contato@baumier.com.br
| Phone: +55 11 4332 3280 | Fax: +55 11 4332 7640

Contato
1000 characters left
Select

Soluções de Comunicação para Redes Industriais   

29 Janeiro 2018

Acesso Remoto ao Industrial Hivision sem VPN

Hoje o trabalho de um administrador de rede não se restringe ao horário comercial de segunda a sexta-feira. Os administradores de rede precisam estar atentos 24 horas por dia, sete dias por semana.

Mas o que fazer se a rede apresentar um problema e você não tiver conexão à sua rede? Você pode estar em casa, em uma outra planta da empresa, em viagens de negócio, etc...

O Industrial HiVision é uma excelente ferramenta para supervisão de redes e diagnósticos de problemas. Entretanto, você precisa de acesso ao servidor do Industrial HiVision. Alguns poucos administradores de rede possuem uma VPN de acesso à suas redes, mas a grande maioria dos administradores de rede não possuem acesso VPN, pois é complicado de se parametrizar, requer conhecimento de TI e precisa de alteração nos firewalls corporativos.

Existe uma opção para conexão remota ao servidor do Hivision mas sem as dificuldades técnicas das VPNs.

Considere a figura a seguir:

O Industrial HiVision cliente está sendo executado no seu laptop (lado direito), mas você está fora da planta. Existe um problema na rede e você precisa se conectar a seu servidor Industrial HiVision. Existem muitas razões porque isso não irá funcionar. A mais óbvia é que você precisará fazer uma “incoming connection“ para dentro de sua rede corporativa.

O firewall corporativo bloqueará sua conexão. Essa é a função do firewall, e Incoming connections são um grande risco de segurança. Você precisa de uma alternativa.

Esta alternativa utiliza a solução SECOMEA de acesso remoto. Se você não estiver familiarizado ainda com a solução SECOMEA, clique no link https://www.youtube.com/watch?v=oG_4mP7dWNE para assitir um pequeno vídeo sobre a solução. Apenas uma rápida revisão:

O GateManager é um concentrador que controla a conexão entre os clientes e os dispositivos finais. Ele pode estar localizado na Internet ou na sua própria rede. O LinkManager é um software cliente, que conecta seu PC ao GateManager. O SiteManager é um gateway. Ele pode ser um hardware ou um software Embedded para o Windows. Veja o exemplo:

Você possui o Industrial HiVision cliente rodando no PC à direita da figura (remoto). Você precisa se conectar com o servidor Industrial HiVision à esquerda da figura. Pela figura, você pode acessar a Internet pela rede corporativa (via WiFi) – mas se a rede corporativa não permitir acesso à Internet, por questões de segurança, por exemplo, você pode usar uma conexão celular.

O próximo passo é configurar o GateManager:

Neste exemplo vamos usar o servidor GateManager hospedado pela SECOMEA na Internet. Mas se você preferir hospedar seu próprio GateManager, isso também pode ser feito. O GateManager é onde você cria suas contas e define quem pode ter acesso ao servidor Industrial HiVision. Em seguida, precisamos instalar o software SiteManager Embedded para Windows no software Industrial HiVision.

Agora você precisa configurar o SiteManager que como já dito, pode ser um hardware com acesso à Internet por cabo ou conexão 3G/4G ou um software embedded no Windows.

Configurar o SiteManager é absolutamente simples. Você só precisa inserir algumas credenciais de login que já recebeu previamente por email. Então o SiteManager se conectará ao GateManager. Essa conexão se manterá ativa enquanto o SiteManager estiver ligado ou em execução (no caso da solução Embedded). 

Agora você precisa instalar o software LinkManager no PC com o Industrial HiVision cliente (remoto).

A cofiguração do LinkManager também é bastante simples. Apenas insira suas credenciais de login e você está pronto para fazer a conexão ao GateManager.

O SiteManager no lado do servidor Industrial HiVision fará uma “conexão de saída“ para o servidor GateManager e isso normalmente não é bloqueado pelo firewall corporativo. A conexão do LinkManager com o GateManager também acontecerá da mesma forma, quando necessário o acesso remoto.

E o estágio final é a troca de informação entre o SiteManager no servidor Industrial HiVision e o LinkManager no PC com o cliente Industrial HiVision. Pronto! O Acesso remoto ao servidor Industrial HiVision pode ser feito de qualquer lugar no mundo! A análise da rede pode começar imediatamente, com rápida resposta garantida.

Como principais benefícios da Solução SECOMEA podemos destacar:

Evitamos o uso de VPNs. VPNs são tecnicamente complexas e precisam ser mantidas. Também, com frequencia é impossível se ter mais de uma VPN em um PC. Assim, se você já tiver uma VPN para acessar seus servidores corporativos e email, uma segunda VPN para sua rede Industrial pode não ser possível.

Alterações no firewall corporativo não são requeridas. Se você pedir para o seu pessoal de TI permitir “conexões de entrada”, isso será veementemente negado. Mesmo a abertura de portas de saída adicionais pode ser proibida.

Embora a solução de acesso remoto SECOMEA não seja um sistema de VPN, internamente ela usa a mesma tecnologia para criptografia e autenticação. A diferença é que o GateManager gerencia tudo isso pra você. O sistema fornece o „estado da arte“ em tecnologia de segurança.

Este é seu sistema de acesso remoto. Você não precisa de conhecimento de TI nem assistência de TI. Você está 100% no controle do acesso remoto dos dispositivos na sua rede.

Você pode usar essa mesma infraestrutura para acessar outros dispositivos (PLCs, IHMs, relés, RTUs, PCs, câmeras, etc) permitindo acessar e gerenciar toda a sua planta sem nenhuma dificuldade.

Consulte nossa equipe técnica!

Cursos e Treinamentos Certificados, aprimore seus conhecimentos !