Große Unterschiede bei Fernwartungslösungen
Der Servicebereich von Probat hat Fernwartungslösungen unterschiedlicher Hersteller getestet und auch mehrere im Feldeinsatz genutzt. Neben der Industrietauglichkeit sieht Peters große Unterschiede in der Flexibilität und Administrierbarkeit der Lösungen. Als Beispiel nennt er die Administration laufender Updates: \“Für eine sicherheitskritische Anwendung sind regelmäßige Aktualisierungen zwingend notwendig. Sie sollten allerdings einen möglichst geringen Aufwand erzeugen.\“ Dabei veranschaulicht er an der Update-Lösung von Innominate, welchen Vorteil automatisierte Aktualisierungen haben. Probat betreibt einen sicheren Update-Server, auf dem immer die aktuellsten Konfigurationsdateien für die Fernwartung der Kundenanlagen abgelegt werden. Firmware Updates und aktualisierte Zertifikate werden zunächst in einer eigenen Testumgebung überprüft und dann auf den Update-Server übertragen. So wird für jede Kundenanlage eine eigene Konfigurationsdatei mit einem eindeutigen Namen erzeugt. Die Datei sorgt für die eindeutige Identifizierung des Kunden und enthält die spezifische Netzwerkadressierung der Kundenanlage. Das mGuard-Gerät überprüft regelmäßig, ob sich eine aktuellere Version der kundenspezifischen Konfiguration auf dem Update-Server befindet. Ist dies der Fall, wird die neue Konfiguration automatisch heruntergeladen und parallel zur vorhandenen gespeichert. Danach prüft mGuard, ob die neue Konfiguration fehlerfrei aktiviert werden kann und der Update-Server weiterhin erreichbar ist. War beides erfolgreich, wird die neue Konfiguration beibehalten. Treten in diesem Prozess Fehler auf, wird das Update verworfen und die vorherige Konfiguration automatisch wiederhergestellt. \“Wir haben diesen Update-Automatismus schätzen gelernt, weil wir andere Systeme lokal umprogrammieren mussten\“, so Peters weiter. Dieser robuste Mechanismus zur Aktualisierung aus der Ferne wurde auch für Konfigurationsänderungen auf der Kundenseite genutzt, beispielsweise bei einem Wechsel des Providers oder bei Änderungen in der Firewall. So kann eine Neukonfiguration auch ohne Vor-Ort-Einsatz umgesetzt werden. Bei der Übertragung einer Konfigurationsdatei auf das mGuard-Gerät an der Kundenanlage zeigt sich die Fernwartungstechnik recht flexibel. Sie kann immer sicher verschlüsselt über VPN, per SSH oder HTTPS erfolgen oder auch physisch vor Ort durch Einlesen einer SD-Karte.