Tags: Remote-Verwaltung, Remote Access, Remote-Support, Windows, Sicherheit, VPN
Auf VPN-gestützte Lösungen für die Fernwartung hat sich team2work spezialisiert. Das Software-Haus hat mit RemoteService ein Produkt vorgestellt, das eine sichere End-to-End-Remote-Wartung von Panel-PCs und Industrie-PCs ermöglicht.
Damit bietet das Unternehmen aus Gaggenau (südlich von Karlsruhe) eine Alternative zu den oft unzureichend geschützten Fernwartungs-Schnittstellen solcher Systeme. Offene Interfaces sind ein Sicherheitsrisiko. Dies umso mehr, als im Zuge von Industrie-4.0-Initiativen immer mehr Maschinen und Systeme miteinander und mit übergelagerten IT-Systemen vernetzt werden.
Panel-PCs nutzen häufig Windows CE Embedded beziehungsweise Windows 10 IoT, wie Microsoft die aktuelle Version jetzt nennt. Das macht es laut team2work schwer, spezielle Sicherheitsanforderungen umzusetzen. Individual-Entwicklungen sind für Unternehmen aus Industrie, Handel oder Logistik dagegen zu kostspielig.
Fernwartung inklusive SSH-Server
RemoteService will diesen Missstand beheben. Neben der Fernwartungs-Software von team2work kommt bei der Lösung ein SSH-Server von Phoenix Contact Cyber Security zum Einsatz. Die Server-Hardware wurde gegen Angriffe "gehärtet". Das System verwendet SSH v.2 mit einer X.509-Zertifikatsautorisierung. Alle Zugriffe erfordern einen Schlüssel und ein Zertifikat.
Die Fernzugriffe auf Panel- und Industrie-PCs lassen sich zentral verwalten. Außerdem ist es möglich, die Sicherheitsfunktionen an das gewünschte oder erforderliche Niveau anzupassen.
Kopplung auf Anwendungsebene
Ein Vorteil ist, die Verbindung zwischen der Fernwartungskonsole und dem verwalteten System auf der Anwendungsebene erfolgt. Es sind weder Server von Drittanbietern im Spiel noch muss ein Unternehmen, das Remote-Management-Dienste nutzt, sein VPN für den Dienstleister öffnen. Der Vermittlungsserver bleibt unter Kontrolle des Anwenders.
RemoteService verfügt über ergänzende Sicherheitsfunktionen. So werden nur ausgehende Verbindungen zugelassen und offene Ports in der Firewall vermieden.
Außerdem "versteckt" die Lösung Dienste und Maschinen, sprich macht sie für externe Service-Mitarbeiter unsichtbar. Zudem entspricht RemoteService den Empfehlungen "M 5.33 Absicherung von Fernwartung" des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Preis
Das Grundmodul kostet 1.900 Euro (inklusive Mehrwertsteuer). Darin enthalten sind die Software, der Server, zehn Maschinenlizenzen und eine unbegrenzte Zahl von Lizenzen für die Remote-Wartung. Eine Erweiterungslizenz für eine Maschine kostet 89 Euro, ein Paket für zehn weitere Systeme 759 Euro.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.
Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Verwandte Beiträge
Weitere Links