Klassischen Fernwartungskonzepte über Modem- oder ISDN-Direkteinwahl finden aus Kosten- und Leistungsaspekten immer weniger Verwendung. Zudem steigt die Vernetzung von Industrieanlagen mit der Unternehmens-IT oder der Produktionsplanung. Weil damit auch die Risiken steigen, sind moderne Firewall-Lösungen in der Industrie sehr gefragt. Diese verfügen für Fernwartungsfunktionen in der Regel über ein VPN-Gateway. Allerdings kommt es zu Problemen, wenn im Unternehmensverbund unterschiedliche VPN-Protokoll eingesetzt werden, oder sich Netzadressen überschneiden. Anlagenhersteller, die aus der Ferne auf eine SPS zugreifen wollen, stoßen oft auf Komplikationen. Weitere Schweirigkeiten können auftreten, wenn der Hersteller gleichzeitig über das gleiche IP-Netz auf mehrere Geräte zugreift oder bei Rechtevergabe verschiedene Personengruppen unterschiedliche Berechtigungen erhalten sollen. Entsprechend sind Konzepte gefragt, die diese sicherheitsrelevanten Hürden überwinden. OpenVPN ist ein Ansatz, deckt aber nur einen Teil der genannten Punkte ab. Deswegen kommen auch ergänzende Speziallösungen auf den Markt.
Erweiterung der Firewall
So wendet sich auch die Firma Endian mit ihrem Switchboard an die Industrie. Dabei geht es um einen VPN-Concentrator, der als Software-Erweiterung auf die Firewall des Unternehmens ausgelegt ist. Der Augenmerkt liegt dabei auf VPN-Funktionalität und dem Berechtigungssystem für Gateways, Wartungsobjekte und Anwender. Weil der Verbindungsaufbau immer von den beteiligten Endpunkten initiiert wird, nimmt das Switchboard nur eingehende Verbindungen entgegen. Daraus ergibt sich eine hohe Sicherheit – weder die Netze der Wartungsobjekte noch das Fernwarternetz muss für eingehende Verbindungen geöffnet werden. Auf diese Weise bildet das Endian-Switchboard quasi den Mittelpunkt einer Sterntopologie. Auf der SPS IPC Drives 2014 hat der Hersteller die neue Version 3.0 des Switchboard und die neuen 4i Edge-Modelle vorgestellt.
Einfache und sichere Kommunikation
\“Das heutige Release treibt unsere Vision voran, überall einfache und sichere Kommunikation zu ermöglichen\“, so Carsten Fischer, Geschäftsführer bei Endian in Deutschland, \“unabhängig davon, wie groß das Netzwerk ist oder wie unterschiedlich die Geräte und Maschinen global vernetzt sind.\“ Er charakterisiert das Switchboard 3.0 als leistungsstarke Lösung zum VPN-Management und als Steuerkonsole für den rechtebasierten punkgenauen Zugriff von Nutzern auf Endgeräte. So kann die Software eine Vielzahl sicherere Remote-Verbindungen verwalten. Die Weiterentwicklung des Switchboards wurde vor allem in Hinsicht auf die Performance sowie auf das Zusammenspiel mit den neuen Firewall-Geräten der Serie 4i-Edge (siehe Kasten) umgesetzt. Die Software soll so umfangreich von der kürzlich präsentierten Hardware-Generation profitieren.
Benutzerfreundliche Struktur
Die VPN-Management-Lösung verfügt über eine logische, benutzerfreundliche Struktur, die es erlaubt verschiedene Nutzerprofile anzulegen und zu gruppieren, sogar die verwendeten Endgeräte können in Gruppen organisiert werden. Auf diese Weise können technische Mitarbeiter, Support-Teams, Drittanbieter, Fremdunternehmer und Telearbeitnehmer einfach und sicher ausschließlich auf die Maschinen zugreifen, die sie für ihre Tätigkeit benötigen. Dadurch werden versehentliche oder ungewollte Zugriffe in der Fernwartung verhindert und kostenintensive Unterbrechungen vermieden. Starke Nutzerauthentifizierungs- und Verschlüsselungsmechanismen gewährleisten einen sicheren Wartungszugriff, der den Gefahren von Datenverlust und Korrumpierung bei der Datenübertragung entgegenwirkt. Mit dem Switchboard in der neuen Version kann der Zugriff einzelner Nutzer am Endpoint zu bestimmten Zeiten zusätzlich eingeschränkt werden. Wie schon bei den vorherigen Versionen des Tools, benötigt der Anwender für die Einrichtung und die Bedienung dieser Fernwartungslösung keine speziellen IT-Kenntnisse. Sämtliche Switchboard-Funktionen können auch alternativ über die Switchboard-API unkompliziert in Unternehmensportale oder beliebige Intranetseiten integriert werden. Zu den Vorteilen der Sicherheitslösung gehören unter anderem:
