Page 60 - st-proses-otomasyonu-2021-mart
P. 60
makale
gereksinimlerini karşılar (Şekil 3). değişmeden kalır. VPN özelliği tüm
Matt Maloney; “Kullandığımız FL verilerin şifrelenmesini sağlar ve
MGuard RS2000 modeli ray montajlı sonuç olarak TCP / UDP bağlantı
ve 24 V DC güç kaynağı kullanıyor ve noktaları üzerinden ağın dışından
endüstriyel uygulamalarda daha önce erişim sağlamaya çalışan hacker’ların
kurulu olan bileşenlere göre daha müdahale edebileceği tüm işlemler
uygun” diyor. SCADA ağı doğrudan maskelenir. Bir port tarayıcı bile
internete bağlanabilir, çünkü işlemleri tespit edemez. İstenmeyen
cihaz sistemi yetkisiz erişime karşı ve yetkisiz veri trafiği SCADA ağına
koruyan güvenli bir ağ geçidi görevi sızamamaktadır.
görmektedir. Servis teknisyenleri FL MGuard’ın gizli modunu
SCADA ağına bağlanmak için bir kullanmak su arıtma tesisinin internet
VPN yazılım istemcisi kullanır; bu bağlantılı ana ağının SCADA alt
durumda VPN işlevi iletişimin yetkili ağıyla etkileşime girmesine izin
kullanıcılara karşılık gelen erişim verir. Matt Maloney: “Gizli modda
kimlik bilgileri ile kısıtlanmasını dahili ve harici bağlantı noktalarını
sağlar. VPN bağlantısı kurulduktan yapılandırdık, böylece çalışanlar
sonra doğrudan yerel ağa bağlı gibi uzaktaki bilgisayarlardan SCADA
olursunuz. Kontrolörün programlama FL MGuard RS2000 DIN raya monte ağına güvenli bir şekilde erişebiliyor,
yazılımı güvenlik cihazlarını algılar ve edilebilir ve 24 V DC ile beslendiği için bilgisayarlar farklı ağlarda olsalar
bağlantılarını kolaylıkla sağlar. endüstriyel sistemlere ticari kullanım için bile” diye açıklamada bulunuyor.
tasarlanan VPN’lerden daha daha uygundur. Firewall, antivirüs koruması ve
İŞLEMLER TÜMÜYLE VPN ayarları bir Web tarayıcısı
MASKELENMİŞTİR kullanılarak yapılandırılabilir, böylece
Matt Maloney; “İlk amacımız FL budur” diyor. Cihaz, gizli modda kişisel bilgisayarlarda herhangi
bağlantısında, FL MGuard RS2000 (fabrika varsayılan ayarı) çalıştırılırsa, bir değişiklik yapılmasına gerek
girişinde bir sinyal vasıtasıyla VPN güvenliğin (yerel SCADA ağı) dahili yoktur. Bir bilgisayarın gerekli
bağlantısını kolayca başlatmak ve arayüzüne bağlı istemciler yeniden olmadığı durumlarda Morehouse
kesmekti. Bununla birlikte bu özellik yapılandırılmak zorunda değildir. Engineering cihazları farklı SCADA
yalnızca güvenlik cihazı planladığımız Kullanıcı FL MGuard’ı korunması ağları arasındaki tüm internet tabanlı
gibi bir istemci olarak değil bir gereken istemciler ile internet bağlantılar için de yapılandırabilir.
sunucu olarak yapılandırılmışsa bağlantısı olan bir ağ arasında kurar.
kullanılabilir. FL MGuard ile sunulan Gizli modda çalışırken cihaz tamamen KAPSAMLI ÜRETİCİ DESTEĞİ
gizli modun kullanışlı olduğu yer şeffaftır. Müşterinin IP adresleri Matt Maloney; “İlk kurulumu
beklediğimizden daha uzun
sürdü” diyor ve FL MGuard’la olan
deneyimini şu sözlerle aktarıyor:
“Bu, kısmen ağ tasarımındaki
yeni gelişmelere olan tecrübe
eksikliğimden kaynaklandı. İkinci
kurulum sırasında istemci ağını
yapılandırırken bazı sorunlarla
karşılaştık. Bununla birlikte Phoenix
Contact ABD’deki Otomasyon Satış
Mühendisi Gus Vargas’ın yardım
ve desteği sayesinde bu sorunları
aşabildik. Güvenlik cihazlarının
devreye girmesinden kısa süre sonra
su arıtma tesisinde çalışan bir kişi
Matt Maloney ile yaşadığı bir sorunla
ilgili temasa geçti. Sistem mühendisi:
“Kontrolöre güvenli bir şekilde
erişebilmeme izin verecek şekilde tesis
ağına hızlıca bağlanabiliyordum. Yeni
yöntem çevirmeli ağ bağlantısından
daha kolay ve daha güvenilir olup
Morehouse Engineering FL MGuard RS2000 kullanımıyla tesis ağına hızlı ve güvenli şekilde
bağlanabiliyor. Endüstriyel VPN daha güvenilir bir bağlantıya sahip olup bir çevirmeli günlük servis çalışmalarını azaltmaya
bağlantıya kıyasla kullanımının daha kolay olduğu kanıtlanmıştır. yardımcı oluyor (Şekil 4)” diyor.
56 ST Proses Otomasyonu Mart 2021
