Produkcja elektronikiPCBKomponentyZasilanieElektromechanikaKomunikacja Mikrokontrolery i IoTOptoelektronikaPomiaryProjektowanie i badania
RynekFirmyProduktyGospodarkaRaportyWywiadyTechnikaOpiniePuls branżyKalendariumMagazynDla firm

Moxa Remote Connect – sam zarządzaj swoim zdalnym dostępem w chmurze

07 kwietnia 2021
Komunikacja

Czym właściwie jest chmura? Jest to komplementarny zbiór usług z zakresu IT świadczony przez firmę trzecią, płatną w różnym schemacie, najczęściej za faktycznie zużyte zasoby. Najprostszą i jedną z najstarszych usług tego typu jest hosting stron/aplikacji internetowych czy VPS-y, czyli wirtualne serwery prywatne.

Posłuchaj
00:00

Zdalny dostęp najczęściej jest realizowany za pośrednictwem sieci WAN, czyli sieci publicznej, co ma pewne ograniczenia. Aby dwa urządzenia mogły się połączyć, muszą się "widzieć", czyli ich adresacja IP musi umożliwiać im widoczność, przynajmniej w jedną stronę (TCP/IP – client/server), i w tym miejscu pojawia się pewien problem, ponieważ większość urządzeń przemysłowych z interfejsem Ethernet nie jest dostępna publicznie w Internecie (i bardzo dobrze!).

A więc, aby połączyć się z jakimś urządzeniem zdalnie bezpośrednio, musimy je "wystawić" publicznie, co bez dodatkowych zabezpieczeń może w niektórych przypadkach nieść pewne problemy z bezpieczeństwem infrastruktury.

Zdalny dostęp za pośrednictwem chmury, a więc z użyciem dodatkowego serwera lub usługi pośredniczącej, pozwala uniknąć ekspozycji urządzeń przemysłowych w sieci WAN. Oczywiście każdy system jest tak bezpieczny, jak jego najsłabszy element, więc od dobrego zabezpieczenia serwera centralnego zależy bezpieczeństwo urządzeń końcowych.

Warunkiem uzyskania zdalnego dostępu jest bezpieczny dostęp do maszyn poprzez Internet. Działy IT nie są do końca przekonane do udzielania dostępu do sieci osobom trzecim. Problemy, z którymi mogą spotykać się osoby odpowiedzialne za administrację systemami sieciowymi, to między innymi:

  • ryzyko pozostawienia backdooru – czyli dodatkowej furtki, przez którą nieautoryzowana osoba może uzyskać dostęp do sieci wewnętrznej,
  • niezabezpieczone połączenie może niekorzystnie wpływać na sieć wewnętrzną,
  • konieczność zmiany adresacji sieci,
  • zmiana polityki bezpieczeństwa w firewallu,
  • zmiana ustawień sieciowych urządzeń itp.

Rozwiązanie do zdalnego dostępu musi zatem spełniać oczekiwania administratorów IT.

 
Rys. 1. Rozwiązanie Moxa Remote Connect umożliwia bezpieczny zdalny dostęp z wykorzystaniem chmury

W ofercie producenta Moxa znajduje się rozwiązanie do zdalnego dostępu przez chmurę – Moxa Remote Connect. W komunikacji pomiędzy inżynierem a PLC pośredniczy chmura. Wymiana danych jest w pełni szyfrowana end-to-end. MRC rozwiązuje problemy związane z bezpieczeństwem, wykorzystując trzy kluczowe technologie: firewall, VPN i przetwarzanie w chmurze. Mechanizmy, które zostały wykorzystane w przypadku rozwiązania MRC, aby zwiększyć bezpieczeństwo, to między innymi:

  • szyfrowanie end-to-end metodą AES- 256. Serwer MRC, jako element komunikacji między klientem a urządzeniem, tylko pośredniczy w komunikacji, przekazując pakiety. Pakiety nie są odszyfrowywane przez serwer, a także nie są przechowywane na serwerze,
  • wbudowana funkcja firewalla, która pozwala ograniczać, do których urządzeń/ portów/adresów IP dany użytkownik może uzyskać zdalne połączenie,
  • centralne zarządzanie użytkownikami, możliwość kreowania indywidualnej polityki i uprawnień dla każdego użytkownika,
  • firewall friendly – dostęp do serwera MRC uzyskiwany jest przez przeglądarkę internetową – konieczne jest otwarcie portów TCP 443 (https) lub 80 (http),
  • kontrola dostępu przez klucz USB – operator maszyny może na żądanie umożliwić osobie z zewnątrz zdalne połączenie poprzez umieszczenie w bramce MRC pendrive'a z kluczem. Klucz generowany jest z poziomu serwera MRC przez administratora podczas procesu aktywacji bramki.

MRC składa się 3 komponentów: serwera MRC hostowanego przez producenta lub utrzymywanego we własnym zakresie, bramy MRC zakupionej u producenta (dostępna wersja przewodowa lub z modułem LTE) oraz klienta MRC, czyli aplikacji Windows do nawiązywania połączenia (w planach jest również w okolicach lipca 2021 aplikacja na telefon – iOS/Android).

Serwer MRC można wdrożyć na 2 sposoby:

  • zakup licencji na serwer MRC i uruchomienie go na własnej maszynie wirtualnej w AWS,
  • zarejestrowanie zakupionej bramy MRC i korzystanie z darmowego serwera Moxy – MRC Quick Link,
  • planowana jest również wersja on-premises serwera – możliwość instalacji serwera MRC na własnej maszynie wirtualnej.
 
Rys. 2. Urządzenie MRC ma możliwość aktywacji bramki za pomocą nośnika USB

Pierwsze podejście jest dość innowacyjne, ponieważ użytkownik uniezależnia się od producenta i sam odpowiada za utrzymywanie serwera w Amazon Web Services. Wiąże się to z zakupieniem licencji na serwer i opłatami za utrzymanie maszyny, ale zyskuje się niezależność i kontrolę i nie współdzieli się serwera z innymi firmami. Drugie rozwiązanie jest najpopularniejsze na rynku i pozwala szybko i najprościej podłączyć maks. 5 węzłów do serwera Moxy MRC Quick Link.

Zalety rozwiązań chmurowych w zdalnym dostępie to: większe bezpieczeństwo, brak potrzeby publicznego wystawiania urządzeń i sieci zdalnych, prostsza konfi- guracja zdalnego dostępu, możliwość kontroli i zarządzania urządzeniami i użytkownikami. Chmura to także większa elastyczność dzięki centralnemu zarządzaniu i łatwiejsze wdrożenie dzięki bezproblemowej integracji z istniejącymi firewallami. Warto też wspomnieć o większej niezależności od producenta dla rozwiązań umożliwiających instalację serwera we własnym zakresie.

Koszt i zasady zdalnego połączenia:

  • Quick Link – bezpłatny z limitami (5 GB miesięcznego transferu i maksymalnie 5 jednocześnie aktywnych sesji),
  • Klasyczny MRC – licencja na serwer + utrzymanie VPS.

Największą zaletą rozwiązania MRC jest możliwość hostowania własnego serwera, dzięki czemu zyskuje się pełną niezależność oraz wyższy poziom bezpieczeństwa. Ponadto użytkownik końcowy ma również możliwość kontroli nad udostępnianiem infrastruktury poprzez klucz USB, wejście cyfrowe czy harmonogram. To również daje poczucie większego bezpieczeństwa po stronie użytkownika końcowego, który w każdej chwili może zezwolić na zdalne połączenie tylko w przypadku takiej konieczności. Również integratorzy zyskują wiele, gdyż konfiguracja po stronie klienta ogranicza się do zainstalowania odpowiedniej aplikacji i wgrania klucza, który generowany jest przez administratora.


Elmark Automatyka
tel. 22 773 79 37
www.elmark.com.pl moxa@elmark.com.pl

Więcej na www.elmark.com.pl
Powiązane treści
Urządzenia i moduły do komunikacji bezprzewodowej
Zobacz więcej w kategorii: Prezentacje firmowe
Produkcja elektroniki
Odzież ESD w praktyce: bezpieczeństwo i komfort
Mikrokontrolery i IoT
Mikrokontrolery PIC32CZ CA: bezpieczeństwo połączone z komunikacją
Komponenty
Zaawansowane komponenty pasywne Panasonic dla nowoczesnego transportu
Projektowanie i badania
Kiedy projekt elektroniki jest „wystarczająco dobry”, a kiedy staje się ryzykiem biznesowym
Pomiary
Wysokoprecyzyjne cęgi do pomiaru prądu stałego marki Voltcraft
Pomiary
Idealne rozwiązanie do wymagających zastosowań - zaawansowany miernik cęgowy Voltcraft VC-771 PV
Zobacz więcej z tagiem: Komunikacja
Gospodarka
Bez IP, bez pakietów, bez luk: Zeroport stawia na sprzętową architekturę non-IP w dostępie zdalnym
Technika
Wybór kabla HDMI - kluczowe parametry i znaczenie certyfikacji
Opinie
5G - gdzie jest zapowiadana rewolucja?
Elmark Automatyka Elmark Automatyka www.elmark.com.pl elmark@elmark.com.pl
Profil firmy
Polecamy
Polecamy

Kiedy projekt elektroniki jest „wystarczająco dobry”, a kiedy staje się ryzykiem biznesowym

W projektowaniu elektroniki bardzo łatwo wpaść w pułapkę myślenia: „działa, więc jest OK”. Układ się uruchamia, firmware odpowiada, prototyp przechodzi testy na biurku. I na tym etapie wiele zespołów uznaje projekt za „wystarczająco dobry”. O decyzjach „good enough”, presji czasu i momentach, w których inżynieria zaczyna generować straty.
Cała branża elektroniki. Twoje pytania.
Poszukuję produktu lub usługi Chcę skontaktować się z firmą Mam pytanie ogólne
Zapytania ofertowe
Unikalny branżowy system komunikacji B2B Znajdź produkty i usługi, których potrzebujesz Katalog ponad 7000 firm i 60 tys. produktów