speciale
76
Giugno 2015
■
Automazione e Strumentazione
FATA INFORMATICA
ENDIAN
A CURA DI FRANCO GORNATI
SECURITY INDUSTRIALE
Concentratore VPN e firewall industriali
Milioni di euro spesi per l’intervento dei tecnici sul campo
e difficoltà a raggiungere da remoto delicati macchinari in
ambienti di produzione dislocati di tutto il mondo. Questo
è lo scenario che accomuna aziende di dimensione diversa,
ma che condividono il decentramento degli impianti. Che
si tratti di scelta strategica o di condizione necessaria,
l’articolazione su più sedi comporta una complessità di
gestione che coinvolge accesso, monitoraggio e manuten-
zione da remoto degli endpoint. Operazioni che devono
essere condotte in piena sicurezza, senza tralasciare l’effi-
cienza. Endian, società italiana leader nell’IT security e con
una forte specializzazione nel campo delle Virtual Private
Network (VPN), distribuita e supportata per i mercati indu-
striali da ServiTecno, si è dedicata negli ultimi anni all’In-
dustrial Internet of
Things, sviluppando
un solution set che
risponde a queste
esigenze. La suite è
composta da Endian
Connect Switchbo-
ard, pannello di con-
trollo degli accessi e
potente piattaforma
per servizi remoti, e
dalle serie di firewall
industriali 4i Edge:
tre modelli disponi-
bili in versione desktop o per montaggio su barra Din. Con-
nect Switchboard presenta le caratteristiche di un concentra-
tore VPN evoluto, adatto quindi a stabilire una connessione
remota sicura, e di un pannello di controllo degli accessi alle
macchine assolutamente granulare. La struttura gerarchica
della soluzione consente di attribuire ruoli e profili diffe-
renziati per singolo utente e gruppo. L’assoluta flessibilità
del prodotto permette quindi a tecnici, manutentori e tele-
lavoratori di accedere ai macchinari sui quali operano con
assoluta semplicità. Nessuna conoscenza informatica spe-
cifica richiesta e la rapida integrazione (tramite API) delle
funzionalità dello Switchboard nei portali aziendali già in
uso completano il ritratto della soluzione.
Talk2M, la connettività industriale
che va sul sicuro
Talk2M è il servizio cloud sicuro di connettività industriale
proposto da eWon e commercializzato in Italia da Efa Auto-
mazione. Con server in tutto il mondo, Talk2M offre una
soluzione altamente affidabile, efficiente e sicura per la con-
nessione alle macchine in remoto e funzionalità di monito-
raggio delle connessioni con audit trail completo. La sicu-
rezza del servizio cloud si basa sulle linee guida stabilite dai
principali standard come Iso-27002, Iec-62443-2-4 e Nist
Cyber Security Framework 1.0, oltre a numerose altre pub-
blicazioni e best practice di settore. A un primo livello, ven-
gono forniti diversi gradi di sicurezza per l’autenticazione
all’eWon, per cui il traffico lato Lan/macchina è separato
rispetto alla rete Wan/cliente e l’utente può accedere solo ai
dispositivi autorizzati sulla Lan. La configurazione dei rou-
ter eWon Cosy, CD e Flexy avviene automaticamente con
l’indirizzo VPN nattato sulla Lan ed è possibile applicare un
filtro sulla visibilità della portaWan e abilitare il firewall per
disabilitare il traffico Lan/Wan. Inoltre, la VPN può essere
controllata con selettore a chiave esterno. eWon consente
poi di adottare diversi livelli di filtro per limitare i disposi-
tivi connessi, fino ad uti-
lizzare esclusivamente i
servizi eWon come FTP,
HTTP, SNMP. La comu-
nicazione tra router e
Talk2M è sicura e robusta
e garantisce il massimo
livello di sicurezza impie-
gando la crittografia SSL/
TLS, sia durante l’auten-
ticazione che sui dati per
il trasporto sicuro (tun-
neling). L’autenticazione
della sessione avviene
tramite X509 PKI (public
key a 2048 bit), lo scam-
bio chiavi tramite protocollo TLS, l’autenticazione dei dati
nel tunnel con algoritmo HMAC-SHA1 e la crittografia dei
dati nel tunnel è cipher-indipendente EVP (DES, 3DES,
AES, BF). All’utente viene richiesta la generazione di una
password sicura ed è attiva la doppia autenticazione che
richiede anche l’inserimento di un Pin inviato tramite SMS.
Inoltre, è possibile attribuire diverse regole di accesso agli
utenti e ai dispositivi, e gli accessi vengono mantenuti sotto
controllo grazie alla generazione di un approfondito log
delle connessioni.
Network situational awareness per SentiNet3
Fata Informatica presenta SentiNet3, la prima appliance ita-
liana di Unified Proactive Monitoring, nella nuova versione
4.0. SentiNet3 è un’appliance ricca di funzionalità che la
rendono una soluzione performante e altamente funzionale
in grado di garantire un maggior controllo sugli apparati e i
servizi. La più importante miglioria apportata a SentiNet3
dalla versione 4.0 è l’introduzione di Pattern, che mette
sotto monitoraggio l’intero server con un semplice click,
assicurando così un maggiore risparmio di tempo. Anche
l’interfaccia grafica è stata completamente rinnovata. Il
menu è stato riorganizzato in modo tale da garantire una
migliore fruibilità del prodotto e ora è anche responsive, in
modo da facilitare la supervisione della propria rete tramite
smartphone o tablet. Grazie a una nuova visione panora-
mica tattica è possibile monitorare le aree più importanti
sotto forma di widget in un’unica pagina completamente
personalizzabile, così da avere in tempo reale una panora-
mica dello stato di tutti i servizi fondamentali della rete che
si monitora. Anche la gestione dei dispositivi di rete è stata
migliorata utilizzando la funzione Interface Inspector, che
rileva e monitora in automatico le interfacce di rete di un
EWON
La suite Endian è composta da Connect Switchboard e dalle
serie di firewall industriali 4i Edge
Talk2M di eWon è il servizio cloud sicuro
per il monitoraggio delle connessioni con
audit trail completo