Skip to content

Kuinka voit uudelleenkäynnistää laitteita etänä ilman VPN:ää tai portinsiirtoa?

Etäkäytön suhteen IT- ja operatiiviset tiimit kohtaavat yleisen pulman: miten kriittiset laitteet käynnistetään turvallisesti ja luotettavasti uudelleen etäältä vaarantamatta verkon turvallisuutta tai hyppimättä teknisten ongelmien läpi?

Oletus, että Ethernet-verkkoon yhdistettyyn laitteeseen pääsee automaattisesti internetistä, on yleinen väärinkäsitys. Todellisuudessa useimmat Ethernet- tai lähiverkkoon yhdistetyt laitteet ovat eristettyjä reitittimien ja palomuurien takana, mikä tarkoittaa, että niihin pääsee käsiksi vain lähiverkon sisältä. Yhteyden muodostaminen ulkopuolelta, toimistosta, kotoa tai toiselta alueelta, ei yksinkertaisesti toimi.

Tämän rajoituksen kiertämiseksi ihmiset käyttävät perinteisesti kahta lähestymistapaa:

  • Virtuaaliset yksityisverkot (VPN): VPN luo suojatun tunnelin, joka saa etälaitteen näyttämään olevan lähiverkossasi. VPN-verkot ovat kuitenkin usein monimutkaisia ​​asentaa, vaativat asiakasohjelmistoa, vaativat IT-järjestelmänvalvojan työtä ja voivat olla hauraita eri internet-palveluntarjoajien välillä.
  • Portinsiirto (port forwarding): Tämä tekniikka avaa tiettyjä verkkoportteja reitittimessäsi ulkoiseen internetiin, jolloin yhdistettyihin laitteisiin pääsee käsiksi. Tämä kuitenkin altistaa laitteen ja mahdollisesti koko verkon tietoturvariskeille. Hyökkääjät skannaavat avoimia portteja usein, mikä tekee tästä vaarallisen menetelmän, ellei sitä hallita tiukasti.

Miksi VPN ja portinsiirto ovat huonoja ideoita?

VPN on monimutkainen ja herkkä

VPN luo “tunnelin” ulkopuolisesta verkosta sisäverkkoon, mutta:

  • vaatii molemminpuolisen konfiguroinnin (client + palvelin),
  • vaatii IT-osaamista ja ylläpitoa,
  • voi rikkoutua erilaisten palveluntarjoajien välillä,
  • mobiililaitteilla voi olla yhteysongelmia.

Portinsiirto on riskialtista

Avaamalla portit reitittimessäsi:

  • paljastat verkkosi internetin puolelle,
  • teet siitä helpon hyökkäyspinnan hakkerien skannattavaksi,
  • yhdellä väärällä asetuksella koko infrastruktuuri on uhattuna.

Vaikka lähiverkkosi olisi käytettävissä, internet-palveluntarjoajasi (ISP) todennäköisesti määrittää dynaamisen IP-osoitteen. Tämä tarkoittaa, että ulkoinen IP-osoitteesi muuttuu säännöllisesti, mikä vaikeuttaa tai estää laitteen luotettavan paikantamisen verkosta.

Parempi tapa tehdä etäkäynnistys

ControlByWeb tarjoaa turvalliset etäkäynnistysominaisuudet ilman VPN-yhteyksiä, staattisia IP-osoitteita tai paljaita portteja. Laitteet tukevat useita joustavuutta ja turvallisuutta silmällä pitäen suunniteltuja käyttötapoja, mukaan lukien:

1. Matkapuhelinverkkoon kytketyt laitteet aitoon etäkäyttöön

ControlByWebin matkapuhelinverkkoon kytketyt I/O-ohjaimet on suunniteltu erityisesti etäympäristöihin, joissa Ethernet ei ole käytettävissä tai on epäluotettava. Näissä laitteissa on sisäänrakennetut 4G LTE-M modeemit, ja ne voivat automaattisesti ylläpitää lähteviä yhteyksiä ControlByWeb Cloudin kautta. Tämä ohittaa täysin operaattoritason verkko-osoitteenkäännöksen (CGNAT) ja porttiohjauksen rajoitukset, mikä mahdollistaa turvallisen ja vähän virtaa kuluttavan toiminnan eristetyissä tai mobiiliympäristöissä, kuten aurinkoenergialla toimivissa valvonta-asemissa, tornipaikoissa tai maaseudun laitekaapeissa.

2. ControlByWeb Cloud -pilvipalvelu

Tämä valinnainen palvelu mahdollistaa laitteiden aloittaa lähtevät yhteydet suojattuun välityspalvelimeen. Koska yhteys on vain lähtevälle, verkkoasi ei tarvitse altistaa internetille. Kun yhteys on muodostettu, voit kirjautua pilviportaaliin ja käyttää laitteitasi turvallisesti mistä tahansa ilman portin edelleenlähetystä tai VPN-yhteyttä.

3. Suojattu tunneli HTTPS:n kautta

Kaikki ControlByWeb-laitteet tukevat HTTPS:ää ja käyttävät sisäänrakennettuja verkkopalvelimia, jotka vaativat todennusta ja tukevat käyttäjätason käyttöoikeuksia. Laitteet voidaan konfiguroida sallimaan yhteydet vain TLS/SSL-yhteyden kautta, ja palomuurisäännöt rajoittavat pääsyn staattisiin IP-osoitteisiin. Tämä mahdollistaa turvallisen suoran pääsyn ilman lisälaitteistoa tai -ohjelmistoa.

4. Vain paikallinen käyttöoikeus

Toiminnoille, jotka eivät vaadi etäohjausta, ControlByWeb-laitteet voidaan lukita, jolloin niihin pääsee käsiksi vain paikallisverkon sisältä. Tämä on ihanteellista SCADA-järjestelmille, suojatuille tiloille ja muille lukituille ympäristöille.

Yksinkertaistetun ja turvallisen etäkäytön edut

VPN-yhteyksien ja porttien edelleenlähetyksen poistaminen etäkäyttöarkkitehtuurista tarjoaa merkittäviä toiminnallisia ja turvallisuusetuja:

Nopeampi käyttöönotto

Voit ottaa etähallintaominaisuudet käyttöön missä tahansa laitteessa muutamassa minuutissa ilman, että IT-osaston tarvitsee määrittää tunneleita, portteja tai palomuurisääntöjä.

Vähennä riskiä

Käyttämällä ainoastaan lähteviä (outbound) yhteyksiä tai tiukasti kontrolloitua HTTPS-yhteyttä pienennät hyökkäyspintaa ja rajoitat verkkosi altistumista.

Vähäisempi ylläpitotarve

Ei VPN-asiakasohjelmien päivityksiä, ei dynaamisia DNS-ongelmia, ei vaihtuvia porttinumeroita. Etäkäyttöliittymäsi toimii vain sinua ja asiakkaitasi varten.

Enemmän hallintaa

Käyttäjäoikeuksien, SSL-salauksen ja IP-suodatuksen avulla säilytät täyden hallinnan siitä, kuka voi käyttää mitäkin laitetta ja miten he voivat käyttää sitä.

4G LTE-M yhteydet

Matkapuhelinverkkoa käyttävät ControlByWeb-laitteet tarjoavat plug-and-play-yhteyden, joka muodostaa yhteyden vahvimpaan operaattoriin ilman staattisia IP-osoitteita tai VPN-verkkoja, mikä tekee niistä täydellisiä etä- ja hajautetuille laitteille.

Luottamus

Yhdistämällä kaikki nämä edut voit olla varma, että sekä yrityksesi että asiakkaasi ovat suojattuja turvallisen etäkäytön turvallisuuden ja tarkkuuden ansiosta.

Lue alkuperäinen artikkeli ControlByWebin kotisivuilla: https://controlbyweb.com/remote-reboot/remotely-reboot-without-vpn/

ControlByWeb – Etäohjaus ja etämonitorointi

ControlByWeb verkkopohjaiset I/O ohjaimet ja kontrollerit ovat erittäin luotettavia ”drop-in” ratkaisuja etäohjaukseen ja -monitorointiin. Ensimmäinen tuote on jo vuodelta 2005 eli WebRelay™, joka on verkko-ohjattu rele sisältäen myös digitaalisen tulon. ControlByWeb on sittemmin valmistanut laajan valikoiman tuotteita teollisuuden automaatioon, tiedonkeruuseen ja seurantaan. Nykyisin ohjaimia ja kontrollereita on saatavilla LAN, WLAN ja mobiili yhteyksillä.

Monet heidän tuotteistaan ​​sisältävät erilaisia ​​tuloja ja lähtöjä (relelähtöjä, digitaalisia ja analogisia tuloja, 1-johdinväylän (1-Wire) lämpötilan ja kosteuden seurantaan jne.), joita voidaan käyttää elektronisten laitteiden kaukoohjaukseen ja -valvontaan. Suurin osa heidän I/O-tuotteistaan ​​tukee sähköposti-ilmoituksia, toimintojen ajoituksia, tallennusta, useita protokollia (Modbus, SNMP, SMTP …) ja monia muita ominaisuuksia.

Kaikissa ControlByWeb-tuotteissa on sisäänrakennetut verkkopalvelimet, jolloin niitä voidaan konfiguroida, monitoroida ja hallita verkkoselaimella tai ilmaisella CBW-mobiilisovelluksella. Ne toimivat kuten standardi RTU (Remote Terminal Unit), joten ne on myös helppo integroida olemassa olevaan prosessiohjaus-järjestelmään. Kummassakaan tapauksessa ei tarvita erityistä ohjelmistoa, ei ajureita asennettavaksi eikä muita ylimääräisiä veloituksellisia palveluita.

Lisäksi on saatavilla ControlByWeb-pilvipalvelu, joka tekee luonnostaan joustavasta I/O-alustasta entistäkin helpomman käytettävän ja hyödyllisemmän kuin koskaan ennen. Huomioitavaa on myös se, että pilvipalvelun käytön veloitus pohjautuu palvelun piirissä olevien laitteiden määristä, ei I/O-pisteiden (endpoint) määristä.

Tutustu tuotteisiin oheisen linkin kautta: ControlByWeb – Etäohjaus ja etämonitorointi
Jaa sähköpostilla
Jaa Linkkarissa
Twiittaa
Jaa Facessa