
A jövő megoldása az „ipari Internet”
A piacvezető szerepet betöltő gép- és berendezésgyártók teljesítményvolumene egy online szolgáltatást is magába foglal, amely hatékony lehetőséget kínál arra, hogy a globális versenyben különbséget tehessünk az összehasonlítható megoldások között. Amennyiben alacsony adatmennyiségű egyszerű távkarbantartási feladatokról van szó, a klasszikus betárcsázós kapcsolat a következő években is helyes választásnak bizonyul. Az igényesebb és nagyobb teljesítményű alkalmazások esetén azonban, ahol a teljes hálózat távkarbantartására van szükség, már most sem kerülhetjük meg a szélessávú internetes technológiát. A biztonságos adatcseréről gondoskodó beépített tűzfallal és VPN routerrel rendelkező ipari modemek azonban bizonyos számítógépes ismereteket feltételeznek. Mégis abból kell kiindulni, hogy az „ipari Ethernetet” kényszerű módon követni fogja az „ipari Internet”. Az egyre kedvezőbb árú mobiltelefon-szerződések és az egyre növekvő teljesítmények következtében a kommunikáció jelentős része a mobilhálózatban koncentrálódik. A térbeli függetlenség, valamint a telefonos kapcsolat nélküli önálló hozzáférés az alkalmazáshoz egyértelműen az univerzális távkarbantartási megoldás mellett szól.
Hamza Attila