Hannover (D)
21 mei. 2014
3 minuten
Om volledig mee te kunnen met Industrie 4.0 worden steeds meer apparaten en machines aangesloten op het internet, zeg maar Internet of Things (IoT). Het is dan noodzakelijk te investeren in machine-to-machine (M2M) communicatie en innovatieve oplossingen. Een bedrijf dat zich daar mee bezig houdt is Ixon die we aantroffen op de afgelopen Hannover Messe in hal 8, de hal voor industriële automatisering.
Dit jonge bedrijf is twee jaar geleden opgericht door Willem Hofmans. Het bedrijf dankt zijn bestaan aan het op afstand een veilige verbinding maken met machines. Hierdoor zijn machinebouwers en systeemintegratoren in staat hun machines vanaf elke locatie te monitoren, programmeren en debuggen, waarmee tijd en reiskosten worden bespaard, terwijl de klantenservice wordt verbeterd.
‘Enkele aansprekende klanten zijn Cellro en SPG Prints in Boxmeer (voorheen Stork Prints)’, aldus Hofmans. ‘We zoeken wereldwijd nog wel distributeurs van onze systemen’, vertelt de directeur-eigenaar, die aangeeft dat dat een van de redenen is ook deel te nemen aan een wereldbeurs als de Hannover Messe.
Veilige verbinding
Steeds meer bedrijven sluiten hun complete machinepark aan op het internet. Het is tegenwoordig redelijk normaal en vaak ook noodzakelijk om de leverancier of servicemonteur toegang te geven tot je machinepark via een VPN-verbinding. ‘Om die toegang te waarborgen moet je in veel gevallen de ?firewall gedeeltelijk uitschakelen.
Als je dat doet betekent dat ook dat die machine in principe vrij toegankelijk is voor iedereen die op internet zit. En dat werkt twee richtingen op, zodat ook kwaadwillende hackers vrij toegang hebben tot de machine maar ook tot het klantennetwerk van de serviceverlener of machineleverancier. Veel bedrijven werken zo en die nemen daarmee een veiligheidsrisico’, waarschuwt Pieter van Lith, productmanager bij Ixon.
Drietrapsoplossing
Hofmans: ‘Wij hebben daarvoor een oplossing gevonden die bestaat uit een drietrapsraket: de router met speciale firmware die een beveiligde VPN-verbinding opzet met 2. de Ixon server via 3. speciale software. Waar je voorheen een directe verbinding had met de klant, loopt deze nu via een beveiligde VPN-verbinding (router) via een centrale server naar de serviceverlener (machineleverancier). En dit alles kost eenmalig 450 euro per router, waar het gebruik van de server en bijbehorende software is inbegrepen. Er is ook een optie om zelf de server in huis te nemen. In dat geval wordt de vereiste hardware en de periodieke service van de server specifiek afgestemd op de wensen en het gebruik van de desbetreffende organisatie.
‘Door deze drietrapsoplossing kun je als machinebouwer of system integrator veilig en eenvoudig verbinding maken met de industriële machines wereldwijd. De router werkt via een beveiligde VPN verbinding op basis van SSL/TLS-encryptie en scheidt het machine netwerk volledig van het netwerk waar deze in wordt geplaatst. Hierdoor zijn er geen aanpassingen of open inkomende poorten vereist op de firewall. Door de bijbehorende IXclient software te installeren kan er vanuit een dashboard een beveiligde VPN verbinding worden opgezet met de gewenste machine. Hiervoor dient wel eerst te worden ingelogd met een beheerdersaccount. Vervolgens kunnen gebruikers hun pc of laptop met bijvoorbeeld PLC/HMI configuratiesoftware gebruiken, alsof ze direct zijn verbonden met de machine op locatie bij de klant. In principe kun je een ongelimiteerd aantal machines en gebruikers verbinden, wel op basis van fair use policy (FUP).
Als laatste ontwikkeling is de IXrouter geschikt gemaakt voor gebruik in landen waar VPN verkeer aan banden wordt gelegd. Als je bijvoorbeeld machines in China hebt staan, is dat volgens Hofmans geen probleem, de IXrouter is ook geschikt voor gebruik achter de grote Chinese firewall.’