CITY LIFE MAGAZINE
connessioni alle RTU - e ai sistemi in
qualsiasi luogo o momento.
mGuard Secure Cloud offre due mo-
dalità di connessione lato impianto:
collegamento VPN con protocollo
IPsec oppure per incapsulamento
TCP via HTTPS. Le due connessio-
ni sono del tutto equivalenti in ter-
mini di funzionalità ma rispondono a
diverse esigenze degli utenti, abili-
tandoli all’utilizzo indipendentemen-
te dalla presenza di firewall aziendali
a protezione della rete. Tipicamente
tali firewall sono configurati in modo
che tutto il traffico proveniente da
internet verso la rete di produzione
venga bloccato. Per questo motivo
Secure Cloud di Phoenix Contact
utilizza solo connessioni in uscita
verso internet.
Inoltre, l’apertura del canale di co-
municazione sempre in uscita non ri-
chiede l’apertura di porte specifiche
diverse da quella HTTPS. Tutto ciò
di cui si ha bisogno è un computer
desktop, un notebook o un iPad, un
browser web standard aggiornato e
un client VPN dedicato. Il persona-
le di servizio può connettersi all’area
riservata del sito di Secure Cloud e
raggiungere le installazioni tramite
VPN senza particolari conoscenze IT.
La soluzione mGuard Secure Cloud
può essere utilizzata anche se si im-
piegano proxy come macchine in-
termediarie tra la rete del cliente e il
mondo esterno, grazie alle funzio-
nalità di attraversamento dei proxy.
Quando si impiega mGuard Secu-
re Cloud vengono stabiliti due cana-
li sicuri di comunicazione: uno dalla
postazione di servizio verso il cloud
e uno dall’impianto remoto verso il
cloud. Il motore di routing interno al
cloud mette in comunicazione posta-
zione di servizio e macchina.
Per evitare che i dati possano essere
intercettati e/o modificati durante l’at-
traversamento di internet, la piattafor-
ma cloud implementa un’infrastruttu-
ra basata su VPN IPsec, che rende il
dato illeggibile e non modificabile. In
19