Sichere Fernwartung für Panel-PCs

    , 31.01.2017
    Tags: , , , , ,

    team2work RemoteService ermöglicht die sicheren Remote-Verwaltung von Panel- und Industrie-PCs unter Windows.Auf VPN-gestützte Lösungen für die Fern­wartung hat sich team2work spezia­lisiert. Das Software-Haus hat mit RemoteService ein Produkt vorge­stellt, das eine sichere End-to-End-Remote-Wartung von Panel-PCs und Industrie-PCs ermög­licht.

    Damit bietet das Unternehmen aus Gaggenau (südlich von Karlsruhe) eine Alternative zu den oft unzureichend geschützten Fernwartungs-Schnittstellen solcher Systeme. Offene Interfaces sind ein Sicherheitsrisiko. Dies umso mehr, als im Zuge von Industrie-4.0-Initiativen immer mehr Maschinen und Systeme miteinander und mit übergelagerten IT-Systemen vernetzt werden.

    Panel-PCs nutzen häufig Windows CE Embedded beziehungsweise Windows 10 IoT, wie Microsoft die aktuelle Version jetzt nennt. Das macht es laut team2work schwer, spezielle Sicherheitsanforderungen umzusetzen. Individual-Entwicklungen sind für Unternehmen aus Industrie, Handel oder Logistik dagegen zu kostspielig.

    Fernwartung inklusive SSH-Server

    RemoteService will diesen Missstand beheben. Neben der Fernwartungs-Software von team2work kommt bei der Lösung ein SSH-Server von Phoenix Contact Cyber Security zum Einsatz. Die Server-Hardware wurde gegen Angriffe "gehärtet". Das System verwendet SSH v.2 mit einer X.509-Zertifikats­autorisierung. Alle Zugriffe erfordern einen Schlüssel und ein Zertifikat.

    Die Fernzugriffe auf Panel- und Industrie-PCs lassen sich zentral verwalten. Außerdem ist es möglich, die Sicherheitsfunktionen an das gewünschte oder erforderliche Niveau anzupassen.

    Kopplung auf Anwendungsebene

    Ein Vorteil ist, die Verbindung zwischen der Fernwartungskonsole und dem verwalteten System auf der Anwendungs­ebene erfolgt. Es sind weder Server von Drittanbietern im Spiel noch muss ein Unternehmen, das Remote-Management-Dienste nutzt, sein VPN für den Dienstleister öffnen. Der Vermittlungsserver bleibt unter Kontrolle des Anwenders.

    Der Client von RemoteService von team2workRemoteService verfügt über ergänzende Sicherheitsfunktionen. So werden nur ausgehende Verbindungen zugelassen und offene Ports in der Firewall vermieden.

    Außerdem "versteckt" die Lösung Dienste und Maschinen, sprich macht sie für externe Service-Mitarbeiter unsichtbar. Zudem entspricht RemoteService den Empfehlungen "M 5.33 Absicherung von Fernwartung" des Bundesamts für Sicherheit in der Informationstechnik (BSI).

    Preis

    Das Grundmodul kostet 1.900 Euro (inklusive Mehrwertsteuer). Darin enthalten sind die Software, der Server, zehn Maschinenlizenzen und eine unbegrenzte Zahl von Lizenzen für die Remote-Wartung. Eine Erweiterungs­lizenz für eine Maschine kostet 89 Euro, ein Paket für zehn weitere Systeme 759 Euro.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Bernd Reder
    Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunika­tion tätig. Zu seinen beruflichen Sta­tionen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".
    Bei der Zeitschrift "Network World" war Reder als stellver­tretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.
    Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
    // Kontakt: E-Mail, XING //

    Verwandte Beiträge

    Weitere Links