Fernwartung bei - Innominate
Fernwartung bei - Innominate
Fernwartung bei - Innominate
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Modemtechnik zu IP-/VPN-Verbindungen für die mGuard-<br />
Technik von <strong>Innominate</strong> entschieden.<br />
Die Sicherheitslösung ist durch ein integriertes Analog- oder<br />
ISDN-Modem sehr vielseitig einsetzbar. Vorhandene Wählleitungen<br />
können <strong>bei</strong> einer Störung des Internetzugangs als Fall-<br />
Back-Lösung genutzt werden. Diese Option erlaubt auch eine<br />
einfache Migration der Anlagen von der traditionellen modembasierten<br />
zu einer modernen <strong>Fernwartung</strong> via Internet.<br />
Mehrere Sicherheitsaspekte<br />
„Unsere Kunden wollen eine Ausstattung der Anlagen für<br />
den Remote Service. Sie achten aber sehr genau darauf, dass<br />
sie die Kontrolle über den Zugriff von außen behalten“, beschreibt<br />
Lauerbach die Technik. Wo der Betreiber früher durch<br />
Stecken oder Ziehen des Modemanschlusses die Kontrolle<br />
über den Anlagenzugriff hatte, sei jetzt die VPN-Verbindung<br />
manuell an- oder abschaltbar.<br />
Die VPN-Technik (Virtual Private Network) sorgt für die<br />
Sicherheit der Teleservice-Verbindung. Da<strong>bei</strong> wird per VPN<br />
ein sicherer Tunnel im öffentlichen Übertragungsnetz gebildet.<br />
Dieser Ansatz hat den Vorteil, dass ein solcher Tunnel<br />
von außen nicht eingesehen werden kann und sämtliche<br />
Netzwerkpakete verschlüsselt sind. Zum Einsatz kommen<br />
wahlweise eine hardware-beschleunigte DES-, 3DES- oder<br />
AES-Verschlüsselung und das standardisierte IPsec-Protokoll.<br />
Darüber hinaus kann der Betreiber mit Hilfe der hardwarebasierten<br />
Industrie-Firewall-Technik individuelle Kommunikationsregeln<br />
aufstellen.<br />
Beim Unternehmen Nikolaus Sorg werden künftig alle<br />
Systeme zusätzlich mit dem mGuard CIFS Integrity Monito-<br />
A&D | Ausgabe 9.2012<br />
FERNWARTUNG | STEUERN & VERNETZEN<br />
Bereits seit 20 Jahren setzt die Firma Nikolaus Sorg <strong>bei</strong> ihren<br />
Schmelzöfen und Konditionierungssystemen auf Teleservice<br />
ring ausgestattet. Dieses Modul der mGuard-Firmware bietet<br />
einen industrietauglichen Virenschutz, der ohne ständige Zuführung<br />
von aktuellen Viren-Pattern erkennen kann, ob ein<br />
windows-basiertes System von einer Schad-Software befallen<br />
wurde. Es besteht aus zwei Komponenten, der Integritätsprüfung<br />
CIFS Integrity Monitoring und dem CIFS Anti Virus<br />
Scan Connector, die gemeinsam oder auch einzeln genutzt<br />
werden können. Beim CIFS Anti Virus Scan Connector ermöglicht<br />
die Appliance einen externen Viren-Scan auf Laufwerke<br />
von Systemen hinter dem mGuard, die sonst von außen<br />
nicht erreichbar sind (zum Beispiel Industrie-PCs in Produktionszellen)<br />
und keine lokal installiere Antiviren-Software<br />
nutzen können.<br />
Robuste und funktionsgerechte Technik<br />
CIFS Integrity Monitoring bietet damit einen verbesserten<br />
Schutz für die häufig zum Datenaustausch mit der Umgebung<br />
genutzten Dateifreigaben auf Basis der Protokollfamilie CIFS/<br />
SMB (Common Internet File System/Server Message Blocks).<br />
Diese sind ein gefürchtetes Einfallstor für Würmer und Schadsoftware.<br />
Außerdem können mit der CIFS Integritätsprüfung<br />
Schäden von Zero Day Exploits erkannt werden, also von<br />
Schad-Software, die bereits am Tage des Bekanntwerdens einer<br />
neuen Schwachstelle in Umlauf kommt.<br />
Nikolaus Sorg berichtet, dass sich mit dem Remote Service<br />
über Internet-Verbindungen die Servicezeiten deutlich verkürzt<br />
hätten. Außerdem würden für den Anlagenbauer zusätzliche<br />
Leistungen, etwa im Bereich der Verfahrungstechnik<br />
oder der Live-Überwachung möglich. ☐<br />
> MORE@CLICK AD11469250<br />
53
Change language