Sık Sorulan Sorular

Secomea ağ geçidini nasıl yapılandırabilirim?

Cihazınızı iki farklı yöntemle tanımlayabilirsiniz. Cihazınız, varsayılan IP adresi olan https://10.0.0.1 ile gelir. Herhangi bir tarayıcı üzerinden bu IP adresine giriş yaparak, Kullanıcı Adı ve Şifreyi girdikten sonra cihazınızın ayarlarını yapabilirsiniz. Varsayılan olarak, Kullanıcı Adı "Admin", Şifre ise cihazın MAC adresidir.

En popüler yapılandırma yöntemi ise, Secomea Gatemanager sunucunuzda bir USB yapılandırma dosyası oluşturmaktır. Bu yapılandırma dosyası bir Flash Disk ile Secomea'nın USB portu üzerinden kolayca yüklenebilir. Cihazınız daha sonra otomatik olarak yeniden başlatılacak ve daha gelişmiş yapılandırma ve kullanıcı erişim yönetimiyle devam etmek için Gatemanager'a bağlanacaktır.

Appliance Launcher programı ile cihaz ayarlaması yaptım, tekrar bağlanamıyorum.

Eğer Appliance Launcher programı ile cihaz tanımlaması yaptıysanız, bir daha ayar yapmak için bu programı kullanırken "Already configured" hatası alırsınız. Bu bir hata değildir.. Cihaza artık sadece kurulum sırasında cihazın DEV1 portuna tanımladığınız IP üzerinden ulaşabilirsiniz. https://......

Eğer bir IP tanımlaması yapmadıysanız default IP ile ulaşabilirsiniz. https://10.0.0.1

Bir SiteManager'a kaç cihaza bağlayabilirim?
 

Tek bir ağ geçidine bağlayabileceğiniz cihaz sayısı, seçtiğiniz model ve uygulamaya bağlı olarak değişir. Donanım versiyonumuzla, 35xx serisi ile Ethernet, seri bağlantı veya USB portları aracılığıyla her tür ve marka endüstriyel ekipmandan 100'e kadar, 15xx serisi ile ise 10 cihaza kadar tek bir ağ geçidiyle bağlanabilirsiniz. Eğer Ethernet üzerinden L2 haberleşmesi tanımlarsanız, bağlı olduğunuz IP ağının tamamına ulaşabilirsiniz.

Secomea ile aynı anda farklı IP'lerde bulunan cihazlara ulaşabilir miyim?

Secomea SiteManager ürünleri üzerinde bulunan DEV1, DEV2 ve DEV3 olmak üzere 3 port, fabrika ayarı olarak köprü modunda gelir; yani bu portlar varsayılan olarak bir Ethernet switch gibi çalışır. Ancak, bu portları ayrı IP adresleriyle yapılandırarak birbirinden bağımsız hale getirebilir ve her bir porta farklı bir IP adresi atayabilirsiniz. Bu sayede, aynı anda 3 farklı ağa erişebilir ve bu ağlar üzerinde güvenli bir şekilde çalışabilirsiniz.

Bu yapılandırma, Secomea SiteManager'ın esnekliğini artırır ve farklı ağlara aynı anda erişim gerektiren uygulamalar için ideal bir çözüm sunar. Portların ayrı IP'lerle yapılandırılması, her bir portun kendi bağımsız ağ segmentine bağlanmasını sağlar, bu da özellikle karmaşık endüstriyel ağlarda büyük avantajlar sunar.

Yönetici olarak, Secomea SiteManager'a bağlı makinelere kullanıcı erişimini nasıl yönetebilirim?
  1. Gatemanager Üzerinden Kullanıcı Hesapları Oluşturma:

    • Secomea Gatemanager platformunda, kullanıcı hesapları oluşturabilirsiniz. Her kullanıcıya belirli erişim seviyeleri ve yetkiler atayarak hangi cihazlara ve ağlara erişebileceklerini belirleyebilirsiniz.
  2. Kullanıcı Grupları Tanımlama:

    • Farklı kullanıcı grupları tanımlayarak, benzer erişim haklarına sahip kullanıcıları gruplandırabilirsiniz. Bu, belirli kullanıcı gruplarının belirli cihazlara veya ağ segmentlerine erişimini kolayca yönetmenizi sağlar.
  3. Cihaz ve Erişim Politikaları Tanımlama:

    • Cihazlar için özel erişim politikaları tanımlayabilirsiniz. Örneğin, belirli cihazlara sadece belirli kullanıcıların veya grupların erişimini sağlayabilirsiniz. Bu, güvenliği artırır ve yetkisiz erişimleri engeller.
  4. Zaman Bazlı Erişim Kontrolü:

    • Kullanıcıların belirli zaman dilimlerinde ağ geçidine erişimini sınırlandırabilirsiniz. Böylece, sadece belirlenen saatler arasında cihazlara erişim sağlanabilir.
  5. Erişim Loglarını İzleme:

    • Secomea Gatemanager, kullanıcıların gerçekleştirdiği tüm işlemleri ve erişimlerini kaydeder. Bu logları düzenli olarak inceleyerek, herhangi bir yetkisiz erişim veya şüpheli etkinliği tespit edebilir ve müdahale edebilirsiniz.
  6. Güvenlik Sertifikaları ve Şifreleme:

    • Ağ geçidine bağlı tüm cihazlar için güvenlik sertifikaları ve şifreleme yöntemlerini kullanarak, veri iletiminin güvenliğini sağlayabilirsiniz.

Bu yöntemlerle, Secomea ağ geçidine bağlı makinelere kullanıcı erişimini etkin bir şekilde yönetebilir ve güvenliği artırabilirsiniz.

Bir kullanıcı olarak Secomea SiteManager'a bağlı bir makineye nasıl erişebilirim?

Bir kullanıcı olarak Secomea ağ geçidine bağlı bir makineye erişmek için aşağıdaki adımları izleyebilirsiniz:

  1. Gatemanager Hesabınıza Giriş Yapın:

    • İlk olarak, Secomea Gatemanager platformuna kullanıcı adı ve şifrenizle giriş yapmanız gerekir. Bu bilgiler, size sistem yöneticiniz tarafından sağlanır.
  2. LinkManager Yazılımını Yükleyin:

    • Gatemanager'a erişim sağladıktan sonra, Secomea LinkManager yazılımını bilgisayarınıza yüklemeniz gerekecek. LinkManager, ağ geçidine ve bağlı makinelere güvenli bir şekilde erişmenizi sağlayan istemci yazılımıdır. Sistem yöneticiniz size LinkManager kurulum dosyasını ve gerekli kurulum talimatlarını sağlayacaktır.
  3. LinkManager ile Gatemanager'a Bağlanın:

    • LinkManager yazılımını başlatın ve Gatemanager hesap bilgilerinizi kullanarak giriş yapın. LinkManager, Gatemanager üzerinden bağlı cihazlara erişmenizi sağlayacaktır.
  4. Erişim Yetkilerinizi Kontrol Edin:

    • Giriş yaptıktan sonra, size atanan yetkilere göre hangi makinelere erişebileceğinizi görebilirsiniz. Sistem yöneticiniz, hangi makinelere erişim izniniz olduğunu belirler.
  5. SiteManager Kullanarak Cihaza Bağlanın:

    • Gatemanager'dan uygun SiteManager cihazını seçin ve bağlanmak istediğiniz makineyi bulun. LinkManager, SiteManager aracılığıyla güvenli bir tünel oluşturur ve bu sayede cihazınıza bağlanabilirsiniz.
  6. Uygun İstemci Yazılımını Kullanın:

    • Bağlanmak istediğiniz makinenin türüne bağlı olarak, ilgili istemci yazılımını (örneğin, bir VNC, RDP, ya da bir endüstriyel kontrol yazılımı) kullanmanız gerekebilir. LinkManager üzerinden başlatılan bağlantılar, genellikle bu tür yazılımlarla uyumludur.
  7. Bağlantıyı Onaylayın ve Erişin:

    • Bağlanmak istediğiniz makineyi seçtikten sonra, bağlantıyı onaylayın. Bağlantı başarılı olduğunda, seçtiğiniz istemci yazılımı aracılığıyla makineye erişebilir ve gerekli işlemleri yapabilirsiniz.
  8. Bağlantıyı Sonlandırın:

    • İşiniz bittikten sonra, LinkManager üzerinden bağlantıyı güvenli bir şekilde sonlandırdığınızdan emin olun. Bu, ağ geçidine ve makinelere yetkisiz erişimi engellemek için önemlidir.

Bu adımları izleyerek, Secomea ağ geçidine bağlı makinelere güvenli bir şekilde erişebilir ve ihtiyaç duyduğunuz işlemleri gerçekleştirebilirsiniz. LinkManager yazılımı, bu süreçte güvenli ve sorunsuz bir bağlantı sağlamanızı kolaylaştırır.

Bir SiteManager'a bağlı bir makineye uzaktan erişimi devre dışı bırakabilir miyim?

Evet, bir ağ geçidine bağlı bir makineye uzaktan erişimi devre dışı bırakabilirsiniz. Bunu yapmak için aşağıdaki adımları izleyebilirsiniz:

  1. Gatemanager Üzerinden Erişim Politikalarını Düzenleyin:

    • Gatemanager platformuna yönetici olarak giriş yapın. Buradan, kullanıcı erişim politikalarını düzenleyebilirsiniz. Belirli bir kullanıcı ya da kullanıcı grubunun bir makineye uzaktan erişimini devre dışı bırakabilirsiniz. Bu erişim politikalarını düzenleyerek, belirli cihazlar için erişimi tamamen kapatabilir veya sınırlayabilirsiniz.
  2. SiteManager Üzerinden Erişim Kısıtlamaları:

    • SiteManager cihazı üzerinde, belirli portlar veya IP adresleri için erişimi kısıtlayarak, uzaktan erişimi devre dışı bırakabilirsiniz. Bu ayarlar, belirli cihazların uzaktan erişimini engellemek için kullanılabilir.
  3. LinkManager Bağlantılarını Sonlandırın:

    • Eğer belirli bir kullanıcı LinkManager üzerinden makineye bağlıysa, bu bağlantıyı Gatemanager üzerinden sonlandırabilirsiniz. Kullanıcıların yeniden bağlanmasını engellemek için erişim izinlerini kaldırabilirsiniz.
  4. Ağ Geçidi Ayarlarını Değiştirin:

    • Makineye fiziksel olarak erişiminiz varsa, ağ geçidi üzerinde doğrudan ayarları değiştirebilirsiniz. Bu, belirli bağlantı protokollerini devre dışı bırakmayı veya erişim noktalarını kapatmayı içerir.
  5. Ağ Geçidini Kapatma veya Ağdan Ayırma:

    • En basit yöntemlerden biri, ağ geçidini kapatmak veya fiziksel olarak ağdan ayırmaktır. Bu yöntem, geçici olarak tüm uzaktan erişim imkanlarını keser.

Bu adımları izleyerek, bir ağ geçidine bağlı makineye uzaktan erişimi devre dışı bırakabilir ve güvenliği artırabilirsiniz. Erişim politikalarını ve cihaz ayarlarını dikkatli bir şekilde yönetmek, istenmeyen erişimleri engellemek için önemlidir.

Secomea MitM saldırılarına karşı nasıl koruma sağlıyor?

Secomea, MitM (Man-in-the-Middle) saldırılarına karşı bir dizi güvenlik önlemiyle koruma sağlar. İşte Secomea'nın bu tür saldırılara karşı sunduğu koruma mekanizmaları:

  1. Şifreleme ve Güvenli İletişim:

    • Secomea, tüm veri iletişimlerini şifrelemek için güçlü TLS (Transport Layer Security) protokollerini kullanır. Bu şifreleme, verilerin üçüncü bir kişi tarafından ele geçirilmesini ve okunmasını engeller. Tünel içindeki tüm veri trafiği bu şekilde güvence altına alınır.
  2. Sertifika Tabanlı Kimlik Doğrulama:

    • Secomea, cihazlar arasında sertifika tabanlı kimlik doğrulama kullanır. Bu, hem kullanıcıların hem de cihazların kimliklerinin doğrulanmasını sağlar. Sahte cihazlar veya kullanıcılar bu doğrulama sürecini geçemez, bu da MitM saldırılarına karşı ek bir güvenlik katmanı oluşturur.
  3. Cihaz ve Kullanıcı Kimlik Doğrulama:

    • Secomea, hem cihazların hem de kullanıcıların kimliğini doğrulamak için çok faktörlü kimlik doğrulama (MFA) yöntemlerini destekler. Bu, yalnızca yetkili kişilerin ağ geçidine ve bağlı cihazlara erişimini sağlar.
  4. Kapsamlı Loglama ve İzleme:

    • Secomea'nın Gatemanager platformu, tüm bağlantıları, erişim taleplerini ve sistem etkinliklerini kaydeder. Bu loglar, herhangi bir şüpheli etkinliğin izlenmesini ve hızlı müdahale edilmesini sağlar. Olası MitM saldırılarını tespit etmek için bu loglar düzenli olarak incelenebilir.
  5. İki Yönlü Bağlantı Başlatma (Reverse Proxy):

    • Secomea, bağlantıları cihazdan başlatır, bu da yalnızca yetkili bir cihazın bağlantıyı başlatmasına izin verir. Bu yöntem, dışarıdan gelen yetkisiz bağlantı taleplerini engeller ve MitM saldırılarını zorlaştırır.
  6. Zaman Damgalı İmzalar:

    • Secomea, iletilen verilerin bütünlüğünü sağlamak için zaman damgalı dijital imzalar kullanır. Bu imzalar, verilerin iletim sırasında değiştirilip değiştirilmediğini doğrular ve herhangi bir değişiklik tespit edilirse bağlantı otomatik olarak sonlandırılır.

Bu güvenlik önlemleri sayesinde, Secomea platformu MitM saldırılarına karşı güçlü bir koruma sağlar ve kullanıcıların güvenli bir şekilde ağ geçidine ve bağlı cihazlara erişmelerini mümkün kılar.

Secomea'nın ağ geçitleri uzaktan erişim için hangi protokolleri destekliyor?
 

Secomea'nın ağ geçitleri, uzaktan erişim için bir dizi protokolü destekleyerek esnek ve güvenli bağlantı imkanları sunar. İşte Secomea'nın ağ geçitlerinin desteklediği başlıca protokoller:

  1. HTTPS (Hypertext Transfer Protocol Secure):

    • HTTPS, web tabanlı arayüzler ve uygulamalar için güvenli iletişim sağlar. Secomea ağ geçitleri, web tabanlı uzaktan yönetim ve izleme için HTTPS protokolünü destekler.
  2. VPN (Virtual Private Network):

    • Secomea, güvenli bir sanal özel ağ (VPN) bağlantısı kurarak, uzaktan erişim sağlayan cihazlar arasında şifreli bir tünel oluşturur. Bu, veri güvenliğini artırır ve uzaktan erişim sırasında üçüncü şahısların müdahalesini engeller.
  3. RDP (Remote Desktop Protocol):

    • Microsoft'un Uzaktan Masaüstü Protokolü (RDP) üzerinden, Windows tabanlı sistemlere uzaktan erişim imkanı sunar. Bu protokol, kullanıcıların uzak masaüstü bağlantıları kurmasını sağlar.
  4. VNC (Virtual Network Computing):

    • VNC protokolü, uzaktan masaüstü kontrolü için yaygın olarak kullanılır. Secomea ağ geçitleri, bu protokolü destekleyerek, çeşitli işletim sistemlerine sahip cihazların uzaktan kontrolünü sağlar.
  5. SSH (Secure Shell):

    • SSH, güvenli uzaktan komut satırı erişimi ve dosya transferleri için kullanılan bir protokoldür. Secomea, ağ geçitleri üzerinden SSH bağlantılarını destekler, bu da özellikle Linux ve Unix tabanlı sistemlere erişim için kullanılır.
  6. Telnet (with encryption):

    • Telnet, uzaktan cihaz yönetimi için kullanılan bir protokoldür. Secomea, bu protokolü şifreleme ile destekleyerek güvenli uzaktan erişim sağlar.
  7. Modbus/TCP:

    • Endüstriyel otomasyon ve kontrol sistemlerinde yaygın olarak kullanılan Modbus/TCP protokolünü destekler. Bu protokol, PLC'ler, SCADA sistemleri ve diğer endüstriyel cihazlarla iletişim kurmak için kullanılır.
  8. EtherNet/IP:

    • EtherNet/IP, endüstriyel otomasyon sistemlerinde kullanılan yaygın bir protokoldür. Secomea ağ geçitleri, bu protokol üzerinden cihazlar arasında veri alışverişine olanak tanır.
  9. Profinet:

    • Profinet, endüstriyel Ethernet tabanlı otomasyon sistemlerinde kullanılan bir protokoldür. Secomea, Profinet'i destekleyerek, endüstriyel ağlar ve cihazlar arasında yüksek hızlı ve güvenilir veri iletişimini sağlar.
  10. OPC UA (Unified Architecture):

    • OPC UA, endüstriyel otomasyon ve veri değişimi için yaygın olarak kullanılan bir protokoldür. Secomea, OPC UA'yı destekleyerek, uzaktan veri erişimi ve kontrol sağlar.
  11. MQTT (Message Queuing Telemetry Transport):

    • MQTT, düşük bant genişliği ve yüksek güvenilirlik gerektiren M2M (Makineden Makineye) ve IoT (Nesnelerin İnterneti) uygulamaları için kullanılan hafif bir mesajlaşma protokolüdür. Secomea ağ geçitleri, MQTT'yi destekleyerek, bağlı cihazların veri alışverişini ve kontrolünü etkin bir şekilde gerçekleştirir.
  12. FTP/SFTP (File Transfer Protocol/Secure File Transfer Protocol):

    • Dosya transferi için kullanılan bu protokoller, uzaktan erişim sırasında güvenli veri aktarımını mümkün kılar.

Secomea'nın geniş protokol desteği, çeşitli endüstriyel cihazlara ve sistemlere güvenli ve esnek bir şekilde uzaktan erişim sağlamayı mümkün kılar. Bu sayede, kullanıcılar ihtiyaçlarına en uygun bağlantı yöntemini seçebilirler.

Secomea'nın ağ geçitleri veri toplama için hangi protokolleri destekliyor?

Secomea'nın ağ geçitleri, veri toplama için çeşitli protokolleri destekleyerek endüstriyel cihazlardan ve sistemlerden verilerin güvenli bir şekilde toplanmasını sağlar. İşte Secomea'nın ağ geçitlerinin veri toplama için desteklediği başlıca protokoller:

  1. MQTT (Message Queuing Telemetry Transport):

    • MQTT, düşük bant genişliği ve yüksek güvenilirlik gerektiren M2M (Makineden Makineye) ve IoT (Nesnelerin İnterneti) uygulamaları için kullanılan hafif bir mesajlaşma protokolüdür. Secomea, MQTT'yi destekleyerek, bağlı cihazlardan verilerin etkili bir şekilde toplanmasını ve merkezi sistemlere iletilmesini sağlar.
  2. Modbus/TCP:

    • Modbus/TCP, endüstriyel otomasyon ve kontrol sistemlerinde yaygın olarak kullanılan bir protokoldür. Secomea ağ geçitleri, bu protokolü destekleyerek, PLC'ler ve diğer endüstriyel cihazlardan veri toplayabilir ve bu verileri merkezi kontrol sistemlerine aktarabilir.
  3. OPC UA (Unified Architecture):

    • OPC UA, endüstriyel otomasyon sistemleri arasında veri değişimi için yaygın olarak kullanılan bir protokoldür. Secomea, OPC UA'yı destekleyerek, çeşitli cihazlardan ve sistemlerden veri toplama ve bu verileri analiz için üst düzey sistemlere iletme olanağı sunar.
  4. Profinet:

    • Profinet, endüstriyel Ethernet tabanlı otomasyon sistemlerinde kullanılan bir protokoldür. Secomea, Profinet üzerinden veri toplama yaparak, endüstriyel cihazlardan gelen verilerin güvenli bir şekilde yönetilmesini sağlar.
  5. EtherNet/IP:

    • EtherNet/IP, endüstriyel otomasyon sistemlerinde kullanılan yaygın bir protokoldür. Secomea ağ geçitleri, bu protokol aracılığıyla veri toplama işlemlerini gerçekleştirir, özellikle cihazlar arasında gerçek zamanlı veri iletişimi sağlamak için etkilidir.

Bu protokol desteği sayesinde, Secomea'nın ağ geçitleri, endüstriyel cihazlardan verilerin toplanmasını ve bu verilerin güvenli, verimli bir şekilde işlenmesini sağlar. Bu sayede kullanıcılar, çeşitli veri toplama ihtiyaçlarına uygun bir çözüm bulabilirler.

Toplanan verileri hangi bulut hizmetlerine gönderebilirim?

Toplanan verilerinizi aşağıdaki bulut hizmetlerine gönderebilirsiniz:

  1. Amazon Web Services (AWS): AWS IoT Core ve diğer AWS hizmetleri ile verilerinizi güvenli bir şekilde toplama, işleme ve analiz etme imkanı sunar.

  2. Microsoft Azure: Azure IoT Hub ve ilgili hizmetler aracılığıyla verilerinizi toplayabilir, analiz edebilir ve depolayabilirsiniz.

  3. init.io Cloud: Bu bulut hizmeti, Secomea ürünleriyle tamamen uyumludur ve kolay bulut tabanlı veri yönetimi sağlar.

  4. Schneider Aveva: Aveva platformu, endüstriyel verilerin yönetimi, analizi ve görselleştirilmesi için güçlü araçlar sunar.

  5. Cumulocity IoT: Endüstriyel IoT cihazlarınızdan veri toplamak ve bu verileri analiz etmek için kullanılan güçlü bir platformdur.

  6. MQTT destekli özel bulut sistemler: Bu özel bulut sistemleri, MQTT protokolünü kullanarak verilerinizi toplamanıza ve yönetmenize olanak tanır.

Bu hizmetler, mevcut sistemlerinizle entegrasyon sağlayarak verilerinizi güvenli ve verimli bir şekilde yönetmenize yardımcı olacaktır.

Secomea IEC62443 sertifikalı mı?

Sistemlerimiz, periyodik olarak üçüncü taraf güvenlik denetimlerinden ve değerlendirmelerinden geçmektedir. Bu önemli yatırım sayesinde, müşterilerimize en gelişmiş korumayı sağlıyor ve uluslararası endüstri standartlarına ve en iyi uygulamalara uyumlu olduğumuzu kanıtlıyoruz. Secomea'nın ürünleri, IEC 62443-4-1 ve IEC 62443-3-3 sertifikalarına sahiptir.