Rendezvous heißt komfortable Fernwartung plus Industrial Security

Rendezvous heißt komfortable Fernwartung plus Industrial Security

Sichere Fernwartung geht meist mit einer hohen Komplexität einher. Der administrative Aufwand und der Nutzen scheinen nicht in Balance zu sein. Daher wird meist eine unsichere Fernwartung aufgebaut oder aber die Mitarbeiter schaffen sich Wege, um die komplexen Fernwartungs-Prozesse zu umgehen. Dass es auch anders geht, erfahren Sie hier.

In vielen Netzwerken finden sich inzwischen hochwertige VPN- und Firewall-Lösungen. Nur bei der Fernwartung kommt oft ein ISDN-Modem zum Einsatz, das nur dadurch geschützt wird, dass ein Mitarbeiter daran denken muss, das Internet-Kabel auszustecken.

Auch häufiger anzutreffen sind Setups, bei denen einfach ein Rechner mit direktem Internet-Anschluss und VNC-Server als Zugang für externe Dienstleister dient. Aus Sicherheitssicht natürlich völlig fahrlässig, da Daten unverschlüsselt übertragen und Zugänge gänzlich ohne oder mit nicht ausreichender Authentifizierung erlaubt werden. Für Angreifer ein willkommener Einstiegspunkt zum Firmennetzwerk.

Dies ist natürlich kein Zustand. Angreifer müssen nur warten, bis jemand den Zugang offen lässt oder sie scannen mit Port-Checkern das Internet nach offenen Telnet- oder VNC-Ports. Aktuelle und ältere Geschehnisse wie NSA-Affäre und Stuxnet zeigen: Die Industrie muss hier umdenken. Die Kronjuwelen deutscher Unternehmen bestehen hauptsächlich aus Knowhow, das geschützt werden muss.

Sichere Fernwartung kann durchaus komfortabel sein

Sichere und komfortable Fernwartung ist möglich

genua hat sich daher zum Ziel gesetzt, Fernwartung für alle Beteiligten, sprich Administratoren, Operatoren und Fernwarter, sicher und trotzdem einfach zu gestalten. So soll es für die Industrie attraktiver gemacht werden, Fernwartungs-Zugänge sicherer zu realisieren und bei Benutzern die Akzeptanz zu steigern.

Dafür bietet genua die Rendezvous-Lösung an, die auf der Fernwartung-Appliance genubox basiert. Mit dieser Lösung lässt sich Industrie-Fernwartung von vornherein oder nachträglich absichern.

Mit der Central Management Station genucenter können Administratoren einfach und übersichtlich ihre Fernwartungs-Ziele managen. Der Administrator hat jederzeit die Möglichkeit zu sehen, was in seinem Netzwerk geschieht. Auch im Nachhinein kann geprüft werden, wer wann wo was gemacht hat.

Der Administrator teilt die Hoheit über die Freischaltung von Zugängen mit dem sogenannten Operator. Dieser schaltet dem Fernwarter bei Bedarf den Zugang frei. Vorher hat der Fernwarter keinen Zugang und muss zuerst auf das "Rendezvous" mit dem Operator warten.

Vollständige Kontrolle und wirksamer Schutz

Installiert man die kostenlose Recmote-Erweiterung für Rendezvous, kann man RDP- und SSH-Sessions aufzeichnen, live ansehen, eingreifen und nach Abschluss die Session als Video archivieren. Datei-Übertragungen im Rahmen einer RDP-Sessions sind ebenfalls möglich. Übertragene Dateien werden geloggt und separat archiviert. So kann man während der Sitzung dem Fernwarter "auf die Finger schauen" und auch im Nachhinein feststellen, was genau gemacht wurde.

Alle Beteiligten müssen sich stets authentifizieren. Mittels der vielen Möglichkeiten der Aufzeichnung und des Loggings kann man stets nachvollziehen, wer was wann wo gemacht hat bzw. gerade macht. Ein Gewinn für beide Seiten, da so eine Schuld oder Unschuld zweifelsfrei festgestellt bzw. nachgewiesen werden kann.

Da uns das als Sicherheit noch nicht reicht, kann man die Wartungs-Objekte im Wartungs-Fall vom Rest des Netzes automatisch separieren. Heißt: Selbst wenn ein Fernwarter nichts Gutes im Schilde führt, ist der Rest des Netzwerks für ihn nicht erreichbar. Eine Netzkopplung findet nicht statt und wird auch aktiv verhindert.

Die Fernwartungs-App von genua

Für den Fernwarter und Operator bietet genua eine kostenlose Windows-Applikation, die die einfache Bedienung der Rendezvous-Lösung sicherstellt. Der Clou dabei: Die Konfiguration für die Applikation wird mit genucenter zentral erstellt. Haben die Nutzer erst einmal eine Konfiguration, werden Änderungen an der Fernwartung automatisch in der Applikation angezeigt und übernommen. Der administrative Aufwand wird also deutlich reduziert und so die Akzeptanz der Lösung bei allen Beteiligten erhöht: Für den Operator und Fernwarter ist eine sichere Fernwartung im Normalfall jeweils nur einen Klick entfernt.

Screenshot Fernwartungs-App von genuaKostenlose Fernwartungs-App ermöglicht komfortable Fernwartung auch unterwegs

Die Fernwartungs-App soll die Benutzer in ihrer Tätigkeit unterstützen. Daher sind viele zusätzliche Features zu der Basis-Funktionalität des Verbindungs-Aufbaus mit an Bord:

Tools & Plugins

  • Fernwarter können zu ihrer jeweiligen Fernwartung die passenden Werkzeuge direkt hinterlegen und parametrisiert automatisch beim Verbindungs-Aufbau starten
  • Administratoren können in der kommenden Version ihren Fernwartern sogar die Werkzeuge inklusive Parameter als Plugins mitgeben.

Portable-Mode

  • Die Applikation kann auch auf USB-Stick im Portable-Mode betrieben werden. So können Nutzer flexibel den Arbeitsplatz wechseln und haben immer alles für die Fernwartung dabei.

History

  • Optional kann der Nutzer mittels der Applikation Verbindungsauf- und -abbau in einer History erfassen lassen. Diese History kann für Abrechnungen oder zur Nachvollziehbarkeit herangezogen werden.

Security – aber einfach

  • Secrets, wie SSH-Keys und Passwörter, werden verschlüsselt in einer passwortgeschützten Konfiguration gespeichert. Dieses Passwort kann gespeichert werden, dann ist die Konfiguration nur für diesen Windows-Nutzer lesbar. Ebenfalls an Bord ist die optionale Möglichkeit, Zwei-Factor-Auth mittels YubiKey zu benutzen.

Keine Installation, keine Admin-Rechte nötig

  • Die Fernwartungs-App ist ohne Installation direkt einsatzfähig und für Nutzer ohne Admin-Rechte vollständig verwendbar.

Corporate Design

  • Über die Plugin-Schnittstelle kann eine Firma auch ihr Corporate Design in der Applikation umsetzen.

Die Rendezvous-Lösung wird ständig weiterentwickelt und den technischen Anforderungen im Industrieumfeld angepasst. Mit der Rendezvous-Lösung kann auch bei zunehmender Komplexität und Vernetzung der Zugang zu Produktionsanlagen einfach und sicher kontrolliert werden.

Lesen Sie auch: Sichere Smartcars? Nicht ohne sichere IT-Systeme!

Bildquelle: Bildquelle: ©industrieblick - Fotolia.com


Diskutieren Sie mit

Sie können diesen Artikel sofort ohne Registrierung als Gast-User kommentieren.

Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.



Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.