Sécurité Réseau et VPN

VPNÀ l’intérieur de chaque matériel LOYTEC se trouve un pare feu paramétrable, qui peut être validé et configuré grâce au serveur Web intégré, à travers OPC XML‑DA, ou OPC UA. Ce serveur Web embarqué est accessible via le protocole sécurisé HTTPS. Un certificat pré-installé permet une installation rapide et peut être remplacé plus tard par un autre certificat généré en interne ou bien par un certificat délivré par les autorités compétentes. Les communications de données sont cryptées avec la méthode TLS. L’usage de certificats sécurisés permet d’empêcher les attaques de type ‘l’homme du milieu’. Par ailleurs, le serveur OPC UA fournit une alternative sécurisée à OPC XML‑DA. Il utilise le certificat du serveur embarqué et autorise les clients OPC par des certificats.

Les équipements LOYTEC peuvent également être exploités dans le cadre d’un réseau privé virtuel (VPN) basé sur la technologie OpenVPN. Pendant la configuration VPN, l’équipement se connecte à un serveur VPN avec un certificat VPN authentifié. Le VPN fournit un canal réseau sécurisé pouvant transporter n’importe quel protocole IP. En combinaison avec un serveur VPN sur une adresse publique, il est possible d'accéder aux périphériques VPN sans avoir d'adresse publique. Ceci fournit une alternative sécurisée au transfert NAT et simplifie l'accès sécurisé aux sites distants.

En combinaison avec LWEB-900, la configuration d'un canal VPN sur l'équipement est aussi simple que de saisir le code PIN du projet VPN LWEB-900. LWEB-900 génère de manière entièrement automatique les certificats VPN et inscrit l'équipement dans son propre VPN.