SecurityBridge

SecurityBridge es un producto que hemos diseñado para el área Industrial Security. SecurityBridge protege el sistema de control configurable PNOZmulti 2 y el sistema de automatización PSS 4000contra manipulación por acceso no autorizado. Es la mejor manera de impedir el espionaje y la manipulación y de garantizar la seguridad de los trabajadores y la disponibilidad de la maquinaria.

Descripción

Cómo usar SecurityBridge

SecurityBridge

SecurityBridge se conecta antes de la unidad base de PNOZmulti 2 o del control PLC PSSuniversal PLC. Funciona como un servidor VPN a través del cual se crea una red privada virtual (VPN) con uno o más PCs cliente (PC de configuración). De este modo se asegura la conexión entre PC y dispositivo. Solo pueden modificar la configuración de un proyecto los usuarios con el nivel de autorización pertinente. Con ello se impide el acceso no autorizado al segmento de red protegidoy se obtiene una transmisión de datos a prueba de espionaje y manipulación entre el PC cliente y SecurityBridge.

SecurityBridge controla además el tráfico de datos de proceso y supervisa la integridad del sistema Safety. Cambios de la checksum son indicativos de modificaciones en los proyectos de PNOZmulti 2 y PSS 4000.

Las ventajas a primera vista:

Ventajas de SecurityBridge
  • Protección contra manipulación de los datos mediante autenticación y niveles de autorización
  • Aumenta la disponibilidad de la instalación al transmitirse solo los datos necesarios (datos de configuración y proceso autorizados)
  • Transmisión de datos de proceso con latencia baja
  • Descubre modificaciones no autorizadas de un proyecto mediante comprobación de la checksum (CRC)
  • Impide cualquier acceso no autorizado porque los dispositivos siguientes forman parte de un segmento de red protegido
  • Solo pueden modificar la configuración de un proyecto los usuarios con el nivel de autorización pertinente

Características técnicas:

SecurityBridge

  • Interface de usuario en web para simplificar la configuración, el diagnóstico y el mantenimiento
  • Conexión con el sistema de autenticación central a través de RADIUS
  • Actualizaciones continuas independientemente del sistema de control
  • Entradas y salidas digitales para activar, p. ej., el túnel VPN
  • Servidor VPN para crear un túnel VPN para la transmisión segura de datos
  • Interface USB para realizar copia de seguridad y restaurar la configuración en una memoria USB extraíble.
  • Indicador LED para avisos de error y diagnóstico