En los últimos meses hemos prestado mucha atención a la cuestión del acceso remoto y hemos ampliado nuestra gama de productos con nuevas soluciones adecuadas.
La seguridad en Internet requiere una atención cada vez mayor debido a los riesgos y amenazas crecientes. La conexión directa VNC que hemos ofrecido hasta ahora estaba protegida por varios mecanismos, lo que ofrecía la máxima seguridad posible.
Sin embargo, ya no está adaptada al estado actual de la seguridad de la TI. Por esta razón, en el futuro vamos a apostar por los productos de SECOMEA, que, como empresa líder en el sector de los accesos industriales a distancia seguros, se compromete a ofrecer una funcionalidad fácil de usar con una seguridad de primer orden.
SECOMEA ofrece la primera solución de acceso remoto del mundo con certificación de seguridad (catálogo de protección básica de BSI, IEC 62443-3-3, borrador IEC62443-4-2). Es utilizado por los principales constructores de maquinaria e integradores de sistemas de todo el mundo y satisface incluso las demandas de los administradores de red más críticos.
Para ello, nuestro proveedor de control B&R nos suministra productos modificados y adaptados al control, para garantizar una comunicación fluida del control del equipo de cogeneración con el router.
Estrictamente hablando, la solución de SECOMEA no es un acceso remoto VPN clásico. SECOMEA desarrolló el siguiente concepto: Servicios Secure Link, que hacen posible un acceso dinámico bajo demanda a dispositivos remotos definidos. A diferencia del acceso VPN clásico, la solución SECOMEA no permite el acceso a toda la red remota, sino sólo el acceso a una dirección IP específica, como, por ejemplo, el control PLC.
La solución consiste en una unidad de control (SiteManager) en el armario de control del equipo de cogeneración y un cliente basado en Web o Windows (LinkManager) para el cliente o técnico de servicio. Estos dos componentes se conectan entre sí a través de un servidor de comunicaciones M2M basado en la nube (GateManager). En cuanto se ha realizado la conexión, puede accederse de la forma habitual al control con VNC Viewer. La adaptación de los equipos existentes puede hacerse sin problemas.
En este sistema se integra perfectamente smartblock cloud.
smartblock cloud está esencialmente compuesto por varios componentes, deliberadamente separados y aislados. Así, la arquitectura de la nube privada consta de varios servidores virtuales para recopilar, almacenar, visualizar, asegurar, mostrar y verificar los datos.
Otro componente es SiteManager, alojado en la nube privada virtual, que está conectado al GateManager a través de un túnel de registro cifrado. A través del GateManager, éste puede establecer una conexión segura con los SiteManager de los equipos de cogeneración individuales y obtener cualquier dato sin afectar a otras conexiones, como la comunicación del usuario (LinkManager) al equipo de cogeneración (SiteManager). Los datos también se almacenan de forma permanente en la base de datos integrada en la nube privada.
La visualización de smartblock cloud solo es posible mediante un navegador web. Esta cuenta con una interfaz con la nube privada (y, por tanto, con la base de datos) y una interfaz segura con Internet. Se crea una conexión segura (https) al servidor Web que recupera datos de la base de datos después de la autenticación y autorización. No existe una conexión directa con SiteManager, correspondiente a la red de seguridad cifrada y, por lo tanto, un riesgo potencial.
Aquí se accede a la nube:
https://smartblock.cloud