ネットワークセキュリティとVPN

VPNLOYTECのハードウェアの不可欠な一部として、設定可能なファイアウォールがあります。ファイアウォールの有効化や設定は、内蔵Webサーバまたは OPC XML-DA、OPC UA経由で行います。内蔵Webサーバは、セキュアなHTTPSプロトコルを介してアクセスします。プレインストールされている証明 書を使用することで簡単にセットアップでき、これは、ローカルで生成した証明書や認証局が発行する証明書に置き換えることができます。データ通 信はTLSで暗号化されます。セキュアな証明書を使用することで、中間者攻撃を防ぐことができます。さらに、OPC UAサーバであればOPC XML-DAよ りセキュリティが高く、サーバにインストールされた証明書を使用してOPCクライアントを認証します。

LOYTECデバイスは、OpenVPNに基づいた仮想プライベートネットワーク(VPN)上で稼動することもできます。VPN構成の場合、デバイスは認証され たVPN証明書を使用してVPNサーバに接続します。VPNは、IPベースのプロトコルを伝送可能なセキュアなネットワークチャネルを提供します。パブリ ックアドレス上のVPNサーバと組み合わせれば、パブリックアクセスがなくてもVPNデバイスにアクセスできます。NAT転送に代わる安全な方法が提 供され、リモートサイトへのセキュアなアクセスをとても簡単に実現できます。

In combination with LWEB-900, setting up a VPN on the device is as easy as entering the LWEB-900 VPN project PIN code. LWEB-900 fully automatically generates the VPN certificates and enrolls the device in its own VPN.