17.02.2017 | 14:47

Fernsupport und Fernwartung sicher gestalten

Im Internet der Dinge wächst mit der Zahl der vernetzten Geräte auch die Nachfrage nach Wartung und Support für die zunehmende Vielfalt unterschiedlicher Server und Clients. Immer mehr Unternehmen setzen deshalb auf Lösungen für Fernwartung und Fernsupport, um die Verfügbarkeit und Leistungsfähigkeit ihrer IT-Systeme und ihrer digitalen Prozesse auf möglichst effiziente Weise zu erhalten. Der Bedarf an unbeaufsichtigter Fernwartung von Rechnern, Maschinen und Anlagen ist stark gestiegen. Doch mehr Effizienz in Wartung und Support darf nicht zu Lasten der IT-Sicherheit gehen. Bequeme Zugriffs- und Kontrollmöglichkeiten auf externe Rechner bedeuten nämlich auch, dass sie beliebte Einfallstore für Hackerangriffe sind.

Wie sieht heute die Realität aus? Noch immer finden sich tausende Automatisierungs-, PLS- und SCADA-Systemen frei zugänglich im Internet. Für jedermann erreichbar, über die unterschiedlichsten Protokolle. Diese Systeme sind vor einem Missbrauch in der Regel nur durch Benutzernamen und Passwörter geschützt. Oftmals funktionieren bekannte Standard-Einstellungen, oder triviale, leicht zu erratende Passwörter immer noch recht gut. Teilweise ist im jeweiligen System überhaupt keine Authentifizierung konfiguriert oder wird nicht unterstützt.

In vielen Firmen scheitert ein konsequentes Management von IT-Sicherheit jedoch an der Vielzahl unterschiedlicher Tools, die in den verschiedenen Bereichen der IT-Infrastruktur für die Fernwartung zum Einsatz kommen. Die damit verbundene Unübersichtlichkeit der Zugriffsmöglichkeiten eröffnet potenziellen Angreifern Einfallstore. Der erste Schritt auf dem Weg zu einer sicheren Fernwartung und Ferndiagnose ist die Einführung einer einheitlichen Lösung. Daher sollten ein eindeutiges Identifizierungsverfahren, sichere Firewall-Einstellungen und Verschlüsselungen zum Standard für jede Ferneinwahl werden.

SEGNO Remote Service Lösung

Wir bieten Ihnen mit der SEGNO Remote Service Lösung eine fertige Lösung für eine sichere und verschlüsselte Fernwartung; die SEGNO Ferneinwahl-Box. Die SEGNO Ferneinwahl-Box basiert auf dem Konzept eines Sprungservers mit Authentifizierung, der von außen (Internet) erreichbar ist. Damit eine sichere und verschlüsselte Verbindung dorthin erfolgen kann, müssen die ID und das dazugehörige Passwort übermittelt werden.

Von der SEGNO-Ferneinwahl-Box aus kann nun auf die eigentlichen Zielsysteme, wie z.B.: SCADA Systeme WinCC, iFIX, InTouch, Zenon, etc.., zugegriffen werden. Die Zugriffe sind ausschließlich über LAN und nicht über das Internet (WAN) möglich. Außerdem werden bei jeder Verbindung zur und von der SEGNO Ferneinwahl-Box lediglich Bild- und Tasteninformationen ausgetauscht. Ein Datentransfer wie z.B. eine Übertragung von Schadsoftware zum Zielsystem, ist nicht möglich!

Die SEGNO Ferneinwahl-Box sollte sich in einem separaten Netzwerk (DMZ – Demilitarisierte Zone) befinden, damit – falls der Server doch infiziert werden sollte – das Risiko Schadsoftware auf andere, schutzbedürftige, Geräte zu übertragen reduziert wird.

Kundenvorteile der SEGNO Ferneinwahl-Box

+ Zugang nur auf ausgewählte Systeme

+ Eine Einwahlmöglichkeit zur gleichen Zeit

+ Keine direkte Dateiübertragung zum Zielsystem

+ Ist eine fertige kompakte Lösung

+ Einfache Anbindung an das bestehende Netzwerk

+ Aufzeichnung der Fernwartungssitzungen möglich

+ Paralleles Schauen während der Fernwartung

+ Einfaches Abschalten des Fernzuganges durch Ausschalten der Box

+ Zugangsdaten müssen vor jeder Einwahl persönlich übermittelt werden

+ Zugang über verschlüsselte und gesicherte Verbindungen

+ Sprungserver – Einwahl nur auf einen Server, von dort über kontrollierten Zugriff ausschließlich mit Bildinformationen zum Zielsystem

Weitere Informationen können Sie per E-Mail-Anfrage bei der SEGNO anfordern über solutions@segno.de

Lizenz Fotolia_70127226_M