Background Image
Table of Contents Table of Contents
Previous Page  76 / 100 Next Page
Information
Show Menu
Previous Page 76 / 100 Next Page
Page Background

speciale

76

Giugno 2015

Automazione e Strumentazione

FATA INFORMATICA

ENDIAN

A CURA DI FRANCO GORNATI

SECURITY INDUSTRIALE

Concentratore VPN e firewall industriali

Milioni di euro spesi per l’intervento dei tecnici sul campo

e difficoltà a raggiungere da remoto delicati macchinari in

ambienti di produzione dislocati di tutto il mondo. Questo

è lo scenario che accomuna aziende di dimensione diversa,

ma che condividono il decentramento degli impianti. Che

si tratti di scelta strategica o di condizione necessaria,

l’articolazione su più sedi comporta una complessità di

gestione che coinvolge accesso, monitoraggio e manuten-

zione da remoto degli endpoint. Operazioni che devono

essere condotte in piena sicurezza, senza tralasciare l’effi-

cienza. Endian, società italiana leader nell’IT security e con

una forte specializzazione nel campo delle Virtual Private

Network (VPN), distribuita e supportata per i mercati indu-

striali da ServiTecno, si è dedicata negli ultimi anni all’In-

dustrial Internet of

Things, sviluppando

un solution set che

risponde a queste

esigenze. La suite è

composta da Endian

Connect Switchbo-

ard, pannello di con-

trollo degli accessi e

potente piattaforma

per servizi remoti, e

dalle serie di firewall

industriali 4i Edge:

tre modelli disponi-

bili in versione desktop o per montaggio su barra Din. Con-

nect Switchboard presenta le caratteristiche di un concentra-

tore VPN evoluto, adatto quindi a stabilire una connessione

remota sicura, e di un pannello di controllo degli accessi alle

macchine assolutamente granulare. La struttura gerarchica

della soluzione consente di attribuire ruoli e profili diffe-

renziati per singolo utente e gruppo. L’assoluta flessibilità

del prodotto permette quindi a tecnici, manutentori e tele-

lavoratori di accedere ai macchinari sui quali operano con

assoluta semplicità. Nessuna conoscenza informatica spe-

cifica richiesta e la rapida integrazione (tramite API) delle

funzionalità dello Switchboard nei portali aziendali già in

uso completano il ritratto della soluzione.

Talk2M, la connettività industriale

che va sul sicuro

Talk2M è il servizio cloud sicuro di connettività industriale

proposto da eWon e commercializzato in Italia da Efa Auto-

mazione. Con server in tutto il mondo, Talk2M offre una

soluzione altamente affidabile, efficiente e sicura per la con-

nessione alle macchine in remoto e funzionalità di monito-

raggio delle connessioni con audit trail completo. La sicu-

rezza del servizio cloud si basa sulle linee guida stabilite dai

principali standard come Iso-27002, Iec-62443-2-4 e Nist

Cyber Security Framework 1.0, oltre a numerose altre pub-

blicazioni e best practice di settore. A un primo livello, ven-

gono forniti diversi gradi di sicurezza per l’autenticazione

all’eWon, per cui il traffico lato Lan/macchina è separato

rispetto alla rete Wan/cliente e l’utente può accedere solo ai

dispositivi autorizzati sulla Lan. La configurazione dei rou-

ter eWon Cosy, CD e Flexy avviene automaticamente con

l’indirizzo VPN nattato sulla Lan ed è possibile applicare un

filtro sulla visibilità della portaWan e abilitare il firewall per

disabilitare il traffico Lan/Wan. Inoltre, la VPN può essere

controllata con selettore a chiave esterno. eWon consente

poi di adottare diversi livelli di filtro per limitare i disposi-

tivi connessi, fino ad uti-

lizzare esclusivamente i

servizi eWon come FTP,

HTTP, SNMP. La comu-

nicazione tra router e

Talk2M è sicura e robusta

e garantisce il massimo

livello di sicurezza impie-

gando la crittografia SSL/

TLS, sia durante l’auten-

ticazione che sui dati per

il trasporto sicuro (tun-

neling). L’autenticazione

della sessione avviene

tramite X509 PKI (public

key a 2048 bit), lo scam-

bio chiavi tramite protocollo TLS, l’autenticazione dei dati

nel tunnel con algoritmo HMAC-SHA1 e la crittografia dei

dati nel tunnel è cipher-indipendente EVP (DES, 3DES,

AES, BF). All’utente viene richiesta la generazione di una

password sicura ed è attiva la doppia autenticazione che

richiede anche l’inserimento di un Pin inviato tramite SMS.

Inoltre, è possibile attribuire diverse regole di accesso agli

utenti e ai dispositivi, e gli accessi vengono mantenuti sotto

controllo grazie alla generazione di un approfondito log

delle connessioni.

Network situational awareness per SentiNet3

Fata Informatica presenta SentiNet3, la prima appliance ita-

liana di Unified Proactive Monitoring, nella nuova versione

4.0. SentiNet3 è un’appliance ricca di funzionalità che la

rendono una soluzione performante e altamente funzionale

in grado di garantire un maggior controllo sugli apparati e i

servizi. La più importante miglioria apportata a SentiNet3

dalla versione 4.0 è l’introduzione di Pattern, che mette

sotto monitoraggio l’intero server con un semplice click,

assicurando così un maggiore risparmio di tempo. Anche

l’interfaccia grafica è stata completamente rinnovata. Il

menu è stato riorganizzato in modo tale da garantire una

migliore fruibilità del prodotto e ora è anche responsive, in

modo da facilitare la supervisione della propria rete tramite

smartphone o tablet. Grazie a una nuova visione panora-

mica tattica è possibile monitorare le aree più importanti

sotto forma di widget in un’unica pagina completamente

personalizzabile, così da avere in tempo reale una panora-

mica dello stato di tutti i servizi fondamentali della rete che

si monitora. Anche la gestione dei dispositivi di rete è stata

migliorata utilizzando la funzione Interface Inspector, che

rileva e monitora in automatico le interfacce di rete di un

EWON

La suite Endian è composta da Connect Switchboard e dalle

serie di firewall industriali 4i Edge

Talk2M di eWon è il servizio cloud sicuro

per il monitoraggio delle connessioni con

audit trail completo