Moxa Remote Connect – sam zarządzaj swoim zdalnym dostępem w chmurze

| Prezentacje firmowe Komunikacja

Czym właściwie jest chmura? Jest to komplementarny zbiór usług z zakresu IT świadczony przez firmę trzecią, płatną w różnym schemacie, najczęściej za faktycznie zużyte zasoby. Najprostszą i jedną z najstarszych usług tego typu jest hosting stron/aplikacji internetowych czy VPS-y, czyli wirtualne serwery prywatne.

Moxa Remote Connect – sam zarządzaj swoim zdalnym dostępem w chmurze

Zdalny dostęp najczęściej jest realizowany za pośrednictwem sieci WAN, czyli sieci publicznej, co ma pewne ograniczenia. Aby dwa urządzenia mogły się połączyć, muszą się "widzieć", czyli ich adresacja IP musi umożliwiać im widoczność, przynajmniej w jedną stronę (TCP/IP – client/server), i w tym miejscu pojawia się pewien problem, ponieważ większość urządzeń przemysłowych z interfejsem Ethernet nie jest dostępna publicznie w Internecie (i bardzo dobrze!).

A więc, aby połączyć się z jakimś urządzeniem zdalnie bezpośrednio, musimy je "wystawić" publicznie, co bez dodatkowych zabezpieczeń może w niektórych przypadkach nieść pewne problemy z bezpieczeństwem infrastruktury.

Zdalny dostęp za pośrednictwem chmury, a więc z użyciem dodatkowego serwera lub usługi pośredniczącej, pozwala uniknąć ekspozycji urządzeń przemysłowych w sieci WAN. Oczywiście każdy system jest tak bezpieczny, jak jego najsłabszy element, więc od dobrego zabezpieczenia serwera centralnego zależy bezpieczeństwo urządzeń końcowych.

Warunkiem uzyskania zdalnego dostępu jest bezpieczny dostęp do maszyn poprzez Internet. Działy IT nie są do końca przekonane do udzielania dostępu do sieci osobom trzecim. Problemy, z którymi mogą spotykać się osoby odpowiedzialne za administrację systemami sieciowymi, to między innymi:

  • ryzyko pozostawienia backdooru – czyli dodatkowej furtki, przez którą nieautoryzowana osoba może uzyskać dostęp do sieci wewnętrznej,
  • niezabezpieczone połączenie może niekorzystnie wpływać na sieć wewnętrzną,
  • konieczność zmiany adresacji sieci,
  • zmiana polityki bezpieczeństwa w firewallu,
  • zmiana ustawień sieciowych urządzeń itp.

Rozwiązanie do zdalnego dostępu musi zatem spełniać oczekiwania administratorów IT.

 
Rys. 1. Rozwiązanie Moxa Remote Connect umożliwia bezpieczny zdalny dostęp z wykorzystaniem chmury

W ofercie producenta Moxa znajduje się rozwiązanie do zdalnego dostępu przez chmurę – Moxa Remote Connect. W komunikacji pomiędzy inżynierem a PLC pośredniczy chmura. Wymiana danych jest w pełni szyfrowana end-to-end. MRC rozwiązuje problemy związane z bezpieczeństwem, wykorzystując trzy kluczowe technologie: firewall, VPN i przetwarzanie w chmurze. Mechanizmy, które zostały wykorzystane w przypadku rozwiązania MRC, aby zwiększyć bezpieczeństwo, to między innymi:

  • szyfrowanie end-to-end metodą AES- 256. Serwer MRC, jako element komunikacji między klientem a urządzeniem, tylko pośredniczy w komunikacji, przekazując pakiety. Pakiety nie są odszyfrowywane przez serwer, a także nie są przechowywane na serwerze,
  • wbudowana funkcja firewalla, która pozwala ograniczać, do których urządzeń/ portów/adresów IP dany użytkownik może uzyskać zdalne połączenie,
  • centralne zarządzanie użytkownikami, możliwość kreowania indywidualnej polityki i uprawnień dla każdego użytkownika,
  • firewall friendly – dostęp do serwera MRC uzyskiwany jest przez przeglądarkę internetową – konieczne jest otwarcie portów TCP 443 (https) lub 80 (http),
  • kontrola dostępu przez klucz USB – operator maszyny może na żądanie umożliwić osobie z zewnątrz zdalne połączenie poprzez umieszczenie w bramce MRC pendrive'a z kluczem. Klucz generowany jest z poziomu serwera MRC przez administratora podczas procesu aktywacji bramki.

MRC składa się 3 komponentów: serwera MRC hostowanego przez producenta lub utrzymywanego we własnym zakresie, bramy MRC zakupionej u producenta (dostępna wersja przewodowa lub z modułem LTE) oraz klienta MRC, czyli aplikacji Windows do nawiązywania połączenia (w planach jest również w okolicach lipca 2021 aplikacja na telefon – iOS/Android).

Serwer MRC można wdrożyć na 2 sposoby:

  • zakup licencji na serwer MRC i uruchomienie go na własnej maszynie wirtualnej w AWS,
  • zarejestrowanie zakupionej bramy MRC i korzystanie z darmowego serwera Moxy – MRC Quick Link,
  • planowana jest również wersja on-premises serwera – możliwość instalacji serwera MRC na własnej maszynie wirtualnej.
 
Rys. 2. Urządzenie MRC ma możliwość aktywacji bramki za pomocą nośnika USB

Pierwsze podejście jest dość innowacyjne, ponieważ użytkownik uniezależnia się od producenta i sam odpowiada za utrzymywanie serwera w Amazon Web Services. Wiąże się to z zakupieniem licencji na serwer i opłatami za utrzymanie maszyny, ale zyskuje się niezależność i kontrolę i nie współdzieli się serwera z innymi firmami. Drugie rozwiązanie jest najpopularniejsze na rynku i pozwala szybko i najprościej podłączyć maks. 5 węzłów do serwera Moxy MRC Quick Link.

Zalety rozwiązań chmurowych w zdalnym dostępie to: większe bezpieczeństwo, brak potrzeby publicznego wystawiania urządzeń i sieci zdalnych, prostsza konfi- guracja zdalnego dostępu, możliwość kontroli i zarządzania urządzeniami i użytkownikami. Chmura to także większa elastyczność dzięki centralnemu zarządzaniu i łatwiejsze wdrożenie dzięki bezproblemowej integracji z istniejącymi firewallami. Warto też wspomnieć o większej niezależności od producenta dla rozwiązań umożliwiających instalację serwera we własnym zakresie.

Koszt i zasady zdalnego połączenia:

  • Quick Link – bezpłatny z limitami (5 GB miesięcznego transferu i maksymalnie 5 jednocześnie aktywnych sesji),
  • Klasyczny MRC – licencja na serwer + utrzymanie VPS.

Największą zaletą rozwiązania MRC jest możliwość hostowania własnego serwera, dzięki czemu zyskuje się pełną niezależność oraz wyższy poziom bezpieczeństwa. Ponadto użytkownik końcowy ma również możliwość kontroli nad udostępnianiem infrastruktury poprzez klucz USB, wejście cyfrowe czy harmonogram. To również daje poczucie większego bezpieczeństwa po stronie użytkownika końcowego, który w każdej chwili może zezwolić na zdalne połączenie tylko w przypadku takiej konieczności. Również integratorzy zyskują wiele, gdyż konfiguracja po stronie klienta ogranicza się do zainstalowania odpowiedniej aplikacji i wgrania klucza, który generowany jest przez administratora.


Elmark Automatyka
tel. 22 773 79 37
www.elmark.com.pl moxa@elmark.com.pl