Secomea release 7.2

Ad Aprile 2017 è stata rilasciata la Release 7.2 della  soluzione Secomea. Il focus principale di questa release è stato quello di migliorare ulteriormente la sicurezza della soluzione Secomea,  come conseguenza della maggior consapevolezza della sempre maggiore importanza che riveste la cybersecurity per i clienti.  Inoltre, la certificazione  di sicurezza informatica del prodotto Secomea è stata aggiornata  ai più recenti standard di cybersecurity IEC 62443 (IEC 62443-3-3, IEC62443-4-2 Draft.)

 

I miglioramenti a livello di sicurezza coprono vari aspetti,  prima di tutto sono state corrette tutte le vulnerabilità CVE (Common Vulnerabilities and Exposures) note, anche se molte di queste erano sfruttabili solo in modo ipotetico o in condizioni estremamente particolari . Sono inoltre state aggiunte nuove features che permettono agli utenti e agli amministratori un maggiore controllo  per le loro installazioni e  per i loro utenti

fonte: Secomea

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

LinkManager three-factor authentication

La Release 7.2 permette, ai clienti che utilizzano il server proprietario, di aggiungere il pin code via SMS come ulteriore opzione per l'autenticazione del LinkManager.

 

L'autenticazione a due (o più fattori)  è considerata fondamentale per la moderna sicurezza informatica. I due fattori garantiscono infatti che se uno dei due viene scoperto o compresso (ad esempio la password), l'altro fattore continua a garantire la sicurezza. Fin dalla prima versione LinkManager ha sempre utilizzato una autenticazione a due fattori: il certificato x509 e la password.

 

In questo modo, se il PC viene smarrito e chi lo trova non è a conoscenza della password del certificato non può utilizzarlo, viceversa se la password viene scoperta ma non si è in possesso del certificato non si può accedere.In caso di smarrimento del PC o di persona che lascia l'azienda il certificato X509, può essere facilmente revocato rendendolo invalido ed inutilizzabile.

fonte: Wikipedia

 

LinkManager utilizza i driver firmati microsoft

L'applicativo LinkManager è ora firmato digitalmente da Microsoft per WIn10 Anniversary mode.

 

Alcuni utenti, dopo aver aggiornato WIndows 10 alla anniversary edition (build 1607), hanno avuto problemi con l'utilizzo del LinkManager. A partire da questa versione di windows, Win10 rifiuta i nuovi driver  che non sono firmati da Microsoft se il "secure boot" è attivo sul PC, come  è per molti nuovi PC acquistati. L'unica soluzione era quella di disabilitare il secure-boot, ora con i nuovi driver firmati microsoft il problema non sussiste.

 

Single-click, https server certificate

Per evitare il fastidioso warning  “insecure site” (sito non sicuro a causa del certificato auto firmato) presentato dai moderni browser quando ci si collega ad un dispositivo dotato di certificato autofirmato, come accade con un server gatemanager proprietario tramite, è necessario installare un certificato web SSL valido acquistato da una Certification Autorithy. Pur non essendo obbligatorio l’utilizzo di un certificato web valido, garantisce la sicurezza di chi si collega sull’identità del sito e fornisce una immagine di affidabilità. Questo processo normalmente richiede il coinvolgimento del reparto IT per l'acquisto e l'installazione del certificato SSL. Il certificato è quello che permette al browser di visualizzare il “lucchetto verde” che è sintomo di affidabilità del sito e di conferma dell'identità del sito rispetto al FQDN.

fonte:  Wikipedia

 

Gatemanager 7.2 rende questo processo completamente automatico. Gatemanager  infatti e' in grado di collegarsi ad un servizio gratuito "Let’s Encrypt. " che permette di generare certificati web SSL senza nessuna conoscenza particolare ed in modo gratuito. Il ceritifcato verrà rinnovato in modo automatico quando necessario.

 

I server hosted Secomea Gatemanager utilizzano da sempre un certificato SSL per garantire la sicurezza dei propri clienti, ma in questo modo tutti i clienti che hanno un loro server possono utilizzare un certificato SSL in modo semplice, sicuro e gratuito.

 

Gli amministratori IT saranno inoltre felici di sapere che il portale Gatemanager  7.2 ha aggiunto il supporto TLS1.2 and SHA256 ‘Perfect Forward Security’ come richiesto dai più recenti standard di sicurezza per HTTPS/SSL.

 

La connessione tramite un moderno broswer mostra come la connessione venga considerata sicura.

The page is secure (valid HTTPS)

TLS.12 (Strong Protocol)

In-browser VNC Client for LinkManager Mobile

Molti pannelli operatore e dispositivi industriali  appartenenti ai brand più noti (Siemens, Omron, Rockwell, Mitsubishi, B&R, Beckoff etc...) utilizzano  la tecnologia VNC per consentire l'accesso remoto a questi  dispositivi.

 

E' possibile collegarsi a questi pannelli/PLC/PC dallo smartphone tramite LinkManager Mobile, ma fino ad oggi era necessario installare sul telefono un client VNC esterno (es. Moka Vnc o Real VNC) e configurarlo. Non si tratta di una operazione complicata, ma che comunque richiede qualche passaggio per poter realizzare una  connessione tramite smartphone.

 

Con la versione 7.2 il Gatemanager integra  già il supporto VNC e pertanto non è più necessario installare nessun client VNC sul vostro smartphone e/o tablet, è sufficiente cliccare sul tasto "VNC" per collegarsi  al dispositivo remoto desiderato. inoltre, la connessione è completamente protetta e cifrata (end-to-end) dal  vostro smartphone fino al dispositivo in campo (es. HMI).

 

Di seguito viene mostrata la procedura per effettuare una connessione ad un dispositivo dotato di VNC:

 

Step1: selezione del dispositivo desiderato tra quelli disponibili.

In questo caso, il PC 10.0.0.100

 

 

Step2: clic sulla icona VNC del dispositivo desiderato

 

Step3: fare clic sul pulsante start per avviare il client vnc integrato.

 

Step4:  si è connessi al desktop del PC remoto. Come si può notare dall’URL, la connessione VNC è aperta all’interno del browser via HTTPS. Un ulteriore vantaggio è richiesta solamente la comunicazione sulla porta TCP 443.

 

 

Easylogging e applicazioni Industry 4.0

Grazie alla esclusiva tecnologia easylog i dispositivi Secomea permettono di costruire applicazioni di raccolta dati, utilizzando i dispositivi Sitemanager  standard e senza la necessità di avere un ip pubblico ma utilizzando solamente una normale connessione ad internet uscente (WIFI, LAN, 3G).

 

E' sufficiente utilizzare un dispositivo Sitemanager master, che collegato ad un PC consente  ad un vostro software di raccolta dati o ad un qualunque scada, di raggiungere tutte le vostre macchine contemporaneamente e in modo trasparente senza installare nessun software sul PC: Infatti non serve nemmeno il software LinkManager. Tramite una semplice configurazione basata su drag-n-drop si associano i dispositivi "slave" al  dispositivo"master".

 

MASTER

SLAVE

SLAVE

Questo video mostra come si può costruire una applicazione easylog in pochi minuti:

 

 

La tecnologia easylog permette anche di mantenere la stessa rete e configurazione su tutti i Sitemanager (es. stessi indirizzi per PLC, HMi, Drive) , e provvede a mascherare  gli indirizzi IP in modo trasparente. Ciò permette di utilizzare la tecnologia easylog anche su tutte le macchine già installate indipendentemente dalla configurazione di rete utilizzata.

 

infine, la tecnologia easylog consente alla raccolta dati di funzionare insieme ed in modo indipendente alla normale teleassistenza via LinkManager.

 

E' possibile tenere traccia del traffico generato da queste connessioni easylog. questo può essere utile per dimensionare in modo opportuno il budget di traffico per le sim m2m.

 

Tramite la tecnologia easylog potete realizzare un progetto pilota I4.0 in pochissimo tempo e con costi molto ridotti. Il dispositivo Master è un sitemanager a tutti gli effetti e può essere tranquillamente utilizzato anche per la normale teleassistenza.

 

Questo articolo mostra alcuni scenari di raccolta dati realizzabili tramite la soluzione Secomea:  Leggi

 

Esempio di applicazione Industry 4.0 con SM usato come gateway

Il dispositivo SItemanager, sfruttando la connessione al gatemanager può anche agire come gateway verso internet. Questo permette ai dispositivi lato macchina, di poter raggiungere dei servizi cloud, sfruttando la VPN del gatemanager. La connessione del sitemanager è  una connessione solamente uscente via HTTPS/443, ma sfruttando il tunneling è possibile incapsulare in modo controllato del traffico nella VPN del gatemanager. In questo video si vede un software di raccolta dati wonderware su un PC Macchina che sfrutta il Sitemanager per raggiungere il suo cloud “Wonderware online”. Il tutto senza dover chiedere nulla al cliente finale, ne l’apertura di nuove porte e/o eccezioni sul firewall.

 

 

Come aggiornare il firmware del SiteManager e del LinkManager

nota: dovete scaricare la versione di firmware corrispondente al vostro modello di SiteManager es. V1149 = modello 1149

Potete trovare e scaricare il nuovo firmware qui:

ftp://212.183.164.105/firmware/secomea_firmware_72_17145

Collegandosi alla pagina web del SiteManager (da locale o da remoto) e andando nel menù maintenance -> upgrade

Per aggiornare il SiteManager esistono due modalità:

1.

2.

Potete aggiornare il firmware del vostro SiteManager direttamente dal server attraverso l'accesso "administrator" del vostro dominio utilizzando il certificato con estensione .gmc (es. xxxx_admin.gmc dove xxx è il nome dell'azienda)

Per aggiornare il LinkManager:

 

scaricare l'eseguibile della nuova versione del linkManager da qui (32bit o 64 bit):

ftp://212.183.164.105/firmware/secomea_firmware_72_17145/LinkManager/

 

 ed installarlo sopra quella precedente. La configurazione attuale verrà mantenuta ed importata nella nuova versione.

Per maggiori informazioni potete contattare il vostro agente Di.r.El. di zona.

 

 

Via Ferrini, 8 - 20811

Cesano Maderno (MB)

 

Tel. +39 0362 553 265 - Fax +39 0362 551 895

info@direl.it

 

 

CONTATTI: