Automazione e Strumentazione
Novembre/Dicembre 2016
RETI INDUSTRIALI
approfondimenti
41
Proficloud
e
Proficloud
. Questa connessione
può essere realizzata solo dall’accoppiatore Profi-
cloud o dal dispositivo Proficloud. La limitazione
ad una connessione in uscita garantisce che nes-
sun utente Internet possa iniziare una comunica-
zione non autorizzata con i dispositivi Proficloud.
Dopo aver creato il collegamento con il Profi-
cloud tramite internet, nell’accoppiatore Profi-
cloud viene creata un’istanza Profinet per cia-
scun dispositivo Proficloud. Tutti i dispositivi
Proficloud ottengono un proprio indirizzo IP e
MAC con la relativa mappatura nella rete Profi-
net locale.
Successivamente, l’operatore può
programmare ogni dispositivo Proficloud
come un dispositivo Profinet locale.
I dispo-
sitivi Proficloud possono essere sia dispositivi
I/O fisici sia moduli Proficloud virtuali. Per i
dispositivi I/O fisici si utilizzano derivati del
controllore compatto Axiocontrol AXC 1050
di Phoenix Contact
, capaci di comunicare con
il Proficloud tramite il protocollo Bayeux grazie
ad un firmware speciale e allo stack Proficloud.
I dispositivi Proficloud virtuali possono consi-
stere in
qualsiasi servizio internet connesso
al sistema Profinet
, ad esempio dati meteo o
di ricette o ancora gli attuali prezzi energetici
oppure un data logger virtuale.
Prevenzione affidabile di comunicazioni
non autorizzate
Essendo la trasmissione dati dell’accoppiatore
e dei dispositivi Proficloud protetti da un
pro-
tocollo crittografico TLS
(Transport Layer
Security) ed essendo la connessione realizza-
bile solamente fra dispositivi che condividono
il Proficloud, due degli aspetti fondamentali per
la sicurezza dei dati del Proficloud sono soddi-
sfatti. Anche l’applicazione web per la parame-
trizzazione del Proficloud viene inoltrata all’u-
tente tramite protocollo
HTTPS
(HyperText
Transfer Protocol Secure) ed è, quindi, protetta
da accessi non autorizzati.
Naturalmente l’utente è libero di installare
misure di sicurezza addizionali per aumentare
ulteriormente il livello di protezione della pro-
pria applicazione. Un approccio aggiuntivo per
tutelare la rete Profinet locale da accessi inter-
net indesiderati prevede la separazione fisica
delle due porte Ethernet dell’accoppiatore Pro-
ficloud e la loro connessione solamente nello
specifico strato di applicazione.
Nonostante tutti questi aspetti di sicurezza, la
gestione del Proficloud si presenta semplice e
firewall-friendly grazie all’utilizzo della porta
internet 443 come impostazione predefinita
per lo scambio di dati. Nelle connessioni TCP
(Transmission Control Protocol), la porta 443 è
il canale di collegamento per una comunicazione
HTTPS sicura, ufficialmente registrato dallo
IANA (Internet Assigned Numbers Authority).
In sintesi,
il Proficloud è integrabile senza pro-
blemi in impianti esistenti
, essendo la soluzione
basata sul protocollo Profinet, senza che vi sia la
necessità di complesse configurazioni di sistemi
IT o di componenti VPN. In questo modo, Phoe-
nix Contact rende l’integrazione di soluzioni per
l’automazione nel cloud il più semplice e sicuro
possibile, fornendo agli utenti la possibilità di
beneficiare delle numerose opzioni offerte dalla
tecnologia internet.
Crittografia TLS nel cloud
Hardware per la costruzione di
una soluzione Proficloud