Automazione e Strumentazione
Ottobre 2016
TELECONTROLLO
approfondimenti
33
Modalità di connessione
La soluzione mGuard Secure Cloud permette
di scegliere
due modalità di connessione
lato macchina/impianto
: collegamento VPN
mediante protocollo IPsec oppure per incapsula-
mento TCP via HTTPS. Le due connessioni sono
del tutto equivalenti in termini di funzionalità ma
rispondono a diverse esigenze degli utenti, abi-
litandoli all’utilizzo indipendentemente dal fatto
che sia presente o meno un firewall aziendale a
protezione della propria rete.
Tipicamente tali firewall sono configurati in
modo che tutto il traffico proveniente da Internet
verso la rete di produzione venga bloccato. Per
questo motivo Secure Cloud di Phoenix Contact
utilizza solo connessioni in uscita verso Internet.
Inoltre, per ragioni di policy aziendali dei clienti
e per controllare il traffico in uscita, spesso ven-
gono utilizzati dei proxy che hanno il ruolo di
macchine intermediarie tra la rete del cliente ed
il mondo esterno. Anche in questo caso mGuard
Secure Cloud può essere utilizzato grazie al
supporto dedicato ai proxy.
Nel Cloud in sicurezza
Quando si impiega mGuard Secure Cloud ven-
gono stabiliti
due canali sicuri di comunica-
zione
, il primo
dalla postazione di servizio
verso il Cloud
ed il secondo
dall’impianto
remoto verso il Cloud
. Il motore di routing del
Cloud mette quindi in comunicazione postazione
di servizio e macchina.
Per evitare che i dati trasferiti tra le postazioni di
teleassistenza e gli impianti possano essere inter-
cettati e/o modificati da una terza parte durante
l’attraversamento di Internet, la piattaforma Cloud
implementa un’infrastruttura basata su VPN IPsec
che rende il dato indecifrabile e non modificabile.
Sviluppato dall’Internet Engineering Task Force,
IPsec è stato rilasciato come prima versione nel
1995 e poi in stesura definitiva del 1998. Da allora,
l’IPsec è stato considerato lo standard per la tra-
smissione sicura dei dati. Il protocollo IPsec garan-
tisce
Confidenzialità
(impossibilità che il dato
venga intercettato e letto da persone diverse dal
destinatario),
Autenticità
(possibilità di capire se i
dati provengono dal mittente desiderato o da qual-
cun altro), ed
Integrità
, (capacità di intercettare
eventuali manomissioni del dato operate da terze
parti) del dato tramesso attraverso canali non sicuri.
Inoltre, mGuard Secure Cloud utilizza una cifra-
tura AES con chiave a 256-bit e l’hashing fino a
SHA-512, per garantire l’integrità del dato.
A ciascuna postazione di servizio e ad ogni
macchina può essere associato un certificato
X.509 contenente le chiavi di sicurezza neces-
sarie al collegamento sicuro tramite Cloud.
Questo rende
impossibile l’accesso non auto-
rizzato all’impianto
. Un sistema di identifica-
zione tramite user e password completa poi i
sistemi di protezione, assicurando un controllo
anche nel caso in cui i certificati di sicurezza
vengano rubati (ad esempio nel caso di furto di
un terminale abilitato all’accesso).
Per utilizzare mGuard Secure Cloud di Phoenix Contact occorre solo un browser web su uncomputer desktop,
oppure un notebook o un tablet
PER SAPERNE DI PIÙ
La soluzione mGuard Secure Cloud è la proposta Cloud di Phoenix Contact
intesa per gestire un service da remoto senza rischi. Phoenix Contact è
un’azienda di riferimento, a livello mondiale, per i componenti elettronici, i
sistemi e soluzioni di ingegneria elettrica, elettronica e per l’automazione indu-
striale. L’azienda ha sede a Blomberg, in Germania e impiega 14.000 persone in tutto il
mondo, con un fatturato di 1,77 miliardi di euro nel 2014. Il Gruppo Phoenix Contact è presente a
livello globale con 14 centri produttivi e più di 50 filiali commerciali. I servizi offerti comprendono
prodotti e soluzioni per l’elettronica, l’automazione e per l’E-mobility, sistemi di gestione per le
energie rinnovabili, dispositivi per quadri elettrici e siglatura industriale.
In Italia l’azienda è presente dal 1997 con la sede di Cusano Milanino (MI) e il Centro Logistico di
Cesano Maderno. Complessivamente, nella filiale italiana di Phoenix Contact lavorano 110 persone.