Genubox 3.0: Sichere Fernwartung für Maschinen und Anlagen

Mit der Sicherheits-Plattform Genuabox werden geschützte Verbindungen in fremde Netzwerke aufgebaut, um Maschinen und Anlagen per Fernzugriff zu warten. Für die Betreiber von Anlagen entstehen daraus viele Vorteile hinsichtlich Zeit- und Kosteneinsparungen. Ein typisches Einsatzszenario für die Sicherheitsplattform Genubox sieht so aus: Ein Industrieunternehmen möchte seine zahlreichen Produktionsmaschinen oder -Anlagen sowie Software-Systeme via Fernzugriff betreuen lassen, um den störungsfreien Betrieb sicherzustellen. Für die Fernwartung dieser Systeme müssen die verschiedenen Hersteller einen Zugang in das Netzwerk des Kunden erhalten. Um hier die IT-Sicherheit zu wahren, wird eine Wartungslösung mit der Genubox installiert. Denn zum einen kann der Kunde über das Gerät selbst bestimmen, wann die Verbindung zum Hersteller aufgebaut wird und hat somit immer die Kontrolle über die Zugriffe in sein Netzwerk. Zum anderen isoliert die Sicherheits-Plattform im Wartungsfall mit einer Firewall-Funktion das betreute System vom restlichen Kunden-Netzwerk. So führt der Wartungszugang tatsächlich nur zum betreuten System. Andere Anlagen im Kundennetz sind nicht erreichbar. Verschlüsselte Verbindungen für Datentransfer via Internet Für die Wartungsverbindung wird ein verschlüsseltes Virtual Private Network (VPN) aufgebaut, so dass die via Internet übermittelten Daten nicht von Dritten abgehört oder manipuliert werden können. Die Genubox 3.0 wird über die Central Management Station Genucenter administriert, so dass sich eine Vielzahl von Wartungsverbindungen komfortabel einrichten und verwalten lässt. Mit der Management Station können alle IT-Sicherheitslösungen von Genua über ein einheitliches GUI administriert werden. Hardware-Varianten Der Hersteller Genua mbH bietet die Box in drei Hardware-Varianten an, um unterschiedliche Kundenanforderungen abzudecken. Allen gemeinsam ist die Administration über die Management Station Genucenter. Die Genubox 100C ist mit einem LCD-Display und Smartcard-Reader ausgestattet. Das Display zeigt Status und gegebenenfalls auch Fehler-Meldungen. Auf der Smartcard befindet sich der Schlüssel für das VPN. Nur mit eingesteckter Smartcard kann die verschlüsselte Wartungsverbindung aufgebaut werden. Ohne Key ist das VPN deaktiviert. Diese Hardware ist für den Einbau in Server Racks ausgelegt. Die Hardware-Variante 100IM wird auf Hutschienen montiert und ist für den Einsatz in Schaltschränken geeignet. Das Gerät bietet ebenfalls ein LCD-Display, jedoch keinen Smartcard-Reader. Die kostengünstigste Variante ist die 100B ohne Display und Smartcard-Reader. Alle Varianten der Box laufen auf wartungsfreier Hardware ohne Lüfter oder stoßempfindlichen Festplatten und können in rauen Industrieumgebungen eingesetzt werden.