Gestire in modo sicuro l’accesso ai sistemi di controllo di impianti elettrici e termici, la supervisione degli ingressi alla struttura e la videosorveglianza. È questa l’esigenza che ha condotto l’Università degli Studi di Udine ad affidarsi a Endian per difendere la comunicazione industriale dal rischio di attacchi provenienti da Internet e garantire la manutenzione a distanza dei macchinari.
L’idea è originata nell’Area Servizi Informatici e Multimediali e concepita per fornire un supporto all’Area Edilizia e Logistica dell’Università di Udine. Essenziale era intervenire su alcuni apparati di controllo che non presentavano sufficienti livelli di sicurezza per essere connessi a Internet ed equipaggiarsi di uno strumento in grado di classificare gli utenti, così da autorizzare con permessi differenti sia il personale dell‘ateneo che quello delle ditte manutentrici.
Endian, ha proposto la soluzione Connect Switchboard (ECS), un servizio VPN (Virtual Private Network: apparato di protezione, configurato e gestito tramite connessioni sicure) a cui accedere tramite un’interfaccia web che consente un’agevole, immediata e soprattutto sicura comunicazione tra device, reti e utenti.
Indice degli argomenti
Il security management
L’elemento centrale dell’infrastruttura è Endian Connect Switchboard, piattaforma che permette di definire i diritti di accesso degli utenti a determinati dispositivi in base al ruolo rivestito dagli stessi, grazie alla gestione granulare degli accessi per singolo utente o gruppi di utenti e agli stessi dispositivi che sono programmati per rendere disponibili solo le applicazioni per cui sono autorizzati gli utenti. Inoltre, è in grado di registrare gli accessi agli impianti, che possono così essere verificati al bisogno e monitorare le operazioni su tutta la rete.
Il tool di gestione centralizzata degli oggetti in rete è affiancato dal client software Endian Connect App, utilizzata direttamente dagli utenti per accedere alle macchine e alle applicazioni e che in alternativa è possibile integrare all’interno di portali web o di supporto tramite API. L’interfaccia intuitiva e semplice propria dell’architettura agevola gli operatori rendendo facilmente disponibili i comandi necessari, contribuisce a ridurre gli oneri amministrativi e abbatte i costi di gestione.
Un’altra componente è quella dei security gateway, i quali hanno il compito di proteggere le installazioni da minacce e attacchi provenienti dall’esterno.
Le operazioni di allestimento del progetto sono iniziate nella primavera del 2017, per arrivare a regime all’inizio del 2018. Endian Connect è già stato utilizzato con successo da aziende leader di mercato per la gestione della comunicazione industriale e la manutenzione remota degli impianti come Caterpillar, Werfen e Liebherr.
La logica del virtual IP
La funzionalità di Virtual IP, che consente di instaurare connessioni contemporanee a endpoints che possiedono il medesimo indirizzo IP privato, ha consentito di semplificare la fase di deployment degli apparati forniti con un identico factory IP address. Con una VPN tradizionale si dovrebbero cambiare gli indirizzi di tutti i device a cui si vuol accedere per evitare il cosiddetto overlapping (e quindi l’impossibilità di connessioni contemporanee su più siti). Con Endian Switchboard la difficoltà è stata risolta con la creazione di un indirizzamento virtuale per ogni endpoint.
Questa configurazione è solo l’inizio di un progetto di più ampia portata. Il piano è di rendere sempre più capillare la distribuzione dei security gateway, così da realizzare un sistema di gestione globale degli apparati che controllano gli impianti (e le loro componenti): saranno tutti collegati a Internet per completare il modello di Internet of Things “managed” e sicura.
Immagine fornita da shutterstock
