Vzdálený přístup ke strojům přes ethernet či dokonce přes internet z počítače odkudkoliv na světě je stále důležitějším požadavkem a pravděpodobně pro budoucí ovládání i servisní podporu zařízení a výrobních linek zcela nevyhnutelná potřeba. Již dnes tyto možnosti jsou, jako například přístup pomocí šifrovaného VPN kanálu, nicméně jeho nastavení a zprovoznění není vůbec jednoduchou záležitostí. Navíc se stále rostoucí hrozbou zneužití, poškození či dokonce ovládnutí výrobních prostředků si stále více firmě uvědomuje, že jedno špatně zabezpečený vzdálený přístup může firmu hodně poškodit. Proto i když technologie vzdáleného přístupu existují a jsou dnes již běžně podporovány i samotnými výrobci PLC, HMI panelů či různých měřících nebo řídících jednotek, v běžné praxi se stále až tak často nevyužívají. Nebo případně jen v rámci vnitřní firemní sítě bez možnosti připojení zvenčí.
To pro mnoho firem představuje již velmi vysoké riziko možného hackerského útoku nebo jiného způsobu zneužití. Ale pro budoucí zcela automatické výrobní linky je možnost vnějšího vzdáleného přístupu přes internet zcela klíčovou záležitostí. Ať již jde o externí analýzu a zpracování dat či vzdálený servisní přístup techniků pro pravidelnou kontrolu a nastavení linky nebo řešení problémů s náhle vzniklými problémy a funkcí. Výjezdy servisních techniků, zvláště pro řešení elektrotechnických záležitostí, jistě není hudba budoucnosti, jak z pohledu již dnes velkého časového vytížení specialistů, kteří tak prostě nemohou ztrácet čas cestování autem, tak z pohledu i budoucího tlaku na ekologii a snížením počtu zbytečných pracovních cest.
Přes systém TOSIBOX je možný bezpečný vzdálený přístup k zařízením, počítačům, strojům, PLC, HMI atd. i přes internet snadno, i když jsou v cestě různé firewally, routery a switche.
Proto je pro budoucnost nutností začít používat systémy vysoce zabezpečené komunikace, jejichž zprovoznění a použití však bude natolik jednoduché, že to zvládne prakticky každý běžný uživatel počítačů bez potřeby složitých instalačních a konfiguračních procedur. Příslibem takového jednoduchého, ale bezpečného systému založeného na hardwarově softwarovém řešení je nově patentovaný systém TOSIBOX.
TOSIBOX je finská společnost, která vyvinula vlastní inovativní řešení zabezpečeného dálkového přístupu a celosvětově jej patentovala. Hlavní výhodou řešení je snadné uvedení do provozu, nulové dodatečné náklady a nejvyšší úroveň ochrany dat. V ČR jej pak nabízí společnost VAE ProSys s.r.o., která je od roku 2018 smluvním partnerem společnosti TOSIBOX pro Českou republiku.
K čemu je systém TOSIBOX
Společnost TOSIBOX se při vývoji zaměřila rychlost a jednoduchost použití. Vzniklo tak jakési "instantní" řešení pro dálkovou správu, přístup a komunikaci. Řešení společnosti TOSIBOX® je nejjednodušší způsob, jak vytvořit bezpečné spojení se vzdálenou sítí nebo zařízením pomocí počítače, telefonu nebo tabletu. Bez složitého nastavování a bez dodatečných nákladů. Slouží k vzdálenému ovládání, monitorování a sběru dat mezi dvěma body i v rozsáhlých sítích.
Typické oblasti použití dálkového přístupu. Například v průmyslu se ideálně hodí pro centralizovaná dálková diagnostika a údržba automatizačních systémů, či centralizovaný sběr dat, kde umožňuje až tisíce souběžných zabezpečených VPN spojení bez teritoriálních a technických omezení.
Pro ostatní firmy a instituce například umožňuje realizovat dálkový zabezpečený přístup k informačním systémům, přístup do firemní sítě v případě práce doma a práce u zákazníka, nebo sdílení dat mezi pobočkami a obchodními místy. A nakonec v domácnost se může dobře uplatnit v moderních automatizovaných domech a bytech, například pro stálý přístup k nastavení inteligentních domů, stálý přístup k domácí síti a NAS diskům, trvalý přístup ke kamerovému, popř. jinému zabezpečovacímu systému.
Příklad použití šifrovaného a zabezpečeného komunikačního systému TOSIBOX pro vzdálený přístup k PLC, HMI panelům a řízení výrobních průmyslových linek.
Princip funkce systému TOSIBOX
Celý TOSIBOX systém je založen na použití dvou jednotek:
- TOSIBOX Lock = Zámek
- TOSIBOX Key = Klíč
Ve skutečnosti to jsou dvě samostatná zařízení, které však při umístění každého z nich na jednom konci komunikačního kanálu tvoří dohromady jeden celek a fungují přesně tak, jak jejich název napovídá - tj. jako Zámek a Klíč.
První z nich v hardwarové formě routeru nebo hubu na straně klienta (cílové přístupové straně) vytváří bezpečný prostor pro lokální připojení jakýchkoliv síťových zařízení, zatímco druhý z nich, zařízení Klíč v hardwarové formě USB modulu (klíčenky), který se zasunete do libovolného počítače kdekoliv na světě a umožní na dálku přes internet odemknout zařízení zámku (TOSIBOX Lock) a vytvořit automaticky zabezpečený šifrovaný komunikační kanál k cílovým / spravovaným zařízením kdykoliv a odkudkoliv. To je vše. Klíč a Zámek se automaticky najdou a propojí. Klíč pak automaticky odemkne Zámek a umožní Vám přístup k síti nebo zařízení za Zámkem.
Funguje to i přes firewally a prakticky v jakémkoliv typu sítě. Spojení je šifrované a odpovídá nejvyšším bezpečnostním požadavkům. Kromě spárování se nemusí dle výrobce nic nastavovat a za provoz také nemusí nic platit.
Po technické stránce nejde totiž o nic jiného než o nastavení běžného tunelového připojení VPN chráněného dostatečně silným šifrováním. Konkrétně je TOSIBOX Key nositelem bezpečnostního klíče RSA, kterým hardwarový procesor šifruje komunikaci.
Základní funkce vzdáleného bezpečného přístupu se systémem TOSIBOX.
Konfigurace, nastavení a zprovoznění TOSIBOXu
Základem celého TOSIBOX komunikačního systému je zařízení TOSIBOX Lock ve formě routeru, který je nutné zakoupit a připojit do lokální sítě. Přes něj se bude do dané lokální sítě přistupovat přes Klíče. TOSIBOX Lock umožňují práci ve dvou režimech:
-
Tovární nastavení "Total Plug and Go", kde po připojení vnější sítě do portu WAN, případně zasunutí GSM modemu do USB portu se zařízení automaticky nastaví jako síťový switch a vytváří tak samostatnou vnitřní lokální ethernetovou LAN síť s možností připojení jakýchkoliv LAN IP zařízení. Pro rozšíření lokální sítě lze pak použít již běžné síťové prvky.
-
Alternativní režim, kde TOSIBOX Lock je připojen jako součást existující LAN ethernetové sítě a pak všechny lokální síťová zařízení s pevnou či dynamicky přidělovanou IP adresou jsou viditelná pro uživatele s příslušným Klíčem.
Před samotným použitím Klíče pro přístup k Zámku je potřeba předem oba hardwarově spárovat tím, že se USB Klíč fyzicky zasune do USB portu Zámku, tím se automaticky aktivuje předání identifikačních údajů do Klíče. Po několika minutách je spárování dokončeno. Pak můžete Zámek umístit do lokální sítě, se kterou se budete propojovat. Když se pak kdekoliv na světě Klíč připojí do počítače připojeného na internet, tak Klíč se Zámkem automaticky najdou a propojí. Funguje to i přes firewall.
Základní postup rychlého zprovoznění zabezpečené komunikace přes TOSIBOX.
Hardwarový USB Klíč je přenositelný a funguje bez omezení. Při požadavku simultálního přístupu je možné dokoupit další (podružné) klíče. Ty mohou mít opět podobu hardwarové USB klíčenky, nebo již i softwarového klíče pro platformy PC nebo MAC (TOSIBOX SoftKey). Také lze použít TOSIBOX Mobile Client, což je aplikace pro OS Android a iOS pro chytré telefony. Nicméně, aby bylo možné tyto "Soft" Klíče nakonfigurovat, je nutné mít aktivovaný hlavní hardwarový USB Klíč.
TOSIBOX Lock (zámky) v různém nabízeném provedení.
Spojení mezi dvěma body i složité sítě
TOSIBOX není pouze nástroj pro zabezpečenou komunikaci bod-bod mezi uživatelem a spravovaným zařízením, ale jde o systém, který lze dále rozšiřovat. TOSIBOX totiž umožňuje vytváření i složitějších a rozsáhlejších struktur sítě. K dispozici jsou hardwarové i softwarové huby pro vytvoření až tisíců VPN kanálů např. pro centralizovanou dálkovou diagnostiku a údržbu v oblasti automatizace nebo monitorování dat.
K dispozici je i virtuální (softwarový) nebo hardwarový "centrální zámek" TOSIBOX Central Lock umožňující vytvoření celého systému VPN šifrovaných připojení, včetně možnosti správy cizích routerů , vytvářet skupiny uživatelů s různými přístupovými právy.
Složitější rozvětvený systém TOSIBOX přes jednotku Central Lock.
Prezentační video TOSIBOX
Závěr
Systém TOSIBOX představuje zajímavé řešení odpovídající na celosvětově zvýšenou poptávku pro snadno použitelný a přitom silně zabezpečený vzdálený přístup k počítačům, strojů a výrobním linkám. Zda bude konkrétně TOSIBOX úspěšný či nikoliv pak ukáže čas. Nicméně jím uvedený princip je obecně způsob zabezpečení vzdáleného přístupu, který asi má budoucnost.
Budoucnost nepochybně patří vzdálenému přístupu ke strojům a s tím spojeným vzdáleným servisem výrobních linek, ale k jeho prosazení je potřeba mít silný, ale provozně a instalačně jednoduchý systém ochrany přístupu i komunikace.
Odkazy
- Webové stránky výrobce TOSIBOX: https://www.tosibox.com/
- Webové stránky prodejce v ČR - společnosti VAE Prosys: http://katalog.vaeprosys.cz/Default.aspx?dept=52