Controllare Firewall mediante interruttore
Controllo I/O per firewall Industria
Grazie al controllo I/O è possibile controllare direttamente il firewall dall’ambiente di automazione. Ciò fa risparmiare lavoro di coordinamento e tempo.
Essere flessibili in caso di problemi o manutenzione
La gestione di firewall industriali può richiedere molto tempo. Questo non dipende solo dall’alta importanza di un livello di sicurezza adeguato e dal rispettivo dovere di accuratezza dei responsabili. Viene anche reso più difficile per il fatto che in caso di problemi o di manutenzione più interlocutori allo stesso tempo dell’IT e OT devono reagire. La combinazione fra queste due aree (molto diverse) e il legame di risorse inutili si può evitare se i firewall sono dotati di un controllo I/O, Perché questo consente di emettere in modo flessibile e rapido eventi di manutenzione da remoto o altri eventi specifici del firewall attraverso un interruttore o un’uscita SPS. In questo modo possono essere svolte diverse azioni immediatamente dall’ambiente dell’automazione. Al cambio di stato di entrate digitali di un firewall possono corrispondere le seguenti azioni:
attivare accesso VPN attraverso uscita SPS o semplice interruttore
Per motivi di sicurezza il gestore della macchina richiede in genere che gli accessi di manutenzione da remoto siano attivi solo in caso di necessità. Se si verificano problemi nei processi abituali, è necessario il supporto del proprio reparto IT o addirittura di esterni. In questo caso gli addetti che operano sulla macchina possono consentire (e anche limitare nuovamente) l’accesso da remoto sulla macchina p. es. mediante l’attivazione di un accesso VPN, solo attraverso l’azionamento di un semplice interruttore.
Commutare firewall corpus di regole
Nel normale funzionamento vi sono solo singole specifiche autorizzazioni firewall attive che permettono p. es. a un PC intranet, di operare una macchina con programmi NC. Se in un caso speciale si deve autorizzare una porta supplementare per l’accesso alla configurazione macchine, Questo può avvenire in modo immediato anche attraverso un semplice interruttore da parte dell’operatore in loco. Se le macchine normalmente lavorano in modo completamente autarchico su un’isola di rete per limitare la superficie di attacco a un possibile minimo, è possibile in questo modo assegnare e revocare anche una breve autorizzazione per la comunicazione con Intranet ad un determinato scopo.
Visualizzazione esterna di eventi
Per garantire per esempio che l’interruzione dell’accesso da remoto non venga dimenticata, un’uscita digitale dei firewall può emettere un segnale ottico o acustico in caso di apertura di un accesso da remoto.