Table of Contents Table of Contents
Previous Page  33 / 100 Next Page
Information
Show Menu
Previous Page 33 / 100 Next Page
Page Background

Automazione e Strumentazione

Ottobre 2016

TELECONTROLLO

approfondimenti

33

Modalità di connessione

La soluzione mGuard Secure Cloud permette

di scegliere

due modalità di connessione

lato macchina/impianto

: collegamento VPN

mediante protocollo IPsec oppure per incapsula-

mento TCP via HTTPS. Le due connessioni sono

del tutto equivalenti in termini di funzionalità ma

rispondono a diverse esigenze degli utenti, abi-

litandoli all’utilizzo indipendentemente dal fatto

che sia presente o meno un firewall aziendale a

protezione della propria rete.

Tipicamente tali firewall sono configurati in

modo che tutto il traffico proveniente da Internet

verso la rete di produzione venga bloccato. Per

questo motivo Secure Cloud di Phoenix Contact

utilizza solo connessioni in uscita verso Internet.

Inoltre, per ragioni di policy aziendali dei clienti

e per controllare il traffico in uscita, spesso ven-

gono utilizzati dei proxy che hanno il ruolo di

macchine intermediarie tra la rete del cliente ed

il mondo esterno. Anche in questo caso mGuard

Secure Cloud può essere utilizzato grazie al

supporto dedicato ai proxy.

Nel Cloud in sicurezza

Quando si impiega mGuard Secure Cloud ven-

gono stabiliti

due canali sicuri di comunica-

zione

, il primo

dalla postazione di servizio

verso il Cloud

ed il secondo

dall’impianto

remoto verso il Cloud

. Il motore di routing del

Cloud mette quindi in comunicazione postazione

di servizio e macchina.

Per evitare che i dati trasferiti tra le postazioni di

teleassistenza e gli impianti possano essere inter-

cettati e/o modificati da una terza parte durante

l’attraversamento di Internet, la piattaforma Cloud

implementa un’infrastruttura basata su VPN IPsec

che rende il dato indecifrabile e non modificabile.

Sviluppato dall’Internet Engineering Task Force,

IPsec è stato rilasciato come prima versione nel

1995 e poi in stesura definitiva del 1998. Da allora,

l’IPsec è stato considerato lo standard per la tra-

smissione sicura dei dati. Il protocollo IPsec garan-

tisce

Confidenzialità

(impossibilità che il dato

venga intercettato e letto da persone diverse dal

destinatario),

Autenticità

(possibilità di capire se i

dati provengono dal mittente desiderato o da qual-

cun altro), ed

Integrità

, (capacità di intercettare

eventuali manomissioni del dato operate da terze

parti) del dato tramesso attraverso canali non sicuri.

Inoltre, mGuard Secure Cloud utilizza una cifra-

tura AES con chiave a 256-bit e l’hashing fino a

SHA-512, per garantire l’integrità del dato.

A ciascuna postazione di servizio e ad ogni

macchina può essere associato un certificato

X.509 contenente le chiavi di sicurezza neces-

sarie al collegamento sicuro tramite Cloud.

Questo rende

impossibile l’accesso non auto-

rizzato all’impianto

. Un sistema di identifica-

zione tramite user e password completa poi i

sistemi di protezione, assicurando un controllo

anche nel caso in cui i certificati di sicurezza

vengano rubati (ad esempio nel caso di furto di

un terminale abilitato all’accesso).

Per utilizzare mGuard Secure Cloud di Phoenix Contact occorre solo un browser web su uncomputer desktop,

oppure un notebook o un tablet

PER SAPERNE DI PIÙ

La soluzione mGuard Secure Cloud è la proposta Cloud di Phoenix Contact

intesa per gestire un service da remoto senza rischi. Phoenix Contact è

un’azienda di riferimento, a livello mondiale, per i componenti elettronici, i

sistemi e soluzioni di ingegneria elettrica, elettronica e per l’automazione indu-

striale. L’azienda ha sede a Blomberg, in Germania e impiega 14.000 persone in tutto il

mondo, con un fatturato di 1,77 miliardi di euro nel 2014. Il Gruppo Phoenix Contact è presente a

livello globale con 14 centri produttivi e più di 50 filiali commerciali. I servizi offerti comprendono

prodotti e soluzioni per l’elettronica, l’automazione e per l’E-mobility, sistemi di gestione per le

energie rinnovabili, dispositivi per quadri elettrici e siglatura industriale.

In Italia l’azienda è presente dal 1997 con la sede di Cusano Milanino (MI) e il Centro Logistico di

Cesano Maderno. Complessivamente, nella filiale italiana di Phoenix Contact lavorano 110 persone.