Článek ve formátu PDF je možné stáhnout
zde.
Mít všechna zařízení pod kontrolou bez nutnosti být u nich fyzicky přítomen je u mnoha automatizačních úloh cenově výhodné, a někdy dokonce nezbytné. Pro dálkovou správu existuje bezpočet výrobců a řešení, nabízí se tedy otázka, co nového je možné zákazníkům v této oblasti nabídnout.
Společnost TOSIBOX® se při vývoji svého řešení zaměřila na rychlost a jednoduchost použití. Vzniklo tak jakési „instantní“ řešení pro dálkovou správu.
TOSIBOX® Lock a TOSIBOX® Key jsou dvě samostatná zařízení, která dohromady tvoří jeden celek a fungují přesně tak, jak jejich název napovídá, jako zámek a klíč: první na straně klienta vytváří bezpečný prostor pro lokální připojení jakýchkoliv síťových zařízení a druhé umožní na dálku odemknout zařízení Lock a dostat se tak ke spravovaným zařízením kdykoliv a odkudkoliv.
Celý proces „výroby klíče k danému zámku“ je zcela automatický a nastavení komunikace nezabere ani nezkušenému člověku více než pět minut.
Po technické stránce totiž nejde o nic jiného než o nastavení běžného tunelového připojení VPN chráněného dostatečně silným šifrováním. Unikátnost řešení Tosibox je tedy v tom, jak snadno, rychle, bez odborných znalostí a dodatečných poplatků za provoz sestavit tunelové (VPN) propojení.
Postup při „výrobě“ unikátního klíče je následující: Tosibox Key má podobu USB zařízení obsahujícího procesor pro hardwarové šifrování, který se zasune do příslušného VPN routeru Tosibox Lock.
Po několika sekundách je možné klíč vyjmout a zasunut do jakéhokoliv PC připojeného k internetu. Po krátké instalaci potřebného softwaru, která probíhá rovněž automaticky, se objeví seznam zařízení, ke kterým uživatel získal přístup. Překážkou není ani umístění klíče nebo zámku za firewallem. V oblastech bez možnosti kabelového připojení je možné doplnit sestavu modemem GSM, který zajistí potřebnou konektivitu pomocí mobilní datové sítě 2G, 3G nebo 4G.
Na straně uživatele je možné pro dálkové připojení využít počítač nebo mobilní zařízení. Hardwarový USB klíč je přenositelný a funguje bez omezení na konkrétní zařízení. Při požadavku na několik simultánních přístupů je možné dokoupit další (podružné) klíče. Ty mají opět podobu hardwarového klíče (Tosibox Key), tedy jsou stejné jako hlavní klíč, nebo podobu softwarového klíče pro platformy PC nebo Mac (Tosibox SoftKey), popř. softwarového klíče pro mobilní zařízení s OS Android nebo iOS (Tosibox Mobile Client).
Tosibox však není pouze nástroj pro zabezpečenou komunikaci bod–bod mezi uživatelem a spravovaným zařízením. Jde o ucelenou řadu produktů, které lze snadno a téměř neomezeně rozšiřovat. Pro rozsáhlejší systémy je na výběr z několika zařízení Tosibox Lock a Tosibox Key, které se liší provedením, rychlostí i funkcemi. K dispozici je virtuální (softwarový) nebo hardwarový „centrální zámek“ (Tosibox Central Lock), umožňující vytvoření celého systému připojení VPN, včetně možnosti správy cizích VPN routerů, vytváření skupin uživatelů s rozdílnými přístupovými právy, zajištění nepřetržitého monitorování nebo sběru dat ze spravovaných zařízení.
Tosibox Lock
Jako zámek je možné použít zařízení Lock 100, Lock 200 a Lock 500. Všechna tato zařízení umožňují práci ve dvou režimech. Jako tovární nastavení tzv. Total Plug and Go je Tosibox Lock nastaven tak, že po připojení síťového kabelu do portu WAN, popř. po zasunutí modemu GSM do portu USB se zařízení automaticky nastaví jako síťový switch, který vytváří samostatnou vnitřní síť s možností připojení jakýchkoliv zařízení s IP konektivitou. V základu jsou k dispozici tři porty LAN. Pro přístup k více zařízením lze vnitřní síť rozšířit pomocí běžných síťových prvků.
Do alternativního režimu je možné Tosibox snadno přepnout v ovládacím programu na USB klíči. Poté je Tosibox Lock připojen jako součást existující sítě a všechna lokální síťová zařízení jak s pevnou IP adresou, tak s adresou dynamicky přidělenou jsou viditelná pro příslušného majitele klíče. Do nastavení místní sítě ani do nastavení zámku není třeba nijak zasahovat a režim je automaticky aktivován zasunutím síťového kabelu do portu LAN.
Tosibox Key
Ke každému zámku Tosibox Lock je třeba použít minimálně jeden primární hardwarový klíč Tosibox Key, který je nositelem bezpečnostního klíče RSA a slouží, kromě dálkového přístupu, také k instalaci a správě ostatních softwarových a mobilních klíčů.
Tosibox SoftKey
Softwarových klíčů může být neomezený počet a jsou vždy přiřazeny a spravovány majitelem primárního hardwarového klíče. Pro případ ztráty nebo odcizení hardwarového klíče je v ovládacím programu umožněno klíče bezpečně zálohovat.
Tosibox Mobile Client
Funkci softwarového klíče může plnit také aplikace pro mobilní platformy Android a iOS. Díky tomu jsou spravovaná zařízení dostupná i z mobilního telefonu nebo tabletu. Mobilní zařízení je možné snadno nastavit pomocí jednoduchého naskenování QR kódu.
Možnosti použití
Produkty Tosibox jsou vhodné pro centralizovanou dálkovou správu automatizačních systémů, centralizovaného sběru dat, v korporátní sféře jako bezpečný dálkový přístup k informačním systémům nebo pro sdílení dat mezi pobočkami a obchodními místy a v oblasti domovních instalací rovněž k ovládání inteligentních domů, stálému přístupu k domácí síti a serverům NAS nebo bezpečnostním kamerám. To vše snadno, svépomocí a bez dodatečných provozních nákladů.
Pro více informací o produktu mohou zájemci navštívit stránky distributora, společnosti VAE ProSys, s. r. o., www.vaeprosys.cz/TOSIBOX.
(VAE ProSys s. r. o.)
Obr. 2. Tosibox Lock 200 a Tosibox Key