|
|
Časté dotazy
- Co je VPN a VPN tunel?
VPN (virtuální privátní síť) a VPN tunel jsou technologie, které Vám umožní zašifrovat datová spojení mezi Vámi a dalším (vzdáleným) počítačem. Tento počítač může patřit Vaší firmě, důvěryhodné osobě nebo Vašemu zákazníkovi. Tunel přenese specifický datový tok zašifrovaným protokolem, takže vše co tímto tunelem prochází je pro ostatní osoby podél cesty přenosu nečitelné. Použití VPN nebo jiné formy tunelu k zašifrování dat může být dobrým způsobem jak zajistit, aby je nemohl číst nikdo jiný než Vy a lidé, kterým věříte.
- Služba Talk2M je hostována na Internetu. Znamená to, že na stroj v mé továrně může mít přístup kdokoli na světě?
NE. Každý modem eWON připojený k Vašemu stroji se připojuje výhradně k Talk2M serveru. Ověřovací mechanismus zaručí, že modem eWON bude komunikovat pouze s Talk2M serverem, který disponuje stejným bezpečnostním klíčem. Podobný mechanismus rovněž zaručí, že každý uživatel bude schopen komunikovat pouze s konkrétním modemem eWON. Uživatel se navíc musí přihlásit k serveru Talk2M, přes jméno a heslo. Veškerá data vyměněná prostřednictvím Talk2M serveru a Internetem jsou kódována, takže zůstávají zabezpečena.
- Služba Talk2M umožňuje vytvořit spojení z Internetu do mé továrny. Znamená to , že budu muset překonfigurovat svůj firewall, povolit příslušné porty apod ?
Tunely Talk2M jsou iniciovány modemy eWON a využívají pouze odchozí spojení od modemu směrem do Internetu. Nejsou vytvářena žádná příchozí spojení (jinými slovy server Talk2M neinicializuje tunely), a proto ani není potřeba povolovat žádné porty pro příchozí spojení ve Vašem firemním firewallu. Talk2M je navíc vytvořen tak, aby způsoboval co nejmenší komplikace při oživení komunikace. Snaží se využívat již povolené odchozí porty, což jsou obvykle HTTP port (80) a související HTTPS port (443).
- Jaké VPN protokoly používá Talk2M?
Talk2M VPN protokoly jsou Open SSL a Open VPN verze 2.
- Systém Talk2M nepoužívá IPSec protokol, který je standardem ICT pro zabezpečení VPN. Proč ne?
Existují dva důvody proč nebyl IPSec protokol vybrán pro implementaci VPN a tunelů s Talk2M:
- Princip řešení : Protokol IPSec je založen na síťové vrstvě OSI layer 3. Byl navržen tak, aby chránil IP pakety vyměněné mezi vzdálenou sítí nebo hostiteli a bránou IPSec, umístěnou na okraji Vaší privátní sítě. Protokol open VPN je založen na aplikační vrstvě OSI layer 7. Chrání aplikační toky poslané na bránu SSL vzdálenými uživateli.Jinými slovy, IPSec připojí hostitele k celé privátní síti, zatímco SSL VPN připojí uživatele ke službám a aplikacím uvnitř těchto sítí, což je obvyklá situace při vzdáleném přístupu ke strojům prostřednictvím místních sítí.
- Technický důvod : Jedním z cílů při tvorbě Talk2M bylo navrhnout co nejméně problematickou architekturu, tedy takovou, která se snadno přizpůsobí existujícím otevřeným odchozím portům dostupným ve firewallu. Protokol Open VPN usnadňuje přepnutí na odlišné IP porty, a používá HTTPS port (443). IPSec používá předdefinované IP porty (UDP 500 a 4500). Použití IPSec vyžaduje, aby se výrobci strojů a OEM, kteří chtějí používat Talk2M, více angažovali v konfiguraci systémů ochrany sítě svých zákazníků a aby zajistili, že systém Talk2M bude řádně fungovat.
- Modem eWON je připojen na tovární LAN síť. Znamená to , že výrobce strojů může mít přístup ke všem PLC a IP zařízením v továrně?
Modem eWON lze nakonfigurovat tak, aby byl vzdálený přístup povolen pouze pro zařízení připojená k (zeleným) LAN portům zařízení eWON. Např modem eWON řady 2005CD/4005CD disponuje čtyřmi LAN porty, které lze dále rozšířit přes Ethernet switch až na 256 IP adres. Pokud bude modem připojen na jednu LAN síť, na které bude také 100x PLC zařízení a 100x web IP kamery, budete se moci připojit do každého z těchto zařízení !
- Talk2M tunel lze nakonfigurovat tak, aby byl vždy zapnutý. To znamená, že výrobce stroje může přistupovat na PLC a dělat změny bez mého vědomí.
Ano i ne. Pokud důvěřujete firmě, která se bude přes Talk2M připojovat na Vaše zařízení, opravdu o tomto připojení nemusíte ani vědět. V opačném případě lze modem eWON nakonfigurovat přepínačem připojený na digitální vstup modemu eWON tak, že připojení VPN lze povolit nebo zakázat přepínačem v rozvaděči. Na modemu eWON je k dispozici rovněž digitální výstup pro ovládání relé, který lze použít např. k fyzickému odpojení Ethernet portu od firemní sítě.
- K (zeleným) LAN portům eWON modulu eWON jsou připojena některá zařízení, ke kterým si z bezpečnostních důvodů nepřeji vzdálený přístup. Jak to udělám?
Každé zařízení připojené k zeleným VPN portům eWON je nakonfigurováno pomocí IP adresy, masky podsítě, a adresy brány. Pokud adresa brány nakonfigurované pro dané zařízení odpovídá IP adrese eWON, toto zařízení bude přístupné. V případě, že adresa brány neodpovídá IP adrese modemu eWON nebo není vyplněna, zařízení nebude dostupné.
- Co se stane, když přestane fungovat Talk2M?
Služba Talk2M je vlastněna a provozována společností eWON, která je zároveň výrobcem modemů eWON. Službu Talk2M Free lze používat zdarma a je financována prodejem modemů eWON. Cílem společnosti eWON je zajistit nepřetržitou dostupnost Talk2M Free s tím, že roční výpadky by neměli přesáhnout 10hodin. Pro zákazníky, kteří požadují operační kontinuitu této služby je určena placená služba Talk2M Pro, která je založena na hostitelské architektuře pro kritické úlohy a nabízí dostupnost 99,6% s max výpadkem nepřesahujícím 4 hod ročně.
- Na stroji vždy nainstaluji PC a na tomto PC používám software pro přístup ke stroji, jak o např. PCAnywhere, TeamViewer apod. V čem je Talk2M lepší?
Talk2M potřebuje na stroji pouze jednotku eWON místo plně funkčního PC se systémem Windows. Jednotka eWON je spolehlivější než PC, protože nemá žádné pohyblivé části ani žádný pevný disk, a je zde menší pravděpodobnost, že na ní budou technici provádět nepovolené zásahy. PC se systémem Windows má rovněž vyšší celkové vlastnické náklady (TCO) – odhadem 3-5x více než eWON. PC je navíc napadnutelné viry a vyžaduje antivirovou ochranu, čímž se náklady dále zvyšují. Navíc Modem eWON umí komunikovat s PLC/strojem, jednoduchým způsobem posílat alarm SMS zprávy, emaily, prohlížet historická data z PLC, prohlížet vizualizaci, posílat příkazy do PLC apod. Všechny tyto vlastnosti vyžadují na straně PC instalaci dalších software aplikací.
- Jaká zařízení potřebuji u strojů nainstalovat, abych mohl používat systém Talk2M?
Vše co potřebujete, je modem eWON kompatibilní pro použití s Talk2M a přístup k internetu prostřednictvím Vaší LAN nebo vyhrazené linky s vestavěným modemem (ADSL, GPRS/EDGE/3G, nebo PSTN). Pokud používáte LAN síť, musíte se z této sítě dostat na Internet, na stránky HTTPS (zabezpečené stránky, které používá např internetové bankovnictví apod). Modemy eWON vyžadují externí napájení 12-24V, které je nutné v místě instalace zajistit.
- Jaké informace o tovární síti jsou potřeba, aby se modem eWON dal připojit ke stroji?
Pokud modem eWON používá k připojení k systému Talk2M síť LAN, potřebuje stejné nastavení jako PC připojené k této síti (IP adresu, masku podsítě a adresu brány, plus případné nastavení proxy). Modem eWON podporuje přidělení IP adresy přes DHCP (dynamicky) nebo napevno (staticky).
- Jak často je Talk2M offline kvůli údržbě nebo aktualizacím?
Služba Talk2M prochází občasnou plánovanou údržbou. Uživatelé jsou o těchto aktivitách informováni předem e-mailem. Dosavadní zkušenost říká, že výpadky za rok 2009 byly zhruba 4 s tím, že většina byla kvůli udržbě serveru o víkendu v časných ranních hodinách. Jeden výpadek byl neplánovaný (odstraněn během dvou hodin).
- Jaké bezpečnostní protokoly nebo úroveň zabezpečení poskytuje technologie Talk2M?
Talk2M používá několik úrovní zabezpečení. Uživatelé a jednotky eWON jsou ověřeny serverem Talk2M s použitím SSL/TLS pro ověřování relace a protokol IPSec ESP pro bezpečný transport tunelem přes UDP. Talk2M podporuje X509 PKI (public key infrastructure – infrastruktura veřejných klíčů) pro ověřování relace, protokol TLS pro výměnu klíčů, cipher-independent EVP (DES, 3DES, AES, BF) interface pro šifrování dat posílaných tunelem a algoritmus HMAC-SHA1 pro ověření dat posílaných tunelem.
- Existují některé HTTP proxy, které by nemusely být kompatibilní s Talk2M nebo podporovány Talk2M ?
Ano, v současnosti existují některé proxy, které nemusí být podporovány kvůli svým ověřovacím mechanismům. Známé proxy v této kategorii jsou:
- Ověřování Kerberos
- Ověřování přístupu Digest
- Pokud se rozhodnu použít Talk2M, které porty potřebuji otevřít pokud jsou všechny odchozí porty firewallu zavřené?
Talk2M je navržen tak, aby jeho instalace a používání co nejméně ovlivnilo existující systémy komunikace. Je založen na protokolu Open SSL/Open VPN, takže jeho základní port je UDP 1194. Programy eCatcher a eWON kontrolují, zda je UDP 1194 port otevřený v odchozím módu před tím, než se připojí k serveru Talk2M. Tento port je obvykle zavřený, takže jako alternativa je použit port HTTPS (TCP 443), protože je považován za častěji používaný než Open VPN port. Pokud nejsou na Vašem firemním firewallu otevřeny žádné porty pro odchozí komunikaci, musíte otevřít alespoň HTTPS port (TCP 443) v odchozím režimu.
TOP produkty pro PROFIBUS
WEDNESDAY 01. FEBRUARY 2012 |  THURSDAY 19. JANUARY 2012 | WEDNESDAY 21. DECEMBER 2011 | Archiv aktualit
|
Siemens opravy prodej
Modemy eWON
Modemy eWON
