Dwy ffordd i wireddu mynediad o bell AEM symudol

Aug 28, 2024 Gadewch neges

Mae angen mynediad rhyngwyneb peiriant dynol symudol (AEM) mewn llawer o gymwysiadau awtomeiddio diwydiannol. Mae dau ddull a ddefnyddir yn gyffredin - llwybrydd safonol nad oes angen llwybryddion VPN a VPN arnynt a gynhelir gan y cwmwl - i gyflawni'r cysylltiad hwn â llwybryddion a rhwydweithiau preifat rhithwir (VPNs).


Y cyntaf yw'r llwybrydd safonol, sydd, er gwaethaf ei ddiogelwch isel, yn dal i gael ei ddefnyddio gan lawer o gymwysiadau AEM symudol presennol a hyd yn oed rhai mwy newydd. Mantais fawr yw ei fod yn rhad, ond nid yw'n cael ei argymell oherwydd pan fydd anfon porthladdoedd wedi'i alluogi mewn wal dân, mae'n datgelu'r rhwydwaith i fygythiadau allanol ac felly'n peri risg diogelwch rhwydwaith sylweddol.

 

Dull arall yw defnyddio llwybrydd VPN a gynhelir gan gwmwl, sy'n symleiddio cymhlethdod technoleg gwybodaeth (TG) trwy greu cysylltiad wedi'i amgryptio o'r llwybrydd VPN lleol i lwybrydd VPN a gynhelir gan gwmwl ar y Rhyngrwyd. Gall defnyddwyr anghysbell gyrchu cydrannau a systemau lleol yn ddiogel trwy'r llwybrydd VPN a gynhelir gan gwmwl. Mae hyn nid yn unig yn lleihau risgiau diogelwch rhwydwaith, ond hefyd yn symleiddio cyfluniad a chynnal a chadw.


Nid yw'r trydydd math o gysylltiad llwybrydd a weithredir gan ddefnyddio llwybrydd VPN traddodiadol yn cael ei ystyried yn y papur hwn oherwydd ei fod yn cynnwys agor cysylltiadau i mewn ac yn creu cymhlethdodau a risgiau tebyg i'r rhai sy'n wynebu llwybryddion safonol.

 

Llwybryddion safonol


Mae llawer o gymwysiadau diwydiannol yn defnyddio llwybryddion a waliau tân safonol ar gyfer amddiffyn rhwydweithiau cwmnïau a phlanhigion, sy'n ei gwneud yn ofynnol i ddefnyddwyr ffurfweddu a rheoli'r holl leoliadau llwybro a wal dân â llaw. Fel rheol nid oes gan y math hwn o lwybrydd VPN i amgryptio data, ond mae'n creu porthladdoedd yn y wal dân i'w hanfon ymlaen i ddefnyddwyr anghysbell gael mynediad at gymwysiadau a chydrannau penodol ar y rhwydwaith planhigion.


Mae'r rhan fwyaf o ddefnyddwyr AEM eisiau mynediad o bell a lleol. Mae cysylltu cyfrifiadur cludadwy â gweinydd gwe AEM yn gyffredin i fonitro data a newid pwyntiau gosod a pharamedrau eraill, neu ddefnyddio meddalwedd raglennu i gysylltu â'r AEM ar gyfer datrys problemau neu newidiadau rhaglenni.


Er mwyn cysylltu o bell gan ddefnyddio llwybrydd safonol, mae anfon porthladdoedd fel arfer wedi'i ffurfweddu i ganiatáu mynediad i'r AEM neu i gyfrifiadur personol lleol sy'n rhedeg meddalwedd mynediad o bell. Mae'r PC lleol yn rhoi'r gallu i'r defnyddiwr anghysbell redeg y feddalwedd raglennu AEM.


Mae angen anfon porthladdoedd ar gymwysiadau symudol AEM hefyd fel y gall defnyddwyr anghysbell gael mynediad i'r AEM lleol i reoli neu weld data. Mae'r cymwysiadau hyn fel rheol yn darparu'r un swyddogaeth â mynediad o bell wedi'i seilio ar borwr, ac eithrio bod mynediad trwy'r cais yn hytrach na phorwr.


Y prif fater gyda'r dull hwn yw'r risg diogelwch sy'n gysylltiedig ag anfon porthladdoedd mewn cymwysiadau symudol yn ogystal â chymwysiadau sy'n seiliedig ar PC. Gall haciwr benderfynu yn hawdd pa borthladdoedd sydd ar agor ar wal dân ac yn gallu cyrchu cwmni neu rwydwaith ffatri trwy lwybrydd.


Er bod anfon porthladdoedd yn effeithlon ac yn ddefnyddiol iawn mewn rhwydwaith cwmni neu ffatri, mae'n hynod beryglus defnyddio'r nodwedd hon ar ryngwynebau mewnrwyd y Rhyngrwyd a chwmni. Dylai sefydliadau gweithgynhyrchu osgoi defnyddio'r dull llwybrydd hwn mewn gosodiadau newydd ac yn lle hynny drosi gosodiadau llwybrydd safonol presennol yn gysylltiadau mwy diogel, megis llwybryddion VPN a gynhelir gan y cwmwl.

 

Llwybrydd VPN wedi'i gynnal gan gwmwl


Mae VPN a gynhelir gan gwmwl yn darparu cysylltedd diogel â setup syml a chyfluniad rhwydwaith. Mae opsiwn VPN nodweddiadol a gynhelir gan gwmwl, yn cynnwys llwybrydd VPN lleol, gweinydd VPN a gynhelir gan gwmwl, cleient VPN, a chydrannau awtomeiddio rhyng-gysylltiedig (Ffigur 1).


Sefydlir cysylltiad diogel ar ôl i'r llwybrydd lleol (sydd wedi'i leoli ar y rhwydwaith planhigion/rheoli) ac mae'r cleient VPN (meddalwedd wedi'i osod ar gyfrifiadur cludadwy neu ddyfais symudol y defnyddiwr) gael eu cysylltu â'r gweinydd VPN a gynhelir gan gwmwl. Mae'r llwybrydd lleol yn sefydlu'r cysylltiad hwn ar unwaith ar ôl cychwyn, ond dim ond pan fydd yn derbyn cais dilysu gan ddefnyddiwr anghysbell y mae'r cleient VPN yn cysylltu. Unwaith y bydd y ddau gysylltiad wedi'u sefydlu, mae'r holl ddata sy'n mynd trwy'r sianel VPN hon yn ddiogel.

 

Mae'r rhan fwyaf o VPNs a gynhelir gan y cwmwl yn cynnig rhandir lled band misol am ddim ar gyfer gweithrediadau sylfaenol, ac os oes angen mynediad data y tu hwnt i'r terfyn hwn, gellir gofyn am gynlluniau lled band premiwm ychwanegol. Er enghraifft, mae un cynnyrch yn cynnig 5GB o gyfnewid data VPN am ddim y mis, a allai fod yn ddigon ar gyfer y mwyafrif o anghenion datrys problemau, monitro a rhaglennu.


Mae risgiau diogelwch yn cael ei leihau pan fydd llwybrydd lleol yn cychwyn cyfathrebu â gweinydd trwy gysylltiad allan dros borthladd agored safonol, fel HTTPS. Mae hyn yn aml yn osgoi newidiadau i wal dân TG cwmni a gall fodloni ystyriaethau diogelwch TG. Ar gyfer hyder ychwanegol, gall defnyddwyr chwilio am VPN a gynhelir gan gwmwl gyda system rheoli diogelwch gwybodaeth wedi'i hardystio gan ddiwydiant (ee ISO/IEC27001: 2013.) Mae hyn yn dangos bod y darparwr wedi gweithredu rhaglen ddiogelwch gynhwysfawr a rheolaethau.


Mantais arall VPNs a gynhelir gan gwmwl yw symlrwydd cyfluniad y llwybrydd. Gan ei fod yn llwybrydd lleol diogel sy'n cysylltu â gweinydd cwmwl wedi'i ddiffinio ymlaen llaw, mae'r llwybrydd wedi'i ffurfio ymlaen llaw â gosodiadau rhwydwaith VPN cymhleth, gan ganiatáu i staff nad yw'n staff ei osod. Y cyfan sy'n ofynnol yw gwybod cyfeiriadau IP y cydrannau awtomeiddio sy'n gysylltiedig â'r LAN ac a yw'r darparwr gwasanaeth Rhyngrwyd (ISP) neu lwybrydd rhwydwaith ar draws y fenter (nid y llwybrydd VPN a gynhelir gan y cwmwl) yn darparu'r cyfeiriadau IP yn ddeinamig neu'n statig .


Gall opsiynau datblygedig eraill gynnwys logio data cwmwl a hysbysiadau larwm sy'n darparu is -set o ymarferoldeb AEM ac sy'n haws eu defnyddio na rhaglennu arfer. Mae'r gwasanaethau hyn yn caniatáu i ddefnyddwyr logio data system a derbyn rhybuddion difrifoldeb wedi'u haddasu ar eu dyfais symudol neu gyfrifiadur cludadwy, gan ddarparu hanes cyfleus, ar y we o berfformiad system pan fo angen.

 

Mynediad o Bell Symudol sy'n seiliedig ar ap


Yn gynyddol, mae cymwysiadau symudol yn cefnogi cydrannau AEM diwydiannol a Rheolwr Rhesymeg Rhaglenadwy (PLC). Mae'r swyddogaethau monitro a rheoli yn caniatáu i ddefnyddwyr gael mynediad atynt o bell o unrhyw le ar unrhyw adeg. Er mwyn cyrchu offer diwydiannol yn ddiogel, rhaid i ddyfeisiau symudol hefyd ddefnyddio technoleg VPN i amgryptio data o'r ddyfais symudol i'r rhwydwaith planhigion. Heb VPN symudol, byddai angen agor porthladdoedd wal dân y planhigyn, gan greu senario tebyg i lwybrydd safonol a gadael y rhwydwaith planhigion yn agored i ymosodiadau seiber.


Mae defnyddio VPN wedi'i gynnal yn darparu cysylltiad VPN diogel ar gyfer gliniaduron a dyfeisiau symudol. Cyflawnir yr olaf trwy ap symudol wedi'i alluogi gan VPN yn llawn. Ar ôl ei gysylltu'n ddiogel â'r rhwydwaith planhigion trwy'r app VPN symudol, gellir agor a chysylltu ap AEM neu PLC trydydd parti a chysylltu â'r cydrannau AEM a PLC lleol, gyda'r defnyddiwr symudol hwnnw'n ymddangos bron fel pe baent ar y safle mewn gwirionedd.


Gall rhai llwybryddion hefyd ddarparu cysylltedd gliniaduron a dyfeisiau symudol ar gyfer VPNs a gynhelir. Mae Apps iOS iOS a Google Android Mobile Apps yn darparu cysylltiad diogel i ddefnyddwyr â'r rhwydwaith planhigion. Mae rhai darparwyr VPN a gynhelir gan gwmwl hefyd yn cynnig mynediad at apiau meddalwedd logio data yn y cwmwl, yn ogystal â widgets ar gyfer ffurfweddu dangosfyrddau personol ar gyfer gwylio o bell.


Mae'r logio cwmwl adeiledig hwn yn arbennig o ddefnyddiol ar gyfer gweithgynhyrchwyr offer gwreiddiol (OEMs), y mae gan lawer ohonynt filoedd o beiriannau wedi'u gosod mewn cannoedd o leoliadau ledled y byd, pob un â defnyddwyr lluosog. Bydd yr OEM wedi'i ragflaenu i logio'r data ac mae'n cynnwys dangosfyrddau wedi'u haddasu ar gyfer gwylio o bell ar ap symudol. Heblaw am osod yr ap ar ffôn clyfar neu lechen, ni fydd angen i'r cwsmer OEM ffurfweddu, gosod na chynnal y feddalwedd mynediad o bell fel arall.


Ar gyfer mynediad ehangach i ddangosfyrddau, gall defnyddwyr anghysbell ddefnyddio VPN symudol a ddarperir gan y darparwr VPN a gynhelir i gael mynediad at HMIs a PLCs lleol trwy'r ap. Gall rhai meddalwedd AEM symudol weithio'n fwy diogel wrth ei ddefnyddio gyda llwybrydd VPN y darparwr. Gall PC hefyd gyrchu dyfeisiau lleol yn ddiogel o'r ardal leol ar gyfer rhaglennu, monitro neu ddatrys problemau.

Anfon ymchwiliad

whatsapp

Dros y ffôn

E-bost

Ymchwiliad