Artikelen in deze categorie
» SCADA
» MES
» Open Source
» OPC
» HMI
» Edge Computing
» Fog Computing
» IIoT
» PLC
» SQL
» Industrie 4.0
» Bidirectioneel
» VPN
» Webbased
» MQTT
» Industriële Automatisering
» SPC
» RTU
» Python
» ERP
» OEE
» Retrofit
» Remote I/O
» OEM
» Big Data
» Digitalisering
» Redundantie
SSL
Wat is SSL?
SSL staat voor Secure Socket Layer en wordt gebruikt om de verbinding tussen toestellen/apparaten te beveiligen. Het is geen onbekende term en wordt ook gebruikt om de verbinding tussen websites en het verkeer tussen een browser en server te beveiligen.
SSL beveiligt de verbinding door de communicatie tussen de computers te versleutelen waardoor data veilig verzonden wordt zonder dat bijvoorbeeld criminelen de data kunnen inzien of aanpassen. Heb je geen SSL-verbinding dan wordt de informatie tussen de computers als leesbare tekst verstuurd en kan jouw gevoelige informatie in verkeerde handen vallen.
Tegenwoordig wordt alleen nog maar TLS gebruikt, dit is niets anders dan een nog veiligere versie van SSL. TLS staat voor Transport Layer Security. Een beveiligde verbinding van een website herken je via het groene slotje naast de URL. Ook kun je een beveiligde verbinding herkennen aan “https” en staat voor Hyper Tekst Transfer Protocol Secure. De S aan het einde staat dus voor veilig.
Wat is een SSL-certificaat?
Om een beveiligde verbinding tussen twee computers tot stand te brengen vragen zij elkaar om de data die verstuurd gaat worden in te pakken. Dit doen ze door elkaar als het ware een kluisje te sturen. Computer A stuurt een kluisje naar computer B. Alleen computer A heeft een sleutel voor dit kluisje. Computer B doet hetzelfde en heeft de sleutel van zijn kluisje. Computer A stopt de data in de kluis van computer B, sluit de kluis en stuurt hem terug. Computer B stopt de data in de kluis van computer A, sluit deze af en stuurt de kluis terug.
Beide computers hebben een sleutel voor de eigen kluis en nadat deze is teruggestuurd maken ze de kluis open en kunnen de data lezen. De kluisjes zijn als het ware de SLL-certificaten. Beide computers wisselen de certificaten uit en verifiëren de echtheid van de certificaten. Kloppen de certificaten dan kan de data veilig en gecodeerd worden verstuurd via een unieke encryptie. Als de server de gegevens heeft ontvangen worden de gegevens weer gedecodeerd en heeft de beveiligde verbinding succesvol plaatsgevonden.
Wanneer gebruik je SSL?
Een SSL-verbinding is verplicht wanneer je persoonsgegevens verstuurd over internet. Verstuur je andere gegevens via een internetverbinding dan is het niet verplicht maar is het raadzaam te beoordelen hoe gevoelig de data is. Heb je te maken met gevoelige data zoals persoonsgegevens of bedrijfsgegevens dan is het belangrijk te weten over welk soort netwerk je de data verstuurd.
Maak je gebruik van een open netwerk zoals een internetverbinding en wil je gevoelige data versturen dan gebruik je SSL. Gebruik je daarentegen een gesloten bedrijfsnetwerk of productienetwerk van is een SSL-beveiliging niet per definitie noodzakelijk.
SSL in de productieomgeving
Heb je een productiebedrijf dan verwerk je waarschijnlijk productiedata zoals gewicht, temperatuur, afmetingen maar ook afval, uitval, etc. Heb je een modern productieproces met SCADA, HMI, MES en ERP-systemen dan verwerk je nog veel meer data. Hoe hoger je komt in de automatiseringspiramide hoe gevoeliger je bedrijfsdata wordt en hoe belangrijker een goede beveiliging van deze data is.
Vindt jouw productie op één locatie plaats en wordt alle data binnen een eigen netwerk verstuurd dan hoef je nog niet zo snel na te denken over een SSL beveiligde verbinding. Verstuur je echter bedrijfs- of productiedata naar een kantoor of andere productielocatie via het internet dan zal je moeten nadenken over het beveiligingen van deze data. Je wil immers niet dat hackers je gegevens stelen of je systemen plat leggen.
SSL/TLS en Ignition
Het gebruik van webbrowsers en mobiele apps neemt alleen maar toe, ook in de productie-industrie. Met de mogelijkheden om op afstand toegang te hebben tot data is het vanzelfsprekend dat de beveiliging in orde is. De Perspective module van Ignition is speciaal ontworpen om industriële besturingssystemen op afstand te bedienen en te monitoren.
Met dit in het achterhoofd is het zeer aan te bevelen om SSL/TLS op de Ignition Gateway in te schakelen. Om deze functie te gebruiken, heb je een SSL/TLS-certificaat nodig. Via de website van Let’s Encrypt kun je gemakkelijk gratis SSL/TLS certificaten aanvragen. Mocht je het liever door ons laten doen? Dat kan natuurlijk ook. Neem dan even contact met ons op.