https://blog.seneca.it/wp-content/uploads/2020/04/VPN-encryption.jpg
CONDIVIDI

Una VPN (Virtual Private Network) è una rete privata virtuale che permette al traffico IP di viaggiare in modo sicuro su una rete TCP/IP pubblica (Internet, Intranet o Extranet) grazie alla codifica di tutto il traffico.

In ambito industriale la rete VPN consente la trasmissione e la ricezione dati tra dispositivi geograficamente distanti, come se fossero connessi fisicamente all’interno di una stessa rete pubblica. Nelle applicazioni per l’industria le VPN permettono il collegamento di sottoreti Ethernet decentrate contenenti apparecchiature di automazione e controllo quali PLC, inverter, HMI, dispositivi seriali, sensori, attuatori ecc.

La VPN utilizza una tecnologia di tunnelling per collegare in modo sicuro diversi nodi distribuiti e per codificare tutte le informazioni a livello IP. Si tratta quindi di un’alternativa meno costosa rispetto alle linee dedicate.

Per mezzo di una VPN, utilizzando una connessione internet (o anche radiofonica), è ad esempio possibile collegarsi da remoto (cioè dall’esterno) alla rete informatica della propria azienda. In termini semplificati: tramite una connessione VPN ci si può “collegare” da un client come se si fosse fisicamente (cavo di rete o intramezzo wireless) cablati. La connessione si svolge attraverso un tunnel “virtuale” (protetto e sicuro) supportato da Internet esattamente come fosse il cavo fisico abituale. In questo modo si possono utilizzare le risorse di rete abituali: cartelle, sistemi informatici gestionali, posta elettronica aziendale e così via.

Fig.1 VPN tunneling concept diagram

La strategia VPN di SENECA per l’accesso remoto

Il termine VPN è un termine generico che definisce l’idea e non un marchio o uno standard; in particolare non esiste alcun ente che regoli la denominazione di un prodotto come VPN: quindi ogni produttore può utilizzare la denominazione a suo piacimento. Esistono tuttavia vari organismi indipendenti, largamente riconosciuti, che certificano l’interoperabilità (capacità di un sistema o di un prodotto informatico di cooperare e di scambiare informazioni) e sicurezza dei sistemi informatici.

La scelta di SENECA è caduta su OpenVPN, un protocollo un protocollo di connessione open source utilizzato per facilitare un tunnel sicuro tra due punti di una rete. In termini di gestione degli indirizzi IP le soluzioni SENECA assicurano la compatibilità con sistemi con IP dinamici e un’elevata protezione grazie all’impiego delle librerie di cifratura OpenSSL e i protocolli SSLv3/TLSv1. Nelle infrastrutture Multi-Client, il Serve rilascia un certificato di autenticazione per ogni Client.

Fig.2 OpenVPN

SENECA ha lanciato la piattaforma di teleassistenza e telecontrollo, LET’S, ideata per le operazioni di diagnostica e manutenzione remota con tecnologia VPN. I client (gateway/router) multifunzione dela piattaforma gestiscono fino a un massimo di 32 client per connessioni di tipo “Single LAN” (always on) e “Point-To-Point” (on demand) con modulo Server VPN Box e senza necessità di costose SIM dotate di IP statico.

In modalità Telecontrollo / Single LAN (connessione always on) VPN BOX funziona come un server di rete cui viene assegnato un IP statico e pubblico. La comunicazione risulta simultanea e sempre attiva tra tutti i siti remoti e il server, oltre che con le diverse sottoreti che fanno parte del sistema complessivo. Questo tipo di connessione è ideale per il monitoraggio in tempo reale e l’implementazione di sistemi di supervisione.

Fig.3 Modello logico Telecontrollo / Single LAN (connessione always on)

Nella modalità Teleassistenza / Point-To-Point (connessione on demand) VPN BOX funziona come concentratore e stabilisce una comunicazione punto-punto tra Pc (o device mobile) e macchina / impianto. Richiede inoltre l’assegnazione di un IP statico e pubblico o eventualmente di un indirizzo DynDNS. Ideale per applicazioni di manutenzione e diagnostica remota questo tipo di connessione permette la coesistenza di più tipologie di utenti

Fig.4 Modello logico Teleassistenza / Point-To-Point (connessione on demand)

CONDIVIDI