01.10.2014

Fernwartung

Sicher in die Cloud

Wenn das Thema Cloud aufkommt, schrillen in der Industrie alle Alarmglocken. Aber das muss nicht sein. Mit einer durchdachten Kombination der richtigen Router, Benutzermanagement und Serviceportal lässt sich die Cloud gut in sichere Fernwartungskonzepte einbinden.

Autor: Oliver Prang Produktmanager Industrielle Kommunikation Wachendorff Prozesstechnik GmbH & Co. KG


Beschäftigt man sich mit dem Thema Sicherheit bei industriellen Fernwartungszugängen, stößt man unweigerlich auf zwei wichtige Stellen, an denen unbedingt Hürden eingebaut und gepflegt werden müssen, um nichtautorisierte Zugriffe zuverlässig zu verhindern. Zunächst muss der Zugriff auf die Konfiguration des Routers geschützt werden. Hierzu ist in den Routern der Serie eWON von Wachendorff ein umfangreiches Benutzermanagement integriert, das sich frei konfigurieren lässt. Dadaurch erhalten Benutzer einen dedizierten Zugang zu den Einstellungen des Routers. In Verbindung mit den industriellen Fernwartungs-Routern bietet dann das cloud-basierte OpenVPN-Serviceportal Talk2M ein geeignetes Werkzeug, um sichere und individualisierte Fernzugänge zu Maschinen und Anlagen über das Internet zu gewährleisten. Eine sehr detaillierte Benutzerverwaltung ist hier für die Sicherheit als Hauptkriterium zu nennen. Damit kann für jeden Nutzer ein separater Zugang zu dem Konto eingerichtet werden, in dem die eWON-Router, und somit die Maschinenzugänge, hinterlegt sind. Der Administrator kann durch die Zuweisung von Rollen jedem Benutzer individuelle Zugriffsrechte auf Maschinen und Funktionen vergeben. Dieser intelligente Sicherheitsmechanismus wurde nochmals ausgebaut, um nichtautorisierte - oder auch versehentliche - Zugriffe zu verhindern. So kann der Administrator auch bestimmen, auf welches Endgerät innerhalb der Maschine der eingeloggte Nutzer den Zugriff freigeschaltet bekommt. Mit dieser zusätzlichen Firewall-Funktion kann, gerade für Anlagen bei deren Service mehrere Firmen involviert sind, die Nutzung von nur einem zentralen Fernwartungszugang spürbare Synergieeffekte bringen.

Zugriffs- und Datensicherheit

Das Serviceportal Talk2M gewährleistet in einem solchen Fall die verlässliche Zugriffs- und Datensicherheit. Natürlich können, wie aus der EDV-Welt bekannt, die Eigenschaften der Zugänge in Bezug auf die Passwörter individualisiert werden. Dabei kann die Zusammensetzung der Passwörter, deren Länge und die Gültigkeitsdauer eines Passwortes entsprechend den IT-Sicherheitsrichtlinien des jeweiligen Unternehmens anpasst werden. Über das integrierte Logbuch können die Verbindungsdaten jederzeit direkt über die Talk2M-Zugriffs-Software abgerufen werden. Dies erleichtert den Zugang zu den Nachweisen, um z.B. Serviceeinsätze dem Kunden gegenüber offenlegen zu können. Im Jahr 2006 als erster industrieller Internet-VPN-Verbindungsdienst gestartet, wird Talk2M mittlerweile auf zwölf weltweit verteilten, mit SSAE-16- und ISO27001-Zertifikaten geprüften Rechenzentren in einer 365/24/7-Verfügbarkeit ausgeführt. Dies garantiert hohe Verfügbarkeit und die Datensicherheit des cloud-basierten VPN-Dienstes. Mehr als 30.000 registrierte Anwender nutzen bereits eWON-Router in Verbindung mit dem Serviceportal.

Anzeige