Connessione sicura ai sistemi SCADA http://4i.endian.com Acce s s o Security through obscurity? sicuro e granulare N o , k ee p i t s i m p le ! Il tecnico manutentore deve accedere Grazie alle autorizzazioni personalizzate puoi in agli impianti per dare supporto da remo- qualsiasi momento escludere l’accesso di un collabo- to. L’utente finale vuole, tramite disposi- ratore che dovesse cambiare mansione o azienda, tivo mobile, consultare i dati prodotti da senza temere che egli porti via con sé le credenziali di alcune di queste macchine. E strumenti accesso. Inoltre, grazie ai log che vengono scambiati per l’analisi della performance devono tra periferia e sistema centrale, puoi sapere in qual- poter essere collegati per rilevare even- siasi momento cosa succede nella tua rete. tuali variazioni. Endian VPN Switchboard è l’unico tool in grado di garantire accessi differen- salesTips ziati alle macchine per singolo utente o Integrazione con strutture già esistenti gruppo, abilitando solo i comandi ne- I tuoi tecnici non hanno estese conoscenze informatiche ed esitano ad interfacciarsi con un nuovo cessari ed autorizzati per l’utilizzatore strumento? Non c’è problema, perché grazie all’integrazione con le API, puoi accedere a tutte le specifico. funzionalità del VPN Switchboard direttamente dal tuo portale di supporto. USB Provisioning Easy drop in Le sedi Nessun problema nel caso in cui ci siano in cui periferiche installare già degli endpoint in campo. il gateway che si collega Con il VPN Switchboard è infatti possibile al VPN Switchboard gestire qualsiasi device che utilizzi la tecno- sono logia Open VPN (SSL). molte. riconfigurare Devo tutti i Riduci costi e tempi di implementazione firewall a mano? Certo che no! grazie all’ integrazione del VPN SwitchCon Endian VPN Switchboard il provisioning dei settaggi è comodo e semplice da realizzare tramite chiavetta USB. Le impostazioni scelte a livello centrale si trasferiscono ai gateway con un solo clic. board con tecnologie eterogenee. …E inoltre: •Il risparmio sulla gestione delle squadre dei tecnici è notevolissimo. Con un sistema di monitoraggio, gestione e manutenzione da remoto sicuro puoi limitare i costi di trasferta fino al 90%. •Endian basa la realizzazione dei suoi prodotti su tecnologia open source: ciò significa che non possono esserci backdoor nascoste. I dati sensibili che tratti per il tuo business restono sempre assolutamente al sicuro. Gateway Provisioning setup centralizzato Configurare tutti i gateway dislocati senza doverli raggiungere fisicamente? Il provisioning Connessione sicura ai sistemi SCADA http://4i.endian.com Endian permette proprio questo! Come? •Apri VPN Switchboard > Gateways. •Clicca su Aggiungi un nuovo gateway. •Nel pannello Provisioning, compila tutti i campi con i dati del gateway. •Clicca su Aggiungi. Gateway provisioning installazione remota Una volta pronta la configurazione, applicarla al gateway dislocato richiede solo pochi, techTips semplici passaggi: Come? •Apri VPN Switchboard > Gateways. •Scarica su una chiavetta USB la configurazione del gateway cliccando sull‘icona •La chiave USB va quindi inserita nel gateway, prima del primo avvio •Il gateway si configura e si registra su Endian Network automaticamente. Actions - URL Action Profiles Una “Action” è una modalità di accesso re- Permettere solo determinate actions su un moto ad un endpoint, che può avvenire via endpoint? Basta raggrupparne una o più in browser (semplicemente immettendo l‘URL un profilo e assegnare il profilo all‘endpoint dell‘endpoint) o attraverso un altro tipo di selezionato! software. Per collegarsi via VNC: Come? •Apri VPN Switchboard > Azioni. •Clicca su Crea una nuova azione. •Inserisci un nome •Seleziona come tipo di azione Programma. •Inserisci il percorso completo del comando da usare •Inserisci eventuali argomenti del comando. •Puoi usare dei “placeholders” per semplificare il percorso - consulta gli esempi: %PROGRAM_PATH%: La directory di installazione dell‘applicazione (di solito C:\Programmi). %SYSTEM_DRIVE%: Il disco dove è installato windows (C:\). %SYSTEM_ROOT%: La directory in cui è installato Windows (C:\Windows). %HOME_PATH%: La home directory dell‘utente (C:\Documenti\ username\). •Apri VPN Switchboard > Profili delle azioni. •Clicca su Aggiungi un nuovo profilo di azione. •Inserisci un nome, raggruppa le azioni per il profilo e clicca su Aggiungi •Vai sull‘elenco dei dispositivi (in VPN Switchboard > Gateway > [nome gateway] > Dispositivi). •Clicca nel campo Profilo della azione e seleziona il profilo dal menù a tendina. Accesso esclusivo L‘infrastruttura gestita dal VPN Switchboard può venire configurata in modo da permettere accesso esclusivo ai device controllati. Per attivare questa opzione: •Apri VPN Switchboard > Impostazioni. •Dal menù a tendina Accesso esclusivo, seleziona: 1.A livello di dispositivo: ogni device potrà essere accessibile ad un solo utente per volta 2.A livello di gateway: ad ogni gateway ed a tutti i dispositivi da esso controllati può accedere un solo utente per volta.