OSTATNÍ ČLÁNKY

Ostatní články

Talk2M – často kladené dotazy

Talk2M se skládá ze služeb připojení na základě hostované webové aplikace určené ke zprostředkování kontaktu uživatelů s jejich stroji prostřednictvím internetu. Hostovaná aplikace plní roli zprostředkovatele a dále předává komunikace jednotlivých uživatelů k jejich vlastním strojům. Aplikace je určena pro sektor průmyslové automatizace.

Co je Talk2M?

Talk2M se skládá ze služeb připojení na základě hostované webové aplikace určené ke zprostředkování kontaktu uživatelů s jejich stroji prostřednictvím internetu. Hostovaná aplikace plní roli zprostředkovatele a dále předává komunikace jednotlivých uživatelů k jejich vlastním strojům. Aplikace je určena pro sektor průmyslové automatizace.

Jak Talk2M funguje?

Talk2M využívá technologii virtuálních privátních sítí (VPN) a tunelování. Talk2M přijímá spojení od uživatelů i jejich strojů tak, aby obě strany mohly realizovat výměnu dat tunelováním.

Co je to VPN a tunelování?

VPN (virtuální privátní síť) a tunelování představují techniku, která umožňuje provádět kódování dat mezi uživatelem a dalším (tj. vzdáleným) počítačem. Vzdálený počítač může patřit vaší organizaci, osobě či organizaci, které důvěřujete, popřípadě komerční službě VPN. Tunelováním se rozumí realizace specifického proudu dat uvnitř zabezpečeného protokolu, kdy se obsah komunikace v protokolu stává nečitelným pro jakékoliv entity, které se vyskytují v blízkosti komunikačního kanálu. Šifrování dat pomocí VPN anebo jinou metodou tunelování může být vhodným způsobem, jak zajistit přístup k datům pouze pro vás a osoby, kterým důvěřujete.

Služba Talk2M je hostována na internetu. To znamená, že všichni na světě mají přístup k mým strojům.

Každé zařízení eWON, připojené k vašemu stroji, je připojeno výlučně k serveru služby Talk2M. Specifický ověřovací mechanismus zajišťuje, aby každý eWON komunikoval pouze se serverem, který sdílí společný klíč. Podobný mechanismus zajišťuje, aby každý uživatel komunikoval pouze s jedním eWON zařízením. Veškerá datová výměna provedená mezi serverem Talk2M a internetem je šifrovaná, proto data zůstávají chráněna.

Služba Talk2M umožňuje realizaci připojení z internetu do mého provozu. To znamená, že musím změnit nastavení svého firewallu, avšak to já nechci.

Tunely Talk2M jsou zaváděny jednotlivými eWON a využívají se pouze pro odchozí spojení. Nedochází k zavádění žádných příchozích spojení (jinými slovy, server Talk2M nezahajuje tunely). Z tohoto důvodu není nutno ve firemním firewallu nastavovat porty pro příchozí komunikaci.

Služba Talk2M je vytvořena tak, aby vyžadovala co nejmenší reakci uživatele. To znamená, že se služba Talk2M pokouší používat již uvolněné porty, kterými obvykle jsou port HTTP (80) a související port HTTPS (443).

Jaké protokoly VPN se používají pro Talk2M?

Používají se protokoly Open SSL a Open VPN Version 2.

Systém Talk2M nepracuje s protokolem IPSec, který je ICT standardem pro zabezpečení VPN. Proč tento protokol nepoužívá?

Protokol IPSec nebyl u Talk2M použit pro implementaci VPN atunelové komunikace ze dvou důvodů.
Důvod pro programování: Protokol IPSec je založen na OSI layer 3, tedy síťové vrstvě. Je určen k ochraně IP paketů komunikovaných mezi vzdálenými sítěmi či hostiteli a IPSec bránou umístěnou na hranici vaší privátní sítě.
Protokol Open VPN je založen na OSI layer 7, tedy aplikační vrstvě. Je určen k ochraně streamů aplikací odesílaných vzdáleným uživatelem na bránu SSL.

Jinými slovy, zatímco IPSec připojuje hostitele k úplným privátním sítím, SSL VPN připojují uživatele ke službám a aplikacím uvnitř těchto sítí, což je obvyklá situace při řešení přístupu ke zařízením prostřednictvím lokálních sítí.
Technický důvod: Jedním z cílů Talk2M bylo vytvořit systém s maximálně jednoduchou architekturou, to znamená, že VPN protokol musí být schopen snadné adaptace na již otevřené porty ve firewallu. Protokol Open VPN umožňuje přepínání mezi jednotlivými IP porty a obvykle pracuje s portem HTTPS (443).

IPSec využívá předdefinované IP porty (UDP 500 a 4500). Při použití IPSec by bylo nutné, aby se výrobci a konstruktéři zařízení mnohem aktivněji podíleli na konfiguraci systémů ochrany počítačových sítí svých zákazníků, v opačném případě by Talk2M nepracoval spolehlivě.

eWON je připojen do firemní LAN. To znamená, že výrobce zařízení disponuje přístupem ke všem PLC a IP zařízením v provozovně.

Point-to-point tunel Talk2M spojuje uživatele Talk2M s konkrétním zařízením eWON, které je připojeno k ovládacímu panelu zařízení.
Konfiguraci eWON lze nastavit tak, aby umožňovala vzdálený přístup pouze zařízením připojeným k zeleným LAN portům zařízení eWON.

Tunel Talk2M lze konfigurovat tak, aby byl neustále aktivní. To znamená, že výrobce zařízení má přístup k jednotlivým PLC a může bez mého vědomí měnit jejich nastavení.

eWON lze nakonfigurovat přepínačem napojeným na digitální vstup do eWON tak, aby připojení VPN bylo aktivní či neaktivní. Dále je k dispozici digitální výstup určený k ovládání relé pro fyzické odpojení ethernetového portu z firemní sítě.

Existuje několik zařízení, která jsou připojena k zeleným LAN portům na eWON, z bezpečnostních důvodů však nechci, aby tato zařízení byla dostupná. Jak toho lze dosáhnout?

Každé zařízení připojené k zeleným portům VPN na eWON je konfigurováno pomocí IP adresy, masky podsítě a adresou brány. Pokud je v zařízení adresa brány nastavena tak, aby se shodovala s IP adresou eWON, takové zařízení bude dostupné. Pokud se adresa brány neshoduje s IP adresou eWON anebo je ponechána prázdná, zařízení dostupné nebude.

Co se stane v případě zrušení služeb Talk2M?

Majitelem a provozovatelem služeb Talk2M je belgická firma eWON, výrobce brány zařízení. Služby Talk2M Free+ lze využívat bez poplatku, její provoz je hrazen z prodeje zařízení eWON.

Pro zákazníky, kteří vyžadují provozní kontinuitu služeb, je určena služba Talk2M Pro (služba založena na odolné hostující architektuře) se zajištěnou provozní kontinuitou 99,6 % po dobu jednoho roku a maximální dobou výpadku 4 hodiny.

Do zařízení vždy instaluji PC, v němž k zajištění přístupu používám konkrétní software, např. PCAnywhere. V čem je Talk2M lepší?

Talk2M vyžaduje pouze instalaci jednotky eWON v zařízení, nikoliv plně funkčního počítače s Windows.

Jednotka eWON vykazuje vyšší spolehlivost než počítač, protože neobsahuje pohyblivé díly ani pevný disk, je odolnější proti neoprávněné manipulaci ze strany personálu. Počítač se systémem Windows je spojen s vyššími náklady na vlastnění (TCO), které odhadem dosahují tří až pětinásobku jednotky eWON.

Počítač je navíc vystaven riziku napadení viry a vyžaduje tedy ochranný software, jenž dále navyšuje TCO.
eWON je schopen komunikace se zařízením a může odesílat výstrahy a data zpět do centrály.

Jakým vybavením musím na pracovišti disponovat, abych mohl pracovat se systémem Talk2M?

Potřebujete pouze jednotku eWON kompatibilní s Talk2M a přístup na internet přes svou LAN anebo vyhrazenou linku pomocí vestavěného modemu (ADSL, GPRS/EDGE/3G, popřípadě PSTN).
Pokud používáte LAN, měla by uživatelům umožňovat přístup na internet z jejich vlastní sítě (jinými slovy, měla by umožňovat HTTP a HTTPS).

Jaké informace o firemní síti musí být poskytnuty před instalací eWON do konkrétního zařízení?

Pokud bude eWON k připojení do systému Talk2M využívat zákazníkovu LAN, bude vyžadovat stejné parametry, jako každý počítač připojený do sítě (IP adresa, maska podsítě a brána, včetně parametrů proxy serveru). eWON je také klientem pro DHCP, jeho adresa tedy může být přiřazena automaticky.

Jak často se Talk2M odpojuje za účelem provádění údržby anebo aktualizací?

U služby Talk2M se provádí občasná plánovaná údržba. Uživatelům jsou potřebné informace zasílány elektronickou poštou v předstihu.

Jaké bezpečnostní protokoly a hladinu zabezpečení poskytuje technologie Talk2M?

Talk2M využívá několikaúrovňové zabezpečení. Ověřování uživatelů a eWON modulů na serveru Talk2M se provádí pomocí SSL/TLS pro ověřování na jednotlivá připojení, pro zabezpečený transport tunelem se pracuje s protokolem IPSec ESP.

Talk2M podporuje X509 PKI (public key infrastructure) pro ověřování jednotlivých připojení, protokol TLS pro výměnu klíčů, EVP rozhraní se závislostí na šifrování (DES, 3DES, AES, BF) pro šifrování dat v tunelech a algoritmem HMAC-SHA1 pro ověřování dat v tunelu.

Které proxy servery nemusí být kompatibilní se službou Talk2M či nemusí být podporovány?

V současnosti existuje několik proxy serverů, které nemusí být díky svým ověřovacím mechanismům podporovány. V této kategorii jsou známy níže uvedené servery:

  • ověřování Kerberos
  • ověřování Digest access

Pokud se rozhodnu využívat Talk2M, jaké porty musím otevřít v případě, že všechny výstupní porty v mém firewallu jsou uzavřeny?

Služba Talk2M je vytvořena tak, aby vyžadovala co nejmenší reakci uživatele. Je založena na protokolu Open SSL/Open, výchozím portem je tedy UDP 1194. Před připojením k serveru Talk2M funkce eCatcher i eWON kontrolují, zda je port UDP 1194 otevřen v odchozím režimu. Tento port je obvykle uzavřen, proto technologie Talk2M technology pracuje s alternativou – HTTPS portem (TCP 443), který se považuje za častější řešení než Open VPN port.

To znamená, že pokud ve vašem firemním firewallu nejsou otevřeny žádné porty pro odchozí komunikaci, musíte otevřít alespoň port HTTPS (TCP 443) v odchozím režimu.

Nenašli jste odpověď, kterou jste hledali? Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

Související produkty

Novinky
z naší firmy

Stačí 2 e-maily měsíčně a neunikne vám nic podstatného. 
Přihlaste se a každou druhou středu čtěte přímo ve své poště.

Váš e-mail je u nás v bezpečí. Vždy ctíme Zásady zpracován osobních údajů.

Společnost FOXON je držitelem certifikátu ISO 9001:2018

Sledujte nás i na sociálních sítích.

Made by FOXON s.r.o. © 2019

Rychlý dotaz


Typ vašeho dotazu