VPN
A VPN da plataforma Mirox proporciona acesso remoto seguro e baseado em certificados às redes internas de cada parque. Em vez de manter um perfil VPN separado para cada parque, cada utilizador recebe um único perfil VPN pessoal através do qual todos os parques para os quais o utilizador está autorizado se tornam alcançáveis. Alterações de permissões, novos parques, novas sub-redes ou cooperações revogadas refletem-se automaticamente no perfil VPN — sem que o utilizador tenha de o reinstalar.
Conceito
A VPN está concebida como um túnel pessoal de single sign-on para todas as redes de parque concedidas:
- Um certificado por utilizador: cada utilizador autenticado pode emitir exatamente um certificado VPN e instalá-lo no seu dispositivo.
- Gestão automática de rotas: o conjunto de sub-redes de parque alcançáveis é derivado dinamicamente das permissões atuais (função na organização, função de trabalho, cooperações). Qualquer alteração de permissão atualiza automaticamente o conjunto de rotas.
- Alta disponibilidade: o túnel termina em várias regiões e efetua failover para outra região, se necessário.
- Sem chaves partilhadas: a chave privada nunca sai do dispositivo do utilizador. A Mirox apenas tem acesso à chave pública.
O que a VPN entrega
Túnel pessoal para todos os parques concedidos
Uma vez instalado o perfil VPN, o utilizador pode endereçar todas as redes de parque para as quais tem permissões — exatamente como se estivesse fisicamente no local. Isto cobre tipicamente:
- Interfaces web de inversores, controladores de tracker, data loggers, PCs de armário de comando
- Acesso SSH a dispositivos de serviço
- Ferramentas de diagnóstico Modbus / TCP contra componentes da rede do parque
- As ferramentas do próprio utilizador que comunicam diretamente com a infraestrutura do parque
Vários parques com sub-redes locais sobrepostas (por exemplo, dois parques a utilizar ambos 192.168.1.0/24) são automaticamente desambiguados pelo sistema, pelo que não são possíveis confusões.
Ciclo de vida do certificado
O utilizador controla diretamente o seu certificado através da interface da plataforma:
- Emitir: cria um novo perfil VPN. O ficheiro de configuração completo que contém a chave privada é apresentado uma única vez no navegador e nunca é armazenado na cloud.
- Rodar: substitui o conjunto de chaves sem eliminar o certificado. Útil, por exemplo, ao mudar de dispositivo ou em caso de suspeita de comprometimento. A nova chave privada é novamente apresentada apenas uma vez.
- Revogar: desativa o certificado imediatamente. Todas as ligações em curso são terminadas no ciclo de sincronização seguinte. A trilha de auditoria do certificado é mantida durante o período de retenção legalmente exigido.
Gestão automática de rotas
As sub-redes alcançáveis derivam das permissões do utilizador:
- Para cada permissão de parque ou carteira é calculado automaticamente o conjunto de rotas correspondente.
- Quando uma permissão é revogada (fim de uma cooperação, alteração de função), a rota é também removida automaticamente.
- Os conflitos entre dois parques que utilizam a mesma sub-rede local são assinalados de forma visível na vista geral de rotas. O utilizador pode decidir qual dos parques em conflito tem prioridade para si.
- As rotas individuais podem ser temporariamente desativadas pelo utilizador, por exemplo, para alcançar sucessivamente dois parques com intervalos de sub-rede idênticos.
Vista geral de sessões
O utilizador dispõe de uma vista geral de sessões dedicada ao seu próprio certificado, dentro da plataforma:
- Ligações atuais com hora de ligação, origem geográfica e volume de dados transferido
- Sessões históricas para rastreabilidade
- Região e nó do endpoint terminador (para um diagnóstico fácil de latência)
Esta vista geral é a vista de autotransparência do utilizador sobre o seu próprio certificado. A trilha de auditoria KRITIS / NIS2 completa e juridicamente conforme é mantida em separado pelo operador do parque e não faz parte desta vista — consulte Registo de Auditoria.
Segurança e controlo
Quem pode emitir um certificado?
Qualquer utilizador autenticado pode emitir o seu próprio certificado — mas o certificado por si só não é suficiente para alcançar qualquer parque. Apenas as permissões concedidas através do sistema de permissões (função na organização, função de trabalho, cooperação) abrem efetivamente rotas.
Quem pode alcançar que parque?
O conjunto efetivo de rotas de um certificado é verificado separadamente em cada camada de permissão:
- A pertença à organização define que carteiras e parques são, em princípio, acessíveis.
- A função de trabalho (Operador, Technical Manager, Asset Manager, Visualizador) decide se as sub-redes de um parque são adicionadas ao certificado.
- As cooperações entre organizações podem conceder acesso a parques externos — desde que o utilizador cooperante detenha a função de trabalho de nível operador exigida no parque partilhado.
Membros simples, convidados ou utilizadores externos sem a função correspondente não recebem qualquer rota para esses parques.
Custódia das chaves
- A chave privada é gerada no navegador do utilizador e nunca sai do dispositivo.
- A Mirox conhece apenas a chave pública do utilizador e o IP do túnel que lhe foi atribuído.
- Em caso de rotação ou revogação, as chaves antigas são invalidadas no servidor imediatamente.
Comportamento na revogação de permissões
Quando um utilizador perde uma permissão — por exemplo, porque uma cooperação termina, o seu estado de trabalho muda ou um parque é eliminado — a rota correspondente desaparece automaticamente do seu certificado. Quaisquer ligações abertas são terminadas no ciclo de sincronização seguinte. Não é necessária qualquer ação manual.
Disponibilidade multirregião
O túnel pode terminar em várias regiões Mirox em simultâneo. Isto significa:
- O utilizador é automaticamente encaminhado para a região que oferece a melhor alcançabilidade para o seu parque e localização de origem.
- Se uma região falhar, outra região assume a sessão na próxima tentativa de ligação.
- O utilizador não tem de reconfigurar nada; a região é selecionada de forma transparente pelo sistema.
Auditoria e conformidade
Todos os acessos através da VPN são totalmente auditados pelo sistema Mirox. A trilha de auditoria regista:
- Qual o utilizador que se ligou, quando e a partir de onde
- Que sub-redes de parque foram alcançadas durante a sessão
- Que dispositivos específicos (IP, protocolo, porta) foram acedidos e com que frequência
- Que volume de dados foi transferido por sessão e por sub-rede
A trilha de auditoria é mantida durante pelo menos 730 dias e só é acessível à organização operadora responsável pelo respetivo parque — não ao próprio utilizador ligado. Para detalhes, consulte Registo de Auditoria de Acessos.
Distinção de Funcionalidades Relacionadas
A Mirox oferece várias modalidades de acesso remoto que são fáceis de confundir. A VPN pessoal descrita nesta página é uma de cinco; a tabela mostra para que serve cada uma e quem a controla.
| Modalidade | Finalidade | Quem a controla? |
|---|---|---|
| VPN Pessoal (esta página) | Um túnel pessoal que alcança todas as redes de parque para as quais está autorizado | O próprio utilizador, dentro das suas permissões |
| Serviço VPN da Organização | Um túnel partilhado e gerido pela organização, implementado numa região, com os parques encaminhados através dele para toda a equipa | Administrador ou moderador da organização |
| VPN Direta de Parque — dial-out | O agente do parque liga-se a uma VPN remota existente do cliente, para que a Mirox possa alcançar uma rede alojada pelo cliente | Administrador ou moderador da organização |
| VPN Direta de Parque — host | O agente do parque aloja um endpoint VPN publicamente acessível ao qual os locais remotos se ligam; a Mirox provisiona as chaves e os certificados automaticamente | Administrador ou moderador da organização |
| Proxy de Navegador | Abra a interface web de um dispositivo diretamente a partir do navegador, sem qualquer cliente VPN para instalar | Operador do parque (configura os alvos web) |
A VPN pessoal é a ferramenta certa para o pessoal técnico que precisa de utilizar ferramentas arbitrárias de forma produtiva contra dispositivos em vários parques. O Proxy de Navegador é a opção certa quando apenas é necessário abrir a interface web de um dispositivo — sem instalação de VPN, diretamente a partir do navegador. As VPNs da organização e diretas de parque são túneis ao nível da infraestrutura, geridos centralmente, em vez de um perfil pessoal que se transporta consigo.
Funcionalidades Relacionadas
- Proxy — acesso aos dispositivos do parque via navegador, sem um cliente VPN
- Registo de Auditoria de Acessos — trilha de auditoria completa de todos os acessos VPN e Proxy
- Sistema de Permissões — controla que utilizador alcança que parques
- Cooperações — partilha de parques com organizações terceiras
- Inspetor de Rede Local — verificações de alcançabilidade da rede do parque feitas pela plataforma