¬°Hub de contenido!
Acceso a contenido educativo gratis.
Comience a aprender

Automatización de redes industriales

Tosibox destaca su método patentado y automatizado de conexión de dispositivos como una forma de simplificar las redes industriales para el acceso remoto seguro a dispositivos y máquinas.

Tosibox Lock 500
Tosibox Lock 500 es un dispositivo de conectividad de alta gama utilizado para administrar las operaciones y construir nuevos sistemas de Internet de las Cosas, IoT.

Durante los √ļltimos a√Īos, las redes industriales han dominado los temas buscados en el sitio web www.automationworld.com. Esto es l√≥gico teniendo en cuenta todo el inter√©s en la Internet Industrial de las Cosas (IIoT), la convergencia de la tecnolog√≠a operativa y la TI, la conectividad remota, el uso de dispositivos m√≥viles y la tendencia general hacia niveles m√°s altos de conectividad en toda la industria.

Si bien las tecnolog√≠as de redes industriales se han vuelto m√°s amigables con los a√Īos con la configuraci√≥n de red drag-and-drop (arrastrar y soltar), las plataformas de seguridad cibern√©tica m√°s f√°ciles de entender y gestionar, y las interfaces de usuario m√°s intuitivas a trav√©s de las cuales diagnosticar y solucionar problemas de la red, las redes industriales a√ļn requieren un poco de la experiencia interna para gestionarse adecuadamente. Esto es particularmente cierto cuando se utiliza la tecnolog√≠a de red para establecer el acceso remoto a dispositivos o m√°quinas.

Para facilitar a√ļn m√°s el establecimiento del acceso remoto, Tosibox est√° promoviendo su m√©todo de automatizaci√≥n del proceso de redes industriales.

Lanzada en 2010 con la idea de que el acceso remoto seguro no tiene por qu√© ser complicado, costoso o lento, Tosibox se refiere a su tecnolog√≠a como el "nuevo est√°ndar VPN para la IoT". Seg√ļn Tosibox, ofrece una soluci√≥n est√°ndar que reemplaza los m√©todos de conexi√≥n basados ‚Äč‚Äčen la nube actualmente disponibles y las conexiones remotas personalizadas espec√≠ficas del proveedor con una soluci√≥n segura, rentable y lista para usar que cualquier persona puede implementar en unos pocos minutos. La soluci√≥n Tosibox convierte una conexi√≥n a Internet entre dos dispositivos en una conexi√≥n de extremo a extremo encriptada y autom√°tica.

Los dispositivos de Tosibox se identifican entre s√≠ mediante emparejamiento criptogr√°fico (serializaci√≥n), en el que los dispositivos deben emparejarse entre s√≠ antes de su uso. Esto se logra conect√°ndolos f√≠sicamente. En el proceso de serializaci√≥n, el dispositivo clave (clave) se inserta en el puerto USB del dispositivo de bloqueo. El bloqueo y la clave luego intercambian entre s√≠ la clave p√ļblica del par de claves para crear una relaci√≥n de confianza mutua. La clave de cifrado se almacena en una ubicaci√≥n de memoria cerrada del procesador criptogr√°fico en el dispositivo clave. No puede ser copiada o manipulada. Establecer una conexi√≥n es imposible sin las claves de cifrado correctas.

Para obtener más información sobre la tecnología de la empresa, conversé con Jerry Reeves, vicepresidente de tecnología de Tosibox. Antes de hablar sobre los aspectos de seguridad del proceso de serialización de Tosibox, solicité más aclaraciones acerca de cómo funciona el método de la empresa para conectar dispositivos para crear una red que difiere de otras tecnologías en el mercado.

"El proceso de asignaci√≥n f√≠sica de Tosibox es √ļnico y patentado", dijo Reeves. ‚ÄúDurante los 10 segundos en que la Clave se empareja o ajusta al Bloqueo, los certificados de seguridad de cada dispositivo se intercambian y se crea confianza. En otros sistemas, incluida la TI tradicional, esta creaci√≥n de confianza es la misma con una advertencia importante: el proceso no es automatizado. Con frecuencia, se genera un certificado en cada dispositivo y luego se instala manualmente en el dispositivo asociado. Este proceso puede llevar de minutos a horas, dependiendo de la disponibilidad de los dispositivos y las conexiones para probar la confianza. Finalmente, la coincidencia de confianza de Tosibox tambi√©n se registra en nuestro sistema de Distributed Matchmaking [DMM]. Este sistema es lo que proporciona el registro y control en tiempo real de todas las adiciones y modificaciones de confianza realizadas por los dispositivos Tosibox a nivel mundial. Para tecnolog√≠as anteriores, este control de confianza centralizado no era posible, dif√≠cil de configurar y mantener, o solo estaba disponible para usuarios con amplios recursos de TI".

Jerry Reeves, VP de tecnología TosiboxJerry Reeves, vicepresidente de tecnología de Tosibox.

En cuanto a cómo los clientes usan Tosibox para crear sus redes, Reeves dijo que muchos clientes serializarán sus existencias de Locks con su Master Key e implementarán esos Locks en todo el mundo. "Esto se puede hacer mandándolos, enviándolos con un técnico, o incluso comprando un bloqueo localmente y habiéndolo serializado a la clave maestra con nuestra función de comparación remota", explicó, "independientemente de cómo llegue el bloqueo a su destino, una unidad serializada le permite a una empresa que utiliza Tosibox crear su propia red de área local global [GLAN, por su sigla en inglés]".

Reeves agregó que el proceso de creación de redes de Tosibox elimina la construcción general de las plantas que operan como entidades separadas con sus propias redes individuales. "Ahora se pueden unificar en una infraestructura de red singular utilizando Tosibox como tecnología habilitadora", dijo. “Obviamente, esto se podía hacer antes con la TI tradicional, pero a un costo significativo en términos de tiempo y dinero. "Tosibox permite que este nivel de conectividad se implemente y administre de manera rápida y económica hasta el nivel operativo", agrega.

Antes de conectarme con Reeves, revis√© los materiales que parec√≠an indicar que la serializaci√≥n de Tosibox permit√≠a a sus dispositivos comunicarse a trav√©s de firewalls o traducciones de direcciones de red (NATs). Reeves aclar√≥ esto al explicar que la tecnolog√≠a Tosibox no elude la seguridad de TI del cliente, ni el proceso de serializaci√≥n disminuye la seguridad existente proporcionada por los firewalls o routers del cliente. De hecho, permite que los dispositivos existentes se fortalezcan a√ļn m√°s en comparaci√≥n con otras tecnolog√≠as al minimizar la exposici√≥n de la red p√ļblica de su firewall existente.

Se√Īal√≥ que el sistema DMM de Tosibox es la forma en la que los nodos de Bloqueo y Clave realizan la comunicaci√≥n saliente. "Dado que los nodos se ubican detr√°s del router y/o firewall de un cliente, ya existe un nivel de confianza proporcionado al nodo Tosibox y se permite el tr√°fico saliente", afirm√≥.

Para explicar con más detalle esto, Reeves proporcionó un ejemplo de cómo cualquiera puede navegar por el servidor web Tosibox para descargar hojas de datos, buscar información, etc. “Pero mi servidor web no puede acceder a su computadora directamente. Esto se debe a que el servidor de seguridad del usuario permite que su computadora llegue a mi servidor web mientras bloquea la solicitud de mi servidor web para conectarse a su computadora ", agregó. “Con Tosibox, las claves y los bloqueos preguntan continuamente al DMM, a través de una solicitud de salida, si hay alguna conexión que deba realizarse. Si el DMM dice que sí, le dice a bloqueos y claves dónde encontrarse en Internet para que ellos puedan negociar, nuevamente, a través de solicitudes salientes, el canal directo entre ellos ".