Unübersichtliche und unsichere Zugänge im Produktivnetz stellen ein Risiko dar
In der Praxis ist es oftmals so, dass ein Unternehmen im Laufe der Zeit verschiedene Maschinen für sein Produktivnetz gekauft hat. Dadurch ist über Jahre eine Situation entstanden, die äußerst unsicher ist. Jeder Hersteller verfügt über einen eigenen Fernwartungszugang, oftmals mit unterschiedlicher Hardware, und die Administratoren haben dadurch Probleme, den Überblick über die verschiedenen Zugänge zu behalten. Manche Zugänge sind bekannt und gut beherrschbar, im schlechtesten Fall kennen die Administratoren einige sehr alte Zugänge nicht und haben erst bei Bestandsaufnahme von ihnen erfahren. Generell verfügen alle Dienstleister über einen direkten Zugang in das firmeneigene Produktionsnetz. Manche Verbindungen sind verschlüsselt, andere hingegen nicht.Wie würde die Situation mit einer optimalen Fernwartung aussehen?
Und so könnte die Situation nach der Einführung einer innovativen Fernwartungs-Lösung aussehen: Das Unternehmen hat dieselben Maschinen in seiner Produktionsstraße wie im obigen Beispiel. Allerdings laufen alle Fernwartungsverbindungen über eine Fernwartungslösung. Die Administratoren müssen sich nur noch mit einem Fernwartungssystem auskennen und haben mit dem zentralen Management-Center alle Maschinen und Verbindungen im Blick. Durch das sogenannte Rendezvous-Konzept können Außenstehende nicht direkt in das interne Netz eindringen. Gleichzeitig schützt die Firewall auf der Wartungs-Appliance das Zielnetz, da so das zu wartende Objekt nicht als Hop Server missbraucht werden kann. Der Kommunikationskanal ist durch ein sicheres VPN gegen Abhören und Mitlesen geschützt.Nun ist die Situation optimal gelöst für alle Beteiligten: Das Produktivnetz ist geschützt und die Administratoren können sich anderen wichtigen Aufgaben widmen.Wie lässt sich beim Thema Fernwartung Kontrolle mit Sicherheit verbinden?
Das Rendezvous-Konzept schützt vor unautorisiertem Zugriff. Die eingesetzte Fernwartungs-Appliances verfügen über eine integrierte Firewall, deren Regelsätze während und außerhalb von Fernwartungszeiträumen das Zielnetz schützen. Ein zentrales Managementsystem spart Zeit, verschafft einen guten Überblick und erleichtert Installation, Konfiguration, Management u.v.m. Der Zugriff erfolgt über eine verschlüsselte Verbindung und jede Tätigkeit des Fernwarters kann mitgeschnitten und geloggt werden.Welcher Ansatz führt zur Lösung und was ist daran einzigartig?
Alle Wartungsverbindungen laufen über einen sogenannten Rendezvous-Server. Zum verabredeten Zeitpunkt wird sowohl von außen durch den Dienstleister als auch intern durch den Fernwartungs-Empfänger eine Verbindung zu diesem Server aufgebaut. Erst durch das Zusammentreffen beider Verbindungen auf dem Server entsteht die durchgängige Wartungsverbindung. Durch diese Rendezvous-Verbindung behalten Sie jederzeit die Kontrolle über die Wartungszugriffe in Ihr Netzwerk. Das umfassende Monitoring beinhaltet u.a. die Live-Mitverfolgung aller Eingriffe sowie die Videomitschnitte zur revisionssicheren Dokumentation. Für die Zugriffe auf den Rendezvous-Server werden stark verschlüsselte und authentisierte Punkt-zu-Punkt Verbindungen erzeugt und es findet keine Netzkopplung statt. Die Bedienung erfolgt über eine Windows-App und die Administration über eine Central Management Station.Wer profitiert davon und wie?
Die Fernwartungs-Lösung wird sowohl für Unternehmen als auch für Hersteller / Dienstleister angeboten. Sie stellt das schnelle Erkennen von Unregelmäßigkeiten durch Monitoring sicher und garantiert deren unmittelbare Behebung per Fernzugriff.Möchten Sie mehr erfahren?
Falls Sie für Ihr Unternehmen im Bereich Fernwartung eine passende Lösung suchen, schicken Sie uns gerne eine Anfrage und finden Sie Ihr Lösungsmatch für Ihre individuellen Anforderungen. Schreiben Sie uns dazu gerne an
info@knooing.de oder füllen unser Kontaktformular aus.