Transcript BROCHURE IPS Link

link
Industrial Plant Service
http://ipscloud.cieitalia.it/
link
Consente di effettuare un collegamento sicuro (VPN) verso
un impianto remoto dove è installato il router IPS tramite
una connessione internet.
Il collegamento VPN permette di operare offrendo un
accesso a tutti i dispositivi collegati tramite protocollo IP alla
rete LAN del router IPS.
http://ipscloud.cieitalia.it/
link
SICUREZZA DEL SERVIZIO
Tutti gli accessi agli endpoint dei servizi vengono effettuati tramite comunicazioni
protette utilizzando protocolli di crittografia quali SSL/TLS.
L’elevato livello di protezione delle connessioni VPN è assicurato da una infrastruttura PKI
che tramite certificati digitali X.509 ne garantisce gli elevati livelli sicurezza.
L’infrastruttura cloud garantisce, tramite l’utilizzo di avanzati sistemi di monitoraggio, la
protezione dalle più comuni minacce di sicurezza dirette verso i servizi esposti su rete
pubblica (denial of service DDoS, password brute-force, ecc).
Tutti i server utilizzati per erogare il servizio risiedono all’interno di sottoreti dedicate. Un
firewall perimetrale e delle specifiche policy (ACL) garantiscono la separazione del traffico
di rete e il corretto instradamento in funzione dei ruoli.
Indipendentemente dalla protezione garantita dall’infrastruttura cloud, ogni singola
istanza server è protetta da un ulteriore firewall che permette di applicare un controllo
completo su flusso e routing dei dati in transito.
Ogni utente tecnico che effettua l’accesso alle infrastrutture e alle istanze server per
attività di gestione o monitoraggio, dispone di credenziali univoche e dei soli permessi
minimi richiesti secondo il ruolo assegnato. L’accesso e la protezione delle utenze è
ulteriormente rafforzato dall’utilizzo di un sistema MFA (Multi-Factor Authentication) che
garantisce un ulteriore livello di protezione.
http://ipscloud.cieitalia.it/
link
ROUTER IMPIANTO
●
●
●
●
Per l’attivazione del servizio è necessario installare un dispositivo (router IPS)
connesso all’impianto tramite interfaccia LAN e ad internet tramite interfaccia WAN
(RJ45 / WiFi). Il dispositivo è compatibile per l’utilizzo con proxy HTTP anche con
autenticazione.
Il router IPS verrà impostato per adattarsi alla configurazione di rete concordata,
pertanto, non è richiesto alcun intervento sulla configurazione di rete dell’impianto
remoto.
Una volta acceso e connesso ad internet, il router IPS stabilisce automaticamente una
connessione VPN verso il server IPS, permettendo la comunicazione da una
postazione tecnica di assistenza remota verso i dispositivi connessi sulla interfaccia
LAN.
Alcune caratteristiche di sicurezza della connessione VPN sono :
○ cifratura dati AES-256
○ autenticazione dati HMAC-SHA1
○ autenticazione e crittografia connessione RSA-2048
http://ipscloud.cieitalia.it/
link
http://ipscloud.cieitalia.it/
SCHEMA CONNESSIONE
IPS Router
IPS Management - VPN Enpoint
IPS Service - VPN Enpoint
IPS Cloud Infrastructure
IPS Management - Public Enpoint
IPS Service - Public Enpoint
Internet
Internet
IPS Router – VPN Endpoint
PLC
HMI
IPS Router LAN
IPS Teleassistenza
Customer Network
IP Devices