Durante los últimos años, las redes industriales han dominado los temas buscados en el sitio web www.automationworld.com. Esto es lógico teniendo en cuenta todo el interés en la Internet Industrial de las Cosas (IIoT), la convergencia de la tecnología operativa y la TI, la conectividad remota, el uso de dispositivos móviles y la tendencia general hacia niveles más altos de conectividad en toda la industria.
Si bien las tecnologías de redes industriales se han vuelto más amigables con los años con la configuración de red drag-and-drop (arrastrar y soltar), las plataformas de seguridad cibernética más fáciles de entender y gestionar, y las interfaces de usuario más intuitivas a través de las cuales diagnosticar y solucionar problemas de la red, las redes industriales aún requieren un poco de la experiencia interna para gestionarse adecuadamente. Esto es particularmente cierto cuando se utiliza la tecnología de red para establecer el acceso remoto a dispositivos o máquinas.
Para facilitar aún más el establecimiento del acceso remoto, Tosibox está promoviendo su método de automatización del proceso de redes industriales.
Lanzada en 2010 con la idea de que el acceso remoto seguro no tiene por qué ser complicado, costoso o lento, Tosibox se refiere a su tecnología como el "nuevo estándar VPN para la IoT". Según Tosibox, ofrece una solución estándar que reemplaza los métodos de conexión basados en la nube actualmente disponibles y las conexiones remotas personalizadas específicas del proveedor con una solución segura, rentable y lista para usar que cualquier persona puede implementar en unos pocos minutos. La solución Tosibox convierte una conexión a Internet entre dos dispositivos en una conexión de extremo a extremo encriptada y automática.
Los dispositivos de Tosibox se identifican entre sí mediante emparejamiento criptográfico (serialización), en el que los dispositivos deben emparejarse entre sí antes de su uso. Esto se logra conectándolos físicamente. En el proceso de serialización, el dispositivo clave (clave) se inserta en el puerto USB del dispositivo de bloqueo. El bloqueo y la clave luego intercambian entre sí la clave pública del par de claves para crear una relación de confianza mutua. La clave de cifrado se almacena en una ubicación de memoria cerrada del procesador criptográfico en el dispositivo clave. No puede ser copiada o manipulada. Establecer una conexión es imposible sin las claves de cifrado correctas.
Para obtener más información sobre la tecnología de la empresa, conversé con Jerry Reeves, vicepresidente de tecnología de Tosibox. Antes de hablar sobre los aspectos de seguridad del proceso de serialización de Tosibox, solicité más aclaraciones acerca de cómo funciona el método de la empresa para conectar dispositivos para crear una red que difiere de otras tecnologías en el mercado.
"El proceso de asignación física de Tosibox es único y patentado", dijo Reeves. “Durante los 10 segundos en que la Clave se empareja o ajusta al Bloqueo, los certificados de seguridad de cada dispositivo se intercambian y se crea confianza. En otros sistemas, incluida la TI tradicional, esta creación de confianza es la misma con una advertencia importante: el proceso no es automatizado. Con frecuencia, se genera un certificado en cada dispositivo y luego se instala manualmente en el dispositivo asociado. Este proceso puede llevar de minutos a horas, dependiendo de la disponibilidad de los dispositivos y las conexiones para probar la confianza. Finalmente, la coincidencia de confianza de Tosibox también se registra en nuestro sistema de Distributed Matchmaking [DMM]. Este sistema es lo que proporciona el registro y control en tiempo real de todas las adiciones y modificaciones de confianza realizadas por los dispositivos Tosibox a nivel mundial. Para tecnologías anteriores, este control de confianza centralizado no era posible, difícil de configurar y mantener, o solo estaba disponible para usuarios con amplios recursos de TI".
Jerry Reeves, vicepresidente de tecnología de Tosibox.
En cuanto a cómo los clientes usan Tosibox para crear sus redes, Reeves dijo que muchos clientes serializarán sus existencias de Locks con su Master Key e implementarán esos Locks en todo el mundo. "Esto se puede hacer mandándolos, enviándolos con un técnico, o incluso comprando un bloqueo localmente y habiéndolo serializado a la clave maestra con nuestra función de comparación remota", explicó, "independientemente de cómo llegue el bloqueo a su destino, una unidad serializada le permite a una empresa que utiliza Tosibox crear su propia red de área local global [GLAN, por su sigla en inglés]".
Reeves agregó que el proceso de creación de redes de Tosibox elimina la construcción general de las plantas que operan como entidades separadas con sus propias redes individuales. "Ahora se pueden unificar en una infraestructura de red singular utilizando Tosibox como tecnología habilitadora", dijo. “Obviamente, esto se podía hacer antes con la TI tradicional, pero a un costo significativo en términos de tiempo y dinero. "Tosibox permite que este nivel de conectividad se implemente y administre de manera rápida y económica hasta el nivel operativo", agrega.
Antes de conectarme con Reeves, revisé los materiales que parecían indicar que la serialización de Tosibox permitía a sus dispositivos comunicarse a través de firewalls o traducciones de direcciones de red (NATs). Reeves aclaró esto al explicar que la tecnología Tosibox no elude la seguridad de TI del cliente, ni el proceso de serialización disminuye la seguridad existente proporcionada por los firewalls o routers del cliente. De hecho, permite que los dispositivos existentes se fortalezcan aún más en comparación con otras tecnologías al minimizar la exposición de la red pública de su firewall existente.
Señaló que el sistema DMM de Tosibox es la forma en la que los nodos de Bloqueo y Clave realizan la comunicación saliente. "Dado que los nodos se ubican detrás del router y/o firewall de un cliente, ya existe un nivel de confianza proporcionado al nodo Tosibox y se permite el tráfico saliente", afirmó.
Para explicar con más detalle esto, Reeves proporcionó un ejemplo de cómo cualquiera puede navegar por el servidor web Tosibox para descargar hojas de datos, buscar información, etc. “Pero mi servidor web no puede acceder a su computadora directamente. Esto se debe a que el servidor de seguridad del usuario permite que su computadora llegue a mi servidor web mientras bloquea la solicitud de mi servidor web para conectarse a su computadora ", agregó. “Con Tosibox, las claves y los bloqueos preguntan continuamente al DMM, a través de una solicitud de salida, si hay alguna conexión que deba realizarse. Si el DMM dice que sí, le dice a bloqueos y claves dónde encontrarse en Internet para que ellos puedan negociar, nuevamente, a través de solicitudes salientes, el canal directo entre ellos ".
