Manager Portal »
 

Automatic VPN

Geautomatiseerd veilig netwerk

Virtual Private Network

 

VPN staat voor Virtual Private Network. Het is een beveiligd netwerk over een bestaande internetverbinding.

 

Het beveiligen van een VPN kan met een beveiligingscertificaat en met een password of beide. Het beste is natuurlijk beide toe te passen maar dit vereist veel technische kennis van certificaten. Daarom worden de meeste VPN’s slechts beveiligd met een wachtwoord. Met onze geautomatiseerde VPN oplossing is het wel mogelijk beide beveiligingsmethodes toe te passen en is daarom veel veiliger dan de meeste VPN verbindingen die handmatig zijn opgezet.

 

In een VPN is niet alleen de beveiliging een onderdeel van de configuratie. Ook de routering is een belangrijk onderdeel. Lees meer hierover in Multi-Site.

Bestaande netwerken

 

Bij het maken van een VPN verbinding is het belangrijk dat beide locaties weten hoe ze elkaar kunnen bereiken. Dit werkt met unieke IP adressen. In de OT worden vaak dezelfde IP-adressen gebruikt voor alle PLC’s en HMI’s.

 

Vergelijk deze situatie met een brief en een adres. Als de postbode het adres en de route weet dan kan hij de brief afleveren. In de OT worden adressen echter vaak dubbel uitgegeven. Elk adres moet uniek zijn anders weet de postbode niet welke route hij moet volgen. De route moet dan eerst worden bepaald anders weet de postbode niet waar de brief moet worden afgeleverd. Als er één route wordt gekozen dan kan er maar één brief tegelijk afgeleverd worden.

 

Dat is met de huidige werkwijze van OT’ers waarbij ad hoc een verbinding moet worden opgebouwd als er een storing is geen probleem. De route voor deze situatie wordt bepaald en de andere adressen zijn gedurende de storing even niet bereikbaar.

 

Bij het verzamelen van data vanaf een centrale locatie is er een route nodig naar alle locaties tegelijkertijd. Het netwerk van MMN heeft dit probleem opgelost door gebruik te maken van address mapping tables. Hierin krijgt elk apparaat alsnog een uniek adres en behoudt ook het oude adres. Op deze manier kan ook de bestaande infrastructuur worden aangesloten en voor nieuwe locaties machines worden alleen unieke adressen gebruikt.