Kunnen lokale productiemedewerkers echt bepalen wanneer remote access is toegestaan? Jazeker!

Als we eerlijk zijn is voor de IT afdeling van een machinegebruiker een remote access router, op de machine van een leverancier, niets anders dan een legaal Trojaans paard dat zij al dan niet op het fabrieksnetwerk tolereren.

De IT afdeling is verantwoordelijk voor de beveiliging en de integriteit van het fabrieksnetwerk, dus het minste wat je als OT leverancier kunt doen, is je aan hun regels houden. En de IT beveiligingsaanbevelingen van agentschappen over de hele wereld opvolgen, van het Duitse BSI tot het Europese ENISA en vele andere.

Kunnen lokale productiemedewerkers echt bepalen wanneer remote access is toegestaan

Alle MB connect line routers hebben de gemeenschappelijke functie voor lokale medewerkers om de VPN uplink naar mbCONNECT24 publieke of private mymbCONNECT24 Remote Services Portaal te laten controleren, zodat ze toegang op afstand (remote access) alleen kunnen inschakelen wanneer nodig.

Maar de mbNET.rokey industriële VPN routers gaan nog een stap verder : het lokale personeel kan ook bepalen wanneer gebruikers op afstand toegang hebben tot de LAN poorten en dus tot de machine.

Volgens de meest recente aanbevelingen van Teletrust “state of the art” voor veilige toegang op afstand, heeft de sleutel op de router 3 posities:

  • OFF: de VPN uplink is uitgeschakeld, het apparaat is losgekoppeld van de services voor remote access
  • ONLINE: de VPN uplink is actief, maar de ingebouwde firewall verhindert dat gebruikers op afstand toegang hebben tot de LAN poorten. Zij hebben alleen toegang tot de services in de router zelf en niet tot het netwerk achter de router
mbNET.rokey schema sleutelschakelaar positie ONL
  • REMOTE: VPN uplink is actief en remote access tot het apparaat en het LAN netwerk is toegestaan
mbNET.rokey schema Sleutelschakelaar positie REM

Dit is vooral nuttig wanneer het apparaat deel uitmaakt van een IoT project, zodat gebruikers op afstand dashboards op het apparaat kunnen raadplegen zonder zich met de machine te bemoeien of het apparaat kan profiteren van de beveiligde link om gegevens naar een centraal systeem door te sturen.

Via de digitale uitgangen op alle routers kan via een externe signaalgever aangegeven worden of de router router zijn VPN uplink actief is en/of er een gebruiker verbonden is met een actieve VPN verbinding met de router. Dit geeft het lokale personeel nog meer inzicht.

Opmerking:
Sommige gebruikers zullen de voorkeur geven aan een sleutelschakelaar op de deur van de schakelkast of een button op het HMI, daarom bieden mbNET
 mbNET.mini dergelijke functionaliteiten via onboard digitale in- en uitgangen.

Scroll naar boven