Jak szybko serwisować oddalone maszyny?
Kontakt w sprawie artykułu: Piotr Adamczyk - 2017-04-19
Z tego artykułu dowiesz się:
- Dlaczego zapewnienie bezpiecznej sieci jest ważne
- Czym charakteryzuje się modem GSM
- Czym jest pakiet OpenVPN
- Jakie możliwości oferuje modem AS30GSM200P
Tacy klienci coraz częściej sięgają po rozwiązania pozwalające w sposób zdalny sprawdzić, co dzieje się z maszyną. Dzięki temu mogą ją zdalnie serwisować, a jeśli nie jest to możliwe, mogą przygotować się lepiej do wyjazdu serwisowego. Z jakich technologii korzystają i jak radzą sobie z problemem?
Bezpieczna sieć?
Brak dostępu do sieci i kwestie zapewnienia jej bezpieczeństwa to najczęściej wymieniane przez dział serwisu problemy, gdy zapytamy o możliwość zdalnego dostępu do urządzeń. Bardzo często problemy te występują w parach. Szczególnie, gdy mówimy o dużych zakładach, w których wydzielone są działy IT. W zakresie ich obowiązków spoczywają aspekty związane z zagwarantowaniem bezpieczeństwa danych zakładowych oraz pracujących urządzeń. Nie powinien więc dziwić fakt oporu przed wystawieniem maszyny na zewnątrz – wiąże się to z koniecznością wpięcia jej w sieć biurową, która ma dostęp do Internetu.
Niezabezpieczone połączenie może narazić nie tylko na utratę ważnych danych, ale również na nieautoryzowany dostęp do urządzeń w zakładzie. Z tego powodu należy zastosować urządzenia, które pozwalają na bezpieczny, zdalny dostęp, ale nie będą wymagały wpięcia ich w sieć biurową.
Bezpieczny zdalny serwis?
Modem GSM nie jest niczym nowym – od wielu lat wykorzystywany jest głównie w systemach telemetrycznych i zdalnego monitoringu pracy maszyn i urządzeń. To, co było głównym motorem dla rozwoju modemów, to zwiększenie prędkości transmisji danych w sieci GSM. Urządzenia przestały być wyłącznie terminalami działającymi na niewielkich prędkościach i mogły zacząć pracować jako router dający dostęp do sieci Internet.
Dodatkowa integracja w modemach GSM mechanizmów pozwalających na zabezpieczenia połączenia oraz autoryzację, pozwala na wykorzystanie ich jako bezpiecznych narzędzi do zdalnego serwisu. Przykładem takiego urządzenia jest modem Astraada GSM o numerze katalogowym AS30GSM200P. Pozwala on na zdalne, bezpieczne połączenie VPN pomiędzy urządzeniami zainstalowanymi na obiekcie a komputerem serwisanta.
Bezpieczne połączenie?
OpenVPN to standardowy pakiet wykorzystywany w modemach Astraada, który implementuje techniki tworzenia bezpiecznych połączeń (VPN) pomiędzy urządzeniami oddalonymi. OpenVPN umożliwia tworzenie zaszyfrowanych połączeń między urządzeniami, wykorzystując w tym celu sieć publiczną Internet (tunel). Wykorzystuje się w tym celu biblioteki OpenSSL oraz protokoły SSLv3/TLSv1. Cały pakiet składa się z jednego kodu binarnego dla klienta i serwera, opcjonalnego pliku konfigurującego oraz z jednego lub więcej plików kluczy – w zależności od wykorzystywanej metody uwierzytelnienia.
Szyfrowanie danych i kanałów kontrolnych w OpenVPN odbywa się przy pomocy bibliotek OpenSSL, a uwierzytelnienie może być realizowane poprzez klucze, certyfikaty lub nazwę użytkownika i hasło (opcja z nazwą użytkownika i hasłem może być stosowana, w przypadku klienta bez certyfikatu). To daje pewność, że dostęp do zdalnych urządzeń ma wyłącznie serwis posiadający odpowiednie uprawnienia.
VPN oparty na IPsec to zbiór protokołów internetowych dostępny w Astraada GSM pozwalający na stworzenie bezpiecznego połączenia pomiędzy urządzeniami. Składa się z dwóch kanałów komunikacyjnych pomiędzy klientem a serwerem: kanał wymiany kluczy, za pośrednictwem którego przekazywane są dane związane z uwierzytelnianiem i szyfrowaniem (klucze) oraz kanału (jednego lub więcej), który niesie pakiety transmitowane poprzez tunel prywatny. Kanał wymiany kluczy jest standardowym protokołem UDP na porcie 500. Kanał, który służy do przesyłania danych oparty jest na protokole ESP. Protokół IPsec działa na zasadzie kapsułkowania tzn. zabezpieczany pakiet IP jest zaszyfrowany oraz otrzymuje nowy nagłówek protokołu IP sec i dopiero w takiej formie przesyłany jest przez sieć Internet.
Powiadamianie alarmowe SMS działu serwisu.
AS30GSM200P pozwala również monitorować rejestr alarmowy dowolnego urządzenia. Wykorzystuje do tego celu protokół Modbus TCP bądź Modbus RTU. Dzięki bieżącemu monitorowaniu skonfigurowanego rejestru alarmowego możliwe jest wysłanie SMS alarmowego o predefiniowanej treści do pracownika serwisu – w razie wystąpienia alarmu/usterki na monitorowanym urządzeniu. Pozwala na szybką reakcję działu serwisu, który korzystając ze zdalnego połączenia VPN może rozpocząć diagnozę urządzenia zainstalowanego setki kilometrów dalej.