Connessione sicura
ai sistemi SCADA
http://4i.endian.com
Acce s s o
Security through obscurity?
sicuro e granulare
N o , k ee p i t s i m p le !
Il tecnico manutentore deve accedere
Grazie alle autorizzazioni personalizzate puoi in
agli impianti per dare supporto da remo-
qualsiasi momento escludere l’accesso di un collabo-
to. L’utente finale vuole, tramite disposi-
ratore che dovesse cambiare mansione o azienda,
tivo mobile, consultare i dati prodotti da
senza temere che egli porti via con sé le credenziali di
alcune di queste macchine. E strumenti
accesso. Inoltre, grazie ai log che vengono scambiati
per l’analisi della performance devono
tra periferia e sistema centrale, puoi sapere in qual-
poter essere collegati per rilevare even-
siasi momento cosa succede nella tua rete.
tuali variazioni.
Endian VPN Switchboard è l’unico tool
in grado di garantire accessi differen-
salesTips
ziati alle macchine per singolo utente o
Integrazione con strutture già esistenti
gruppo, abilitando solo i comandi ne-
I tuoi tecnici non hanno estese conoscenze informatiche ed esitano ad interfacciarsi con un nuovo
cessari ed autorizzati per l’utilizzatore
strumento? Non c’è problema, perché grazie all’integrazione con le API, puoi accedere a tutte le
specifico.
funzionalità del VPN Switchboard direttamente dal tuo portale di supporto.
USB Provisioning
Easy drop in
Le
sedi
Nessun problema nel caso in cui ci siano
in
cui
periferiche
installare
già degli endpoint in campo.
il
gateway che si collega
Con il VPN Switchboard è infatti possibile
al VPN Switchboard
gestire qualsiasi device che utilizzi la tecno-
sono
logia Open VPN (SSL).
molte.
riconfigurare
Devo
tutti
i
Riduci costi e tempi di implementazione
firewall a mano?
Certo
che
no!
grazie all’ integrazione del VPN SwitchCon
Endian
VPN
Switchboard il provisioning dei settaggi è comodo e semplice da realizzare
tramite chiavetta USB. Le impostazioni
scelte a livello centrale si trasferiscono ai
gateway con un solo clic.
board con tecnologie eterogenee.
…E inoltre:
•Il risparmio sulla gestione delle squadre dei tecnici è notevolissimo. Con
un sistema di monitoraggio, gestione
e manutenzione da remoto sicuro puoi
limitare i costi di trasferta fino al 90%.
•Endian basa la realizzazione dei suoi
prodotti su tecnologia open source:
ciò significa che non possono esserci
backdoor nascoste. I dati sensibili che
tratti per il tuo business restono sempre
assolutamente al sicuro.
Gateway Provisioning setup centralizzato
Configurare tutti i gateway dislocati senza
doverli raggiungere fisicamente? Il provisioning
Connessione sicura
ai sistemi SCADA
http://4i.endian.com
Endian permette proprio questo!
Come?
•Apri VPN Switchboard > Gateways.
•Clicca su Aggiungi un nuovo gateway.
•Nel pannello Provisioning, compila
tutti i campi con i dati del gateway.
•Clicca su Aggiungi.
Gateway provisioning installazione remota
Una volta pronta la configurazione, applicarla al gateway dislocato richiede solo pochi,
techTips
semplici passaggi:
Come?
•Apri VPN Switchboard > Gateways.
•Scarica su una chiavetta USB la configurazione del gateway cliccando
sull‘icona
•La chiave USB va quindi inserita nel
gateway, prima del primo avvio
•Il gateway si configura e si registra
su Endian Network automaticamente.
Actions - URL
Action Profiles
Una “Action” è una modalità di accesso re-
Permettere solo determinate actions su un
moto ad un endpoint, che può avvenire via
endpoint? Basta raggrupparne una o più in
browser (semplicemente immettendo l‘URL
un profilo e assegnare il profilo all‘endpoint
dell‘endpoint) o attraverso un altro tipo di
selezionato!
software. Per collegarsi via VNC:
Come?
•Apri VPN Switchboard > Azioni.
•Clicca su Crea una nuova azione.
•Inserisci un nome
•Seleziona come tipo di azione Programma.
•Inserisci il percorso completo del
comando da usare
•Inserisci eventuali argomenti del
comando.
•Puoi usare dei “placeholders” per
semplificare il percorso - consulta gli
esempi:
%PROGRAM_PATH%: La directory
di installazione dell‘applicazione (di
solito C:\Programmi).
%SYSTEM_DRIVE%: Il disco dove è
installato windows (C:\).
%SYSTEM_ROOT%: La directory in cui
è installato Windows (C:\Windows).
%HOME_PATH%: La home directory
dell‘utente (C:\Documenti\
username\).
•Apri VPN Switchboard > Profili delle
azioni.
•Clicca su Aggiungi un nuovo profilo
di azione.
•Inserisci un nome, raggruppa le azioni
per il profilo e clicca su Aggiungi
•Vai sull‘elenco dei dispositivi (in VPN
Switchboard > Gateway > [nome
gateway] > Dispositivi).
•Clicca nel campo Profilo della azione
e seleziona il profilo dal menù a
tendina.
Accesso esclusivo
L‘infrastruttura gestita dal VPN Switchboard
può venire configurata in modo da permettere
accesso esclusivo ai device controllati. Per attivare questa opzione:
•Apri VPN Switchboard > Impostazioni.
•Dal menù a tendina Accesso esclusivo,
seleziona:
1.A livello di dispositivo: ogni device
potrà essere accessibile ad un solo
utente per volta
2.A livello di gateway: ad ogni
gateway ed a tutti i dispositivi da
esso controllati può accedere un
solo utente per volta.