Uno de los últimos proyectos de Mytra en el sector farmacéutico incluye la instalación de una red industrial completa, con distintas zonas y líneas de trabajo, para la que se ha decidido implementar un servidor SINEMA Remote Connect, que permitirá gestionarla de la forma más correcta y sencilla, y respetando, además, la normativa de seguridad ISA/IEC 62443.
SINEMA Remote Connect
SINEMA Remote Connect es una plataforma de gestión de la empresa Siemens utilizada para el acceso eficiente y seguro a través de redes remotas, estableciendo conexiones de túnel VPN entre la sede, las máquinas y los técnicos.
El sistema se divide en dos software, Server y Client, siendo el primero la base para el acceso, donde se configuran los equipos incluidos en la red a los que tenemos acceso, y el segundo para la gestión de los dispositivos.
SINEMA Server
La configuración de los equipos se realiza a través de SINEMA Server de la forma más adecuada para cada cliente, pudiendo trascribir todas nuestras necesidades, como acceso a las redes subyacentes, equipos para control o diagnóstico, etc.
Además, la plataforma ofrece opciones de seguridad lo suficientemente estrictas para permitir, por ejemplo, acceso exclusivamente con fines de visualización.
El usuario con credenciales de administrador añade e identifica los dispositivos en la red del SINEMA Server, los equipos se pueden conectar con el servidor a través de ADSL o mediante estructuras de redes privadas.
Los distintos equipos añadidos se pueden organizar en diferentes subnets o en "Grupos Participantes", pudiendo separar los equipos en cuadros y restringir su acceso.
SINEMA Client
Para el uso, la gestión y el control de los dispositivos, se crean distintos usuarios a los que se da acceso a los grupos correspondientes.
Las credenciales configuradas se pasan a los clientes, que podrán establecer conexión con los equipos asignados a través de SINEMA Client, estableciendo el túnel VPN para trabajar remotamente con las máquinas en planta.
De esta manera es posible, por ejemplo, cargar autómatas, extraer datos para análisis, mejorar el control de los equipos con nuevas características, etc.
Seguridad adicional
Además de las características y ventajas comentadas, SINEMA Remote Connect aporta una gran ventaja al administrador del sistema, ya que permite un control exhaustivo sobre los usuarios y los accesos asignados.
Sabemos en todo momento quién se conecta y a dónde.
Para este proyecto, incluimos un nivel más de seguridad, los equipos de la red van conectados a dispositivos SCALANCE 615, que actúan como firewall.
De esta forma se restringe la conexión a estos equipos directamente, y solo es posible acceder a los dispositivos que se conecten "aguas abajo".
Con esta configuración, solo se permite acceso remoto a los proveedores a la red concreta de su máquina, sin darles acceso a la red OT de la fábrica.
¿Te ha gustado?
Compártelo en redes sociales
