Table of Contents Table of Contents
Previous Page  41 / 100 Next Page
Information
Show Menu
Previous Page 41 / 100 Next Page
Page Background

Automazione e Strumentazione

Novembre/Dicembre 2016

RETI INDUSTRIALI

approfondimenti

41

Proficloud

e

Proficloud

. Questa connessione

può essere realizzata solo dall’accoppiatore Profi-

cloud o dal dispositivo Proficloud. La limitazione

ad una connessione in uscita garantisce che nes-

sun utente Internet possa iniziare una comunica-

zione non autorizzata con i dispositivi Proficloud.

Dopo aver creato il collegamento con il Profi-

cloud tramite internet, nell’accoppiatore Profi-

cloud viene creata un’istanza Profinet per cia-

scun dispositivo Proficloud. Tutti i dispositivi

Proficloud ottengono un proprio indirizzo IP e

MAC con la relativa mappatura nella rete Profi-

net locale.

Successivamente, l’operatore può

programmare ogni dispositivo Proficloud

come un dispositivo Profinet locale.

I dispo-

sitivi Proficloud possono essere sia dispositivi

I/O fisici sia moduli Proficloud virtuali. Per i

dispositivi I/O fisici si utilizzano derivati del

controllore compatto Axiocontrol AXC 1050

di Phoenix Contact

, capaci di comunicare con

il Proficloud tramite il protocollo Bayeux grazie

ad un firmware speciale e allo stack Proficloud.

I dispositivi Proficloud virtuali possono consi-

stere in

qualsiasi servizio internet connesso

al sistema Profinet

, ad esempio dati meteo o

di ricette o ancora gli attuali prezzi energetici

oppure un data logger virtuale.

Prevenzione affidabile di comunicazioni

non autorizzate

Essendo la trasmissione dati dell’accoppiatore

e dei dispositivi Proficloud protetti da un

pro-

tocollo crittografico TLS

(Transport Layer

Security) ed essendo la connessione realizza-

bile solamente fra dispositivi che condividono

il Proficloud, due degli aspetti fondamentali per

la sicurezza dei dati del Proficloud sono soddi-

sfatti. Anche l’applicazione web per la parame-

trizzazione del Proficloud viene inoltrata all’u-

tente tramite protocollo

HTTPS

(HyperText

Transfer Protocol Secure) ed è, quindi, protetta

da accessi non autorizzati.

Naturalmente l’utente è libero di installare

misure di sicurezza addizionali per aumentare

ulteriormente il livello di protezione della pro-

pria applicazione. Un approccio aggiuntivo per

tutelare la rete Profinet locale da accessi inter-

net indesiderati prevede la separazione fisica

delle due porte Ethernet dell’accoppiatore Pro-

ficloud e la loro connessione solamente nello

specifico strato di applicazione.

Nonostante tutti questi aspetti di sicurezza, la

gestione del Proficloud si presenta semplice e

firewall-friendly grazie all’utilizzo della porta

internet 443 come impostazione predefinita

per lo scambio di dati. Nelle connessioni TCP

(Transmission Control Protocol), la porta 443 è

il canale di collegamento per una comunicazione

HTTPS sicura, ufficialmente registrato dallo

IANA (Internet Assigned Numbers Authority).

In sintesi,

il Proficloud è integrabile senza pro-

blemi in impianti esistenti

, essendo la soluzione

basata sul protocollo Profinet, senza che vi sia la

necessità di complesse configurazioni di sistemi

IT o di componenti VPN. In questo modo, Phoe-

nix Contact rende l’integrazione di soluzioni per

l’automazione nel cloud il più semplice e sicuro

possibile, fornendo agli utenti la possibilità di

beneficiare delle numerose opzioni offerte dalla

tecnologia internet.

Crittografia TLS nel cloud

Hardware per la costruzione di

una soluzione Proficloud