L’accès distant sécurisé par HMS NETWORKS

 

Dans le secteur industriel, ingénieurs et techniciens doivent régulièrement se déplacer dans les usines pour assurer le SAV de différents équipements et machines.
Ces déplacement chronophages et coûteux, pourraient être, la plupart du temps évités grâce à une solution de connexion à distance permettant de prendre la main sur tous types de machines ou automates.

Définition et principaux avantages de l’accès distant

Les solutions d’accès distant vont permettre aux fabricants d’équipements d’accéder instantanément et sans déplacement à l’ensemble d’une flotte de machines installées sur site et ce, partout dans le monde.

Des cas d’utilisation fréquents pour l’accès à distance aux machines industrielles incluent :

•  Dépannage et programmation à distance d’automates programmables (PLC)
• Visualisation et contrôle de votre interface écran opérateur (IHM) à distance
• Connexion à une webcam pour obtenir de l’aide
• Assistance aux techniciens de terrain pour la mise en service

L’accès distant va permettre d’effectuer les interventions ne nécessitant pas de déplacement (reprogrammation etc…) plus rapidement et surtout, de réduire drastiquement leurs coûts.

L’accès à distance vous permet de passer d’un modèle de support réactif à un modèle proactif qui vous aide à rester compétitif. En effet, une fois connecté à distance à votre machine (ou à votre parc de machines), vous pouvez, en plus de les dépanner et d’intervenir rapidement, analyser les données pour d’autres causes. Par exemple :

• Améliorer la réactivité
• Réduire l’impact des urgences
• Optimiser la charge de travail des ingénieurs
• Maximiser la disponibilité et la productivité des machines
• Réduire les frais de déplacement
• Minimiser l’impact environnemental
• Augmenter votre durabilité
• Minimiser les immobilisations de vos machines
• Maximiser l’OEE (“Overall Equipment Effectiveness”, autrement dit, l’efficacité globale des équipements)
• Maximiser la sécurité

COMMENT Fonctionne l’accès distant :

La mise en place de l’accès distant est possible grâce à plusieurs éléments :

 

EWON COSY :

Modem routeur industriel d’accès distant permettant d’établir une connexion VPN sécurisé via différentes possibilités :

 

• Réseau filaire (ETHERNET) : EWON COSY est équipé de port ETHERNET lui permettant d’accéder à Internet via le réseau filaire présent sur site
• Réseau Wifi : Il est également possible pour l’EWON COSY de se connecter via le réseau WIFI présent sur site.
• Réseau 4G : Si le réseau Internet n’est pas présent ou non-accessible sur site, L’EWON COSY peut aussi être équipé d’un modem 4G qui permettra (avec l’ajout d’une carte SIM) de se connecter à un réseau cellulaire indépendamment du réseau internet du site.

 

TALK2M :

Talk2M est un service de connectivité VPN global gratuit et inclus avec les produits EWON.
Plus de 30 serveurs répartis dans le monde entier, assurent une disponibilité optimale.

L’infrastructure réseau TALK2M offre également une sécurité accrue et certifiée (ISO27001 et STAR).

 

L’utilisation conjugué de ces deux solutions permettent de mettre en place un accès distant instantané et totalement sécurisé vers un équipement quel que soit son emplacement.

Cette connexion peut s’effectuer via 3 solutions :

• ECATCHER : Logiciel client TALK2M
• ECATHER Mobile : Application Mobile
• M2WEB : Portail web dédié

La connexion s’effectue en 3 phases :

• Connexion de l’Ewon à un serveur d’accès central et authentification via session HTTPS
• Demande d’adresse IP du serveur VPN par l’EWON via connexion HTTPS
• Création du tunnel VPN

Se connecter à TALK2M :

La connexion de l’utilisateur s’effectue via le logiciel ECATCHER grâce à :

• Un nom de compte
• Un nom d’utilisateur
• Un mot de passe

Une fois connecté, l’utilisateur pourra enregistrer un nouvel EWON sur son compte et visualiser la liste de l’ensemble des EWON déjà enregistrés ainsi que leurs états (connecté ou non).

SECURITE :

Approche de sécurité « multiniveau » :

La sécurité et la fiabilité des solutions EWON sont des aspects essentiels et se basent sur une approche de sécurité multiniveau embarquant plusieurs couches successives de sécurité.

ROUTEUR EWON :

Tout d’abord, les utilisateurs doivent procéder à une authentification. Les trafics Machine/LAN et WAN/CLIENT sont séparés et l’utilisateur ne peut accéder qu’aux équipements autorisés sur le LAN.

Le routeur EWON propose 4 features de sécurité :

• Ségrégation réseau
• Authentification
• Possibilité d’utiliser un interrupteur physique
• Attribution et contrôle d’IP

 

PARE-FEU :

Grâce à l’application ECATCHER, il est possible d’appliquer des règles de pare-feu et de filtrage pour choisir quels équipements seront accessibles par l’EWON et quels seront les ports utilisés

4 Niveau de pare-feu :

• STANDARD : Tous les équipements connectés au réseau EWON sont accessibles
• HAUT : Accès aux équipements connectés sur le LAN de l’EWON uniquement. Possibilité d’ajouter des restrictions de ports.
• RENFORCE : Blocage de l’accès à l’EWON possible
• ULTRA : Accès aux services EWON tels que http, FTP et SNMP pouvant être bloqué

CHIFFREMENT :

Grâce au TLS (TRANSPORT LAYER SECURITY) les communications entre l’EWON et l’utilisateur sont totalement cryptées.
Tous les utilisateurs et les unités Ewon sont authentifiés à l’aide de certificats x.509, et le trafic de bout en bout est chiffré à l’aide d’algorithmes symétriques et asymétriques puissants.

 

GESTION DES UTILISATEURS :

Chaque compte TALK2M peut avoir un nombre illimité d’utilisateurs ayant chacun des identifiants uniques. L’administrateur du compte peut également donner des accès restreints à chaque utilisateur.

• Contrôle d’accès sur les rôles
• Identifiant unique par utilisateur
• Authentification multifacteur (code de vérification SMS)
• Journaux d’audit et log de connexions

 

 Pour Conclure :

Grâce à son infrastructure réseau globale et éprouvée ainsi que son approche sécurité multicouche, EWON COSY offre une solution d’accès distant fiable et sécurisée.
La mise en place d’une solution de télémaintenance VPN permet une réduction des coûts de déplacements liés aux interventions sur site. Cela permet également d’améliorer l’efficacité des interventions (prise en main à distance instantanée).

 

Pour plus d’informations :

Pour plus de renseignements sur la solution d’accès distant EWON COSY, nous vous invitons à consulter les différents liens ci-dessous :

– Page produit EWON COSY
– Page Produit Service TALK2M
– Livre Blanc Complet EWON COSY