Netzwerksicherheit und VPN

vpnBestandteil der LOYTEC-Hardware ist eine konfigurierbare Firewall, die über den integrierten Webserver per Browser, OPC XML‑DA oder OPC UA konfiguriert und ein- und ausgeschaltet werden kann. Der Zugriff auf den eingebauten Webserver erfolgt über das sichere HTTPS-Protokoll. Das vorinstallierte Zertifikat ist durch ein eigenes Zertifikat bzw. durch ein von einer Zertifizierungsstelle ausgestelltes Zertifikat ersetzbar. Die Datenübertragung wird mit TLS verschlüsselt. Durch die Verwendung von sicheren Zertifikaten werden „Man in the Middle“-Attacken verhindert. Der OPC UA Server bietet weiters eine sichere Alternative zu OPC XML‑DA. Er benutzt das installierte Server-Zertifikat und autorisiert OPC Clients anhand von Zertifikaten.

LOYTEC-Geräte können auch als Teil eines virtuellen, privaten Netzwerks (VPN) basierend auf der OpenVPN-Technologie betrieben werden. In einer VPN-Umgebung wählt sich das Gerät in einen VPN-Server ein und authentifiziert sich mittels einem Zertifikat. Das VPN bietet einen sicheren Netzwerkkanal und kann beliebige IP-Protokolle transportieren. In Verbindung mit einem VPN-Server auf einer öffentlichen Adresse können VPN-Geräte auch ohne öffentlich erreichbare Adresse angesprochen werden. Das bietet eine sichere Alternative zur Weiterleitung von NAT-Routern und macht die sichere Anbindung von Liegenschaften sehr einfach.