Koszyk: (pusty)
do kasy suma: 0,00 zł
Jesteś w:
Producenci
Czy instalacja routera zdalnego dostępu TOSIBOX Lock w mojej sieci jest bezpieczna? 0
Dodano: 02-02-2025 w kategorii: PACE POLAND BLOG, VPNw5MINUT
18.jpg

CZY MOŻNA BEZPIECZNIE ZAINSTALOWAĆ ROUTER ZDALNEGO DOSTĘPU TOSIBOX W SIECI LOKALNEJ?

Tak, instalacja routera TOSIBOX Lock w istniejącej sieci przemysłowej lub biurowej jest bezpieczna. Połączenia zdalne do routera Tosibox Lock są szyfrowane i wymagają posiadania klucza sprzętowego Tosibox Key, klucza programowego Tosibox SoftKey lub licencji mobilnej Tosibox Mobile Client z nadanymi przez administratora sieci uprawnieniami dostępowymi. Omówienie zasady działania i technologii kryptograficznej wykorzystywanej w urządzeniach Tosibox znajdziesz tutaj.

TECHNOLOGIA WYKORZYSTYWANA W PRODUKTACH TOSIBOX


Jeśli chodzi o faktyczną instalację, poniżej przedstawimy dwa różne sposoby konfiguracji.

1. Router Tosibox Lock pracujący w trybie bramy, w sieci przemysłowej fabryki. Jest to domyślnie ustawienie routerów Tosibox, wykorzystywane najczęściej do połączeń zdalnych dla programistów lub firm serwisowych wykonujących zdalną diagnostykę i zdalną aktualizację oprogramowania urządzeń automatyki przemysłowej (PLC, SCADA/HMI) lub budynkowej (BAS, BMS).

Router Tosibox Lock jest podłączony do sieci firmowej poprzez port WAN lub bezprzewodowo jako klient sieci WLAN. Zdalni użytkownicy mogą łączyć się tylko do urządzeń w podsieci LAN routera. Administrator stosując funkcję filtrowanie adresów MAC/IP routera może wybrać, które adresy IP sieci LAN routera mogą być dostępne dla poszczególnych zdalnych użytkowników (konfiguracja filtrowania adresów MAC/IP).

Porty WAN i LAN routerów Tosibox są izolowane od siebie. Dostęp do sieci firmowej nie jest możliwy dla użytkowników bez nadanych uprawnień dostępowych użytkowników. Jak nadać uprawnienia dostępowe (zobacz tutaj)

Rys 1.

2. Router Tosibox Lock pracujący w trybie klienta w sieci biurowej. Jest to konfiguracja stosowana do zapewnienia dostępu zdalnego np. do lokalnych serwerów firmowych dla pracowników zdalnych znajdujących się poza biurem.

Router jest podłączony do sieci firmowej przez port LAN. Administrator stosując funkcję filtrowanie adresów MAC/IP routera może wybrać, które adresy sieci firmowej mogą być dostępne dla poszczególnych zdalnych użytkowników.

Rys 2.

W obu przypadkach przedstawionych powyżej router użyje punktu dostępowego znajdującego się w sieci firmowej, aby uzyskać połączenie z Internetem. Dzięki opatentowanej metodzie zestawiania połączenia VPN, router Tosibox Lock nie wymaga stosowania publicznego adresu IP oraz dokonywania zmian w konfiguracji zapory sieciowej w firmie. Wszystkie zdalne połączenia do routera Tosibox także połączenia z urządzeń mobilnych (tablet/smartfon) są szyfrowane.

Każdy router Tosibox Node ma wbudowaną sprzętową zaporę sieciową (Linux IPTables) co dodatkowo izoluje sieć LAN od Internetu. Korzystając z ustawień zaawansowanych dostępnych po zalogowaniu do web serwera routerów Tosibox można dodatkowo ograniczać uprawnienia dostępowe.



 



Komentarze do wpisu (0)

Newsletter
Podaj swój adres e-mail, jeżeli chcesz otrzymywać informacje o nowościach i promocjach.
Twoje dane będą przetwarzane zgodnie z naszą polityką prywatności
do góry
Sklep jest w trybie podglądu
Pokaż pełną wersję strony
Sklep internetowy Shoplo.pl, powered by Shoper.