‚Instant'
Internet Anschluss für (embedded) Webserver - einfacher ans
Internet mit Ihrer SPS
Mit dem SpiderControl
VPI Instant Intenet Access hat die Firma iniNet Solutions GmbH
ein Konzept für den Internetzugang entwickelt, welches in punkto
Einfachheit in der Installation und Benutzung kaum zu schlagen ist.
Alle Bedienerseiten und Funktionen,
die über das HTTP Protokoll benutzt werden können, werden
transparent über ein Portal im Internet sichtbar gemacht, und
dies bei Wahrung von hohen Sicherheitsstandards.
Viele Geräte
und Systeme in der Automation verfügen heute über einen
integrierten Webserver.
Die Webtechnologie hat sich mittlerweile in fast allen Bereichen
durchgesetzt, nicht zuletzt,
weil sie so einfach und unkompliziert einzusetzen ist. Web-Browser
und IP-Netzwerke sind heute überall verfügbar. Einfach
schnell mit dem Browser die URL der Steuerung aufrufen und schon
kann über das integrierte Bedienerinterface das Gerät
konfiguriert oder bedient werden.
Nicht ganz so
einfach gestaltet es sich jedoch, wenn man den embedded Webserver
des Gerätes
über
das weltweite Internet sichtbar machen möchte. Oftmals wäre
es schön, wenn man z.B. bei einem Konfigurationsproblem jemanden
von extern kurz zuziehen könnte, der dann per Internet mit
seinem Browser von Ferne helfen könnte. Um dies zu ermöglichen,
muss man heute Konfigurationen an Routern und Firewalls ändern,
um beispielsweise über ein IP Forwarding diesen Zugang aus
dem Internet auf den embedded Webserver zu ermöglichen.
Dies ist mit
einem gewissen Aufwand verbunden und geht nur dann, wenn der eigene
Zugang übere eine eigene, öffentliche IP Adresse verfügt
und man die Möglichkeit hat, solche äusserst sicherheitskritischen
Manipulationen an der Firewall selbst vorzunehmen. Ausserdem muss
man auch darum besorgt sein, dass diese Einstellungen nach Gebrauch
wieder rückgängig gemacht werden, will man doch schliesslich
kein unnötiges Sicherheitsleck offenlassen. Befindet man sich
in einem grösseren Intranet, z.B. bei einem Kunden, so ist
der Zugriff auf die Firewall meistens nicht möglich. Obwohl
die Verbindung zwischen Internet und Intranet physisch vorhanden
ist, kann man diese nicht so einfach benutzen.
Mit ‚SpiderControl
Instant Internet Access' wird dies nun endlich möglich. Dabei
handelt es sich um ein browserbasiertes Applet, welches einen transparenten
Tunnel vom embedded Webserver im Intranet zu einem Web-Portal im
Internet aufbauen kann. Der Fernzugriff kann nun von jedem autorisierten
Benutzer über dieses Portal direkt auf den embedded Webserver
erfolgen, solange dieses Applet in Betrieb ist.
Der grosse Vorteil
dieser Technolgie besteht darin, dass keinerlei Konfigurationsänderungen
an Netzwerkkomponenten wie Firewalls vorgenommen werden muss. Der
Aufbau eines solchen Zugriffs dauert keine Minute: Der Benutzer
im Intranet muss lediglich dieses Applet im Browser aufrufen und
seinem Zielsystem einen Namen zuweisen. Optional kann er den Zugriff
noch mit einem Passwort schützen. Das Applet baut nun aus dem
Browser heraus die Verbindung zwischen Gerät und Internet Portal
auf. Nun muss der externe Benutzer nur noch den vergebenen Namen
und ggf. das Passwort wissen und wählt sich auf dem Portal
ein. Nach Eingabe dieser Daten hat er die transparente Verbindung
auf alle Seiten und Funktionen des embedded Webservers.
Auch bezüglich
der Sicherheit dieser Lösung gegenüber böswilligen
Attacken aus dem Internet ist das Verfahren ausserordentlich robust.
Die dabei eingesetzte Technologie ist unter dem Namen ‚Virtual
Private Infrastructure (VPI-Agent)' bekannt und befindet sich seit
Jahren im industriellen Einsatz.
Im folgenden
Übersichtsbild kann man eine typische Nutzungssituation beobachten:
- Auf einer
SPS im Intranet einer Firma befindet sich ein embedded Webserver
mit dynamischen Web-HMI (unten rechts).
- Ein Anwender
innerhalb der Firma möchte diese SPS im Internet für
einen externen Benutzer im Internet sichtbar machen.
- Dieser Anwender
startet auf seinem PC durch Aufruf einer HTML Seite das VPI-Applet
("VPI-Agent").
- Nun gibt
der Anwender die IP Adresse der gewünschten SPS ein und startet
den Tunnel durch den Firewall hindurch auf das VPI-Portal. Der
Tunnel ist SSL gesichert.
- Die SPS kann
nun über eine URL auf dem VPI-Portal durch einen Benutzer
aus dem Internet (oben links) direkt zugegriffen werden, z.B.
"http://www.v-p-i.com/remote/MyTunnel/plc.html"
Das SpiderControl
VPI-Konzept kann in jeder bestehenden Netzwerk-Infrastruktur einer
Firma verwendet werden und erfordert deshalb keine neuen und teuren
Installationen und Anbindungen. Es wird ganz einfach der gleiche
Zugang zum Internet verwendet, welcher auch zum ‚Surfen' benutzt
wird. Dies ermöglicht nicht nur sehr viel günstigere Lösungen,
sondern vereinfacht auch die Installation und den Unterhalt, weil
die Anwender die benötigten Soft- und Hardwarekomponenten bereits
kennen und beherrschen.
Insbesondere sind keine komplexen und sicherheitskritischen Modifikationen
an Proxies und Firewalls notwendig.
Möchten
Sie mehr erfahren? Wenden Sie sich an den autorisierten Distributor
oder direkt an
iniNet Solutions
GmbH
Fichtenhagstrasse 2
CH-4132 Muttenz
Telefon: +41
61 716 96 26
Fax: +41 61 716 96 17
E-Mail: info@ininet.ch
Diesen
Artikel als PDF herunterladen.
|
