VPN W 5 MINUT! ODCINEK - 2
CZY MOGĘ BEZPIECZNIE ZAINSTALOWAĆ TOSIBOX-A W MOJEJ SIECI FIRMOWEJ?
Tak, instalacja routera TOSIBOX Lock w istniejącej sieci przemysłowej lub biurowej jest bezpieczna. Połączenia zdalne do routera Tosibox Lock są szyfrowane i wymagają posiadania klucza sprzętowego Tosibox Key, klucza programowego Tosibox SoftKey lub licencji mobilnej Tosibox Mobile Client z nadanymi przez administratora sieci uprawnieniami dostępowymi. Omówienie zasady działania i technologii kryptograficznej wykorzystywanej w urządzeniach Tosibox znajdziesz tutaj.
TECHNOLOGIA WYKORZYSTYWANA W PRODUKTACH TOSIBOX
Jeśli chodzi o faktyczną instalację, poniżej przedstawimy dwa różne sposoby konfiguracji.
1. Router Tosibox Lock pracujący w trybie bramy, w sieci przemysłowej fabryki. Jest to domyślnie ustawienie routerów Tosibox, wykorzystywane najczęściej do połączeń zdalnych dla programistów lub firm serwisowych wykonujących diagnostykę i aktualizację oprogramowania urządzeń automatyki przemysłowej (PLC, SCADA/HMI) lub budynkowej (BAS, BMS).
Router Tosibox Lock jest podłączony do sieci firmowej z portu WAN lub jako klient sieci WLAN. Zdalni użytkownicy mogą łączyć się tylko do urządzeń w podsieci LAN routera. Administrator stosując funkcję filtrowanie adresów MAC/IP routera może wybrać, które adresy IP sieci LAN routera mogą być dostępne dla poszczególnych zdalnych użytkowników.
Porty WAN i LAN routerów Tosibox są izolowane od siebie. Dostęp do sieci firmowej jest niedozwolony dla zdalnych użytkowników.
Rys 1.
2. Router Tosibox Lock pracujący w trybie klienta w sieci biurowej. Jest to konfiguracja stosowana do zapewnienia dostępu zdalnego np. do lokalnych serwerów firmowych dla pracowników zdalnych znajdujących się poza biurem.
Router jest podłączony do sieci firmowej przez port LAN. Administrator stosując funkcję filtrowanie adresów MAC/IP routera może wybrać, które adresy sieci firmowej mogą być dostępne dla poszczególnych zdalnych użytkowników.
Rys 2.
W obu przypadkach przedstawionych powyżej router użyje punktu dostępowego znajdującego się w sieci firmowej, aby uzyskać połączenie z Internetem. Dzięki opatentowanej metodzie zestawiania połączenia VPN, router Tosibox Lock nie wymaga stosowania publicznego adresu IP oraz dokonywania zmian w konfiguracji zapory sieciowej w firmie. Wszystkie zdalne połączenia do routera Tosibox także połączenia z urządzeń mobilnych (tablet/smartfon) są szyfrowane.
Każdy router Tosibox Lock ma wbudowaną sprzętową zaporę sieciową (Linux Netfilter) co dodatkowo izoluje sieć LAN od Internetu. Korzystając z ustawień zaawansowanych dostępnych po zalogowaniu do web serwera routerów Tosibox można dodatkowo ograniczać uprawnienia dostępowe.