IPLOG e LAN-RING nelle infrastrutture critiche

Il concetto aperto dei controllori IPLOG-GAMA consente ai clienti di estendere in modo flessibile il software di produzione con ulteriori strumenti utili. Esempi tipici sono i pacchetti software descritti di seguito per l'impiego, ad esempio, nelle infrastrutture critiche. I controllori IPLOG-GAMA collegati all'infrastruttura di rete LAN-RING forniscono una soluzione completa per l'autenticazione degli utenti dell'infrastruttura di rete, la registrazione delle modifiche alla configurazione degli elementi di rete, la connettività di tunnel VPN criptati e altre funzioni utili.

Accesso al sistema attraverso un tunnel VPN criptato
Registrazione delle modifiche di configurazione del sistema LAN-RING
Autenticazione degli utenti di rete IEEE 802.1X
Sistema operativo Linux con connessioni sicure SSH, HTTPS e SNMPv3
Design industriale con temperatura di esercizio da -40°C a +70°C
Percorso di backup per la segnalazione dei guasti del sistema

‌

Accesso al sistema attraverso un tunnel VPN crittografato

Il software di produzione include un pacchetto OpenVPN per la connessione criptata dei client remoti (PC) alla rete protetta. OpenVPN consente di proteggere la connessione stabilita utilizzando una chiave condivisa, un certificato digitale o un nome utente e una password.

‌

Registrazione delle modifiche alla configurazione di LAN-RING

Ogni sistema corre il rischio di essere configurato in modo errato. La causa può essere la negligenza, l'ignoranza o, nel peggiore dei casi, l'intenzione. L'applicazione metel-app-config-change-server è uno strumento preventivo e analitico adatto a eliminare questi rischi. Tutte le modifiche di configurazione apportate al sistema LAN-RING vengono memorizzate nel database MySQL del controllore IPLOG-GAMA. Il personale responsabile della sicurezza del sistema può quindi analizzarle in qualsiasi momento.

‌

Autenticazione degli utenti di rete tramite il protocollo IEEE 802.1X

Tutti gli utenti della rete sono autenticati dall'applicazione freeradius-server installata sui controllori IPLOG-GAMA prima di connettersi alla rete. Nel caso in cui un nuovo utente (PC, telecamera, server) tenti di connettersi alla rete, freeradius-server verifica innanzitutto la sua identità e poi, se l'utente dispone di una credenziale valida, consente l'accesso alla rete. È possibile inviare avvisi di incidenti di sicurezza:

trappole SNMP al software di visualizzazione
messaggi SMS ai telefoni cellulari
a qualsiasi uscita a relè del sistema.

Sistema operativo Linux con connessione sicura SSH e HTTPS

I controllori IPLOG-GAMA supportano la configurazione sicura tramite console SSH, interfaccia web con HTTPS o supporto SNMPv3.

‌

Design industriale con temperatura operativa da -40°C a +70°C

Nella produzione dei dispositivi IPLOG & LAN-RING, utilizziamo componenti con una temperatura di esercizio minima compresa tra -40°C e +85°C. Gli ingressi e le uscite sono protetti da sovratensioni.

‌

Percorso di backup per la segnalazione dei guasti del sistema

Le interfacce 2G, 3G e 4G/LTE possono essere utilizzate anche come percorso di backup per la segnalazione dei guasti del sistema.