Etähallintalaitteiden kirjo on varsin laaja, esimerkkeinä seuraavassa esiteltynä valmistajista Tosibox ja MB Connect Line.
Tosibox ratkaisut
Tosibox tarjoaa mm. teollisia 3g modeemeja, Tosibox Lock lukkolaitteita ja Tosibox Key avaimia sekä päätelaitetta/ohjelmistoa mobiililaitteen kautta tehtävää hallintaa varten. Yhteydenotto Tosibox laitteeseen tapahtuu kryptatun VPN yhteyden kautta, Tosibox:n ratkaisuissa käytössä on autentikointia ja hallintaa varten RSA avain sekä TLS, Blowfish 128bit ja AES 256bit suojaus. Suojausta käytetään seuraavasti:
- VPN-kryptoarkkitehtuuri PKI, 1024/2048/3072 bit RSA-avaimilla
- VPN-datasalaus Blowfish 128 bit /AES 128/192/256 bit
- VPN-kontrollikanavan salaus AES 256 bit (symmetrinen, AES-256-CBC)
- Avaintenvaihto TLS/SSL Diffie-Hellman ja asiakassertifikaatti
Sen ansiosta että kryptaus puretaan ainoastaan lähettävässä ja vastaanottavassa laitteessa, Tosibox:n sovelluksissa verkossa liikkuu ainoastaan kryptattu data. Laitteissa on mahdollista myös kytkeä päälle offline-tila jolloin yhteys muodostuu suoraan Tosibox latteiden välille, tällöin ulkoinen internet-yhteys ei ole käytössä eikä laitteeseen ole mahdollista muodostaa etäyhteyttä. Tosibox:n etäyhteyden ominaisuudet estävät mm. MAC ja IP osoitteiden väärentämisen ja oikein toteutettuna etäyhteyden salliminen sisäverkkoon ei muodosta tietoturvariskiä.
MB Connect Line ratkaisut
MB Connect Line tarjoaa ratkaisuja etähallintaan puhelinverkon ja internetin yli, teollisia reitittimiä sekä työkaluja ja laitteita tiedon varmuuskopiointiin ja verkon monitorointiin. Kaikkien laitteiden keskeisenä ominaisuutena on suojattu VPN yhteys eli kaikki ylläpitoon liittyvä toiminta tapahtuu VPN yhteyden kautta samaan tapaan kuin myös Tosiboxin tarjoamissa ratkaisuissa. Tämän lisäksi kaikissa laitteissa on sisäänrakennettuna palomuuriratkaisu.
MB Connect Linen tuotteita on saatavilla Profibus liitännällä, sarjaporttiliitännöillä sekä tavallisella Ethernet liitännällä, tästä esimerkkinä mm. puhelinverkon yli tapahtuvaan ylläpitoon suunniteltu mbPoint laite; samainen laite voi yhteyslaitteen lisäksi toimia myös reitittimenä.
Datan (asetukset yms) varmuuskopiointiin PLC-tasolla MB Connect Line tarjoaa mbSECBOX laitetta, kyseinen laite on tarkoitettu Siemens S7-300 ja S7-400 logiikoiden varmuuskopiointiin. Yhdistäminen laitteeseen etähallintaa varten tapahtuu puhelinverkon yli VPN yhteydellä. Varmuuskopioinnin lisäksi laite toimii virustutkana eli laite kykenee tunnistamaan muutokset komponenteissa ja tarjoaa suojan haittaohjelmia kuten Stuxnet vastaan ilmoittaen muutoksista ennenkuin vahinkoa on tapahtunut.
Yhteenveto
Verrattaessa Tosiboxin ja MB Connect Linen tuotteita, suurin ero toimintatavassa ovat tiedon salausmenetelmät; Tosibox käyttää RSA avaimia jotka luodaan jokaista käyttökertaa varten uudelleen; yhteyden muodostamiseen käytetään Tosibox Key sovellusta joten tässä suurin ero. Koska MB Connect Line ei tarjoa teknistä dataa suojauksen rakenteesta, näiden kahden vertaileminen toisiinsa tietoturvan näkökulmasta on hyvin hankalaa. Tosin molemmat laitteista täyttävät kaikki vaaditut tietoturvastandardit joten oletettavaa on että kumpikin tarjoaa riittävän tietoturvan.