Leuchtturm

Fernwartung sicher und zuverlässig mit Rendezvous-Prinzip

Unübersichtliche und unsichere Zugänge im Produktivnetz stellen ein Risiko dar

In der Praxis ist es oftmals so, dass ein Unternehmen im Laufe der Zeit verschiedene Maschinen für sein Produktivnetz gekauft hat. Dadurch ist über Jahre eine Situation entstanden, die äußerst unsicher ist. Jeder Hersteller verfügt über einen eigenen Fernwartungszugang, oftmals mit unterschiedlicher Hardware, und die Administratoren haben dadurch Probleme, den Überblick über die verschiedenen Zugänge zu behalten. Manche Zugänge sind bekannt und gut beherrschbar, im schlechtesten Fall kennen die Administratoren einige sehr alte Zugänge nicht und haben erst bei Bestandsaufnahme von ihnen erfahren. Generell verfügen alle Dienstleister über einen direkten Zugang in das firmeneigene Produktionsnetz. Manche Verbindungen sind verschlüsselt, andere hingegen nicht.

Wie würde die Situation mit einer optimalen Fernwartung aussehen? 

Und so könnte die Situation nach der Einführung einer innovativen Fernwartungs-Lösung aussehen: Das Unternehmen hat dieselben Maschinen in seiner Produktionsstraße wie im obigen Beispiel. Allerdings laufen alle Fernwartungsverbindungen über eine Fernwartungslösung. Die Administratoren müssen sich nur noch mit einem Fernwartungssystem auskennen und haben mit dem zentralen Management-Center alle Maschinen und Verbindungen im Blick. Durch das sogenannte Rendezvous-Konzept können Außenstehende nicht direkt in das interne Netz eindringen. Gleichzeitig schützt die Firewall auf der Wartungs-Appliance das Zielnetz, da so das zu wartende Objekt nicht als Hop Server missbraucht werden kann. Der Kommunikationskanal ist durch ein sicheres VPN gegen Abhören und Mitlesen geschützt.Nun ist die Situation optimal gelöst für alle Beteiligten: Das Produktivnetz ist geschützt und die Administratoren können sich anderen wichtigen Aufgaben widmen.

Wie lässt sich beim Thema Fernwartung Kontrolle mit Sicherheit verbinden?

Das Rendezvous-Konzept schützt vor unautorisiertem Zugriff. Die eingesetzte Fernwartungs-Appliances verfügen über eine integrierte Firewall, deren Regelsätze während und außerhalb von Fernwartungszeiträumen das Zielnetz schützen. Ein zentrales Managementsystem spart Zeit, verschafft einen guten Überblick und erleichtert Installation, Konfiguration, Management u.v.m. Der Zugriff erfolgt über eine verschlüsselte Verbindung und jede Tätigkeit des Fernwarters kann mitgeschnitten und geloggt werden.

Welcher Ansatz führt zur Lösung und was ist daran einzigartig?

Alle Wartungsverbindungen laufen über einen sogenannten Rendezvous-Server. Zum verabredeten Zeitpunkt wird sowohl von außen durch den Dienstleister als auch intern durch den Fernwartungs-Empfänger eine Verbindung zu diesem Server aufgebaut. Erst durch das Zusammentreffen beider Verbindungen auf dem Server entsteht die durchgängige Wartungsverbindung. Durch diese Rendezvous-Verbindung behalten Sie jederzeit die Kontrolle über die Wartungszugriffe in Ihr Netzwerk. Das umfassende Monitoring beinhaltet u.a. die Live-Mitverfolgung aller Eingriffe sowie die Videomitschnitte zur revisionssicheren Dokumentation. Für die Zugriffe auf den Rendezvous-Server werden stark verschlüsselte und authentisierte Punkt-zu-Punkt Verbindungen erzeugt und es findet keine Netzkopplung statt. Die Bedienung erfolgt über eine Windows-App und die Administration über eine Central Management Station.

Wer profitiert davon und wie?

Die Fernwartungs-Lösung wird sowohl für Unternehmen als auch für Hersteller / Dienstleister angeboten. Sie stellt das schnelle Erkennen von Unregelmäßigkeiten durch Monitoring sicher und garantiert deren unmittelbare Behebung per Fernzugriff.

Herausforderungen

  • Ausfallzeiten, hoher Wartungsaufwand und Kosten für Support
  • Kein oder nur beschränkter Zugriff von Herstellern / Dienstleistern auf die Maschinenanlagen von Kunden bzw. von Unternehmen auf eigene Anlagen
  • Risiko von Malware oder Eingriffen und Eindringen von unbefugten Dritten in das Produktionsnetz bei Fernwartungsabwicklungen
  • Keine oder beschränkte Kontrolle des Dienstleisters bei Support

Lösungen

  • Zeitersparnis durch zentrale Fernwartungslösung für alle Dienstleister / Fernwarter.
  • Reduzierte Komplexität der Fernwartungs-Infrastruktur und damit bessere Übersicht.
  • Schutz vor Malware oder unbefugtem Eindringen durch Rendezvous-Konzept, Verschlüsselung und Firewalling.
  • Volle Kontrolle des Fernzugriffs

Vorteile

  • Zuverlässige, hochsichere Abwicklung von Fernwartungszugriffen
  • Revisionssichere Aufzeichnung, Live-Mitverfolgung und Video-Aufzeichnung aller Fernwartungsaktionen
  • Einfache Integration in bestehende Netzwerke und zentrale Administration über Management Station
  • Kein einseitiger Zugriff von außen, sondern Sicherheit durch separaten Verbindungsaufbau von innen

Möchten Sie mehr erfahren?

Falls Sie für Ihr Unternehmen im Bereich Fernwartung eine passende Lösung suchen, schicken Sie uns gerne eine Anfrage und finden Sie Ihr Lösungsmatch für Ihre individuellen Anforderungen. Schreiben Sie uns dazu gerne an info@knooing.de oder füllen unser Kontaktformular aus.
Kontaktieren Sie uns!
KONTAKT AUFNEHMEN
knooing Trenner blau

WIR FREUEN UNS
AUF IHRE NACHRICHT!

knooing GmbH
Rosenheimer Str. 143c
81671 München

t +49 (0) 89 143 792 90
f +49 (0) 89 143 792 98

info@knooing.de

Formular überspringen
Die E-Mail-Adresse sollte ein ‘@’-Zeichen und eine gültige Domain mit einem Punkt enthalten.

Hier weitere Informationen zum Datenschutz.

Formular übersprungen
Consent Management Platform von Real Cookie Banner