Klassischen Fernwartungskonzepte über Modem- oder ISDN-Direkteinwahl finden aus Kosten- und Leistungsaspekten immer weniger Verwendung. Zudem steigt die Vernetzung von Industrieanlagen mit der Unternehmens-IT oder der Produktionsplanung. Weil damit auch die Risiken steigen, sind moderne Firewall-Lösungen in der Industrie sehr gefragt. Diese verfügen für Fernwartungsfunktionen in der Regel über ein VPN-Gateway. Allerdings kommt es zu Problemen, wenn im Unternehmensverbund unterschiedliche VPN-Protokoll eingesetzt werden, oder sich Netzadressen überschneiden. Anlagenhersteller, die aus der Ferne auf eine SPS zugreifen wollen, stoßen oft auf Komplikationen. Weitere Schweirigkeiten können auftreten, wenn der Hersteller gleichzeitig über das gleiche IP-Netz auf mehrere Geräte zugreift oder bei Rechtevergabe verschiedene Personengruppen unterschiedliche Berechtigungen erhalten sollen. Entsprechend sind Konzepte gefragt, die diese sicherheitsrelevanten Hürden überwinden. OpenVPN ist ein Ansatz, deckt aber nur einen Teil der genannten Punkte ab. Deswegen kommen auch ergänzende Speziallösungen auf den Markt.
Erweiterung der Firewall
So wendet sich auch die Firma Endian mit ihrem Switchboard an die Industrie. Dabei geht es um einen VPN-Concentrator, der als Software-Erweiterung auf die Firewall des Unternehmens ausgelegt ist. Der Augenmerkt liegt dabei auf VPN-Funktionalität und dem Berechtigungssystem für Gateways, Wartungsobjekte und Anwender. Weil der Verbindungsaufbau immer von den beteiligten Endpunkten initiiert wird, nimmt das Switchboard nur eingehende Verbindungen entgegen. Daraus ergibt sich eine hohe Sicherheit – weder die Netze der Wartungsobjekte noch das Fernwarternetz muss für eingehende Verbindungen geöffnet werden. Auf diese Weise bildet das Endian-Switchboard quasi den Mittelpunkt einer Sterntopologie. Auf der SPS IPC Drives 2014 hat der Hersteller die neue Version 3.0 des Switchboard und die neuen 4i Edge-Modelle vorgestellt.
Einfache und sichere Kommunikation
\“Das heutige Release treibt unsere Vision voran, überall einfache und sichere Kommunikation zu ermöglichen\“, so Carsten Fischer, Geschäftsführer bei Endian in Deutschland, \“unabhängig davon, wie groß das Netzwerk ist oder wie unterschiedlich die Geräte und Maschinen global vernetzt sind.\“ Er charakterisiert das Switchboard 3.0 als leistungsstarke Lösung zum VPN-Management und als Steuerkonsole für den rechtebasierten punkgenauen Zugriff von Nutzern auf Endgeräte. So kann die Software eine Vielzahl sicherere Remote-Verbindungen verwalten. Die Weiterentwicklung des Switchboards wurde vor allem in Hinsicht auf die Performance sowie auf das Zusammenspiel mit den neuen Firewall-Geräten der Serie 4i-Edge (siehe Kasten) umgesetzt. Die Software soll so umfangreich von der kürzlich präsentierten Hardware-Generation profitieren.
Benutzerfreundliche Struktur
Die VPN-Management-Lösung verfügt über eine logische, benutzerfreundliche Struktur, die es erlaubt verschiedene Nutzerprofile anzulegen und zu gruppieren, sogar die verwendeten Endgeräte können in Gruppen organisiert werden. Auf diese Weise können technische Mitarbeiter, Support-Teams, Drittanbieter, Fremdunternehmer und Telearbeitnehmer einfach und sicher ausschließlich auf die Maschinen zugreifen, die sie für ihre Tätigkeit benötigen. Dadurch werden versehentliche oder ungewollte Zugriffe in der Fernwartung verhindert und kostenintensive Unterbrechungen vermieden. Starke Nutzerauthentifizierungs- und Verschlüsselungsmechanismen gewährleisten einen sicheren Wartungszugriff, der den Gefahren von Datenverlust und Korrumpierung bei der Datenübertragung entgegenwirkt. Mit dem Switchboard in der neuen Version kann der Zugriff einzelner Nutzer am Endpoint zu bestimmten Zeiten zusätzlich eingeschränkt werden. Wie schon bei den vorherigen Versionen des Tools, benötigt der Anwender für die Einrichtung und die Bedienung dieser Fernwartungslösung keine speziellen IT-Kenntnisse. Sämtliche Switchboard-Funktionen können auch alternativ über die Switchboard-API unkompliziert in Unternehmensportale oder beliebige Intranetseiten integriert werden. Zu den Vorteilen der Sicherheitslösung gehören unter anderem:
- Inhouse Cloud Lösung (alle Daten verbeiben im Unternehmen)
- Einfache Integration in gewachsene Strukturen und Netze (geringere Rollout-kosten)
- Intuitive Bedienung des VPN Clients auch für \’nicht IT-ler\‘ (gringere Schulungskosten)
- Ein Rollen- und Rechtekonzept regelt Zugriffe auf Endpunkte und Anlagen (mehr Sicherheit)
- Revisionssicher durch umfangreiche logging Möglichkeiten
- Mandantenfähige Version bestellbar (bessere Zuordnung von Fremdfirmen)
- OEM-Version für Hoster
Diese Funktionalität und weitere Features machen das Switchboard 3.0 zu einer geeigneten und modernen Lösung für die M2M-Kommunikation in allen Bereichen der Industrie: Einrichtung und Pflege kritischer Industriemaschinen, kontinuierliche Überwachung des medizinischen Inventars, moderne Hausautomatisierung und vieles mehr.
Auf der SPS IPC Drives 2014 hat Endian neben der Version 3.0 des Switchboards auch eine neue Industrie-Firewall-Serie 4i Edge und die erste erhältliche Appliance der Produktserie 4i Edge 515 vorgestellt. Als leistungsstarker industrieller VPN-Router zeichnet sich dieses Produkt durch seine industriezertifizierte Hardware aus, die auch für extreme Temperaturen (-20 bis +70ºC) zugelassen ist. Mit fünf Gigabit-Ethernet-Ports und einem optional integrierbaren 3G-Modem, ist das Gerät so ausgestattet, dass es hohen Netzwerkansprüchen gerecht wird. Ein digitaler Input/Output-Anschluss und Serial over IP erweitern den Funktionsumfang.