Rozpoczynamy cykl artykułów omawiających zasadę działania oraz konfigurację urządzeń i oprogramowania fińskiej marki Tosibox. Na początek podstawy działania opatentowanej technologii firmy Tosibox.

Podłączenie sterownika PLC ze statycznym adresem IP do routera Tosibox jest proste, niemniej wymaga odpowiedniej konfiguracji sieci i urządzeń. Poniższa instrukcja przedstawia pełny szczegółowy proces konfiguracji urządzeń od momentu ich pierwszego uruchomienia, bazując na aktualnych rozwiązaniach oferowanych przez firmę Tosibox oraz sprawdzonych praktykach stosowanych w środowisku przemysłowym.

Niniejszy artykuł wyjaśnia, czym jest infrastruktura OT i dlaczego jest tak ważna, omawia wyzwania wynikające z braku segmentacji (płaskiej sieci), a także podkreśla nowe wymagania dyrektywy NIS-2 dotyczące cyberbezpieczeństwa przemysłowego. W artykule opisujemy również praktyczne podejście do segmentacji logicznej z wykorzystaniem funkcji VLAN na routerach Tosibox Lock serii 600, w tym instrukcję konfiguracji VLAN oraz typowe scenariusze zastosowań (np. separacja sieci dla dostawców maszyn czy oddzielenie sieci produkcyjnej od serwisowej).

Jedną z cech wspólnych linii produkcyjnych, maszyn przemysłowych oraz sieci OT jest ich złożoność. Aby uprościć zarządzanie i serwis, systemy często grupowane są w sieci pod jednym adresem IP co może wywoływać konflikt adresów IP, błędy w działaniu sieci i problem np. ze zdalnym dostępem do tych urządzeń.

Połączenie Lock – Sub Lock w systemie TOSIBOX to bezpieczne połączenie typu punkt–punkt działające w warstwie drugiej (Layer 2). Umożliwia ono zdalne połączenie sieci lokalnych: integrację dwóch lub więcej rozproszonych sieci lokalnych w jedną sieć, umożliwiając dostęp do urządzeń, serwerów oraz aplikacji bez konieczności zmian adresów IP np. w celu zbierania danych z rozproszonych obiektów do centralnego systemu SCADA.

W artykule przedstawiamy dwa różne sposoby instalacji routerów Tosibox.

We współczesnych instalacjach automatyki przemysłowej i budynkowej, które chcemy podłączyć do Internetu często spotykamy się z problemem braku publicznego adresu IP, który może być nam udostępniony przez naszego klienta. Dotyczy to zwłaszcza sytuacji, gdy urządzenia korzystają z łączności poprzez sieć GSM (karta SIM bez publicznego IP) lub są podłączone do sieci dostarczonej przez klienta z translacją adresów NAT.