IT-Security

Fernwartung: Internet-basiertes System mGuard Tele Service

16.07.2012 - Fernwartung: Internet-basiertes System mGuard Tele Service. Produktionsanlagen per Fernwartung zu managen, ist bei weitem effizienter als immer wieder Technikerteams in die Fertigu...

Fernwartung: Internet-basiertes System mGuard Tele Service. Produktionsanlagen per Fernwartung zu managen, ist bei weitem effizienter als immer wieder Technikerteams in die Fertigungshallen zu schicken. Um von den Möglichkeiten der Fernwartung jedoch ausgiebig profitieren zu können, bedarf es einer zuverlässigen, störungsfreien Wartungsverbindung. Eine elegante Lösung ist der Fernzugriff durch VPN-Tunnel und bei Bedarf auch über ein Service-Web-Portal.

Die Vorteile eines effizienten Fernwartungssystems liegen auf der Hand. Der Wartungsdienst durch Servicemitarbeiter und Techniker vor Ort ist zeitaufwändig und damit zugleich sehr kostspielig. Schätzungen ergaben, dass alleine die Anfahrtskosten rund ein Drittel des finanziellen Gesamtaufwands für die Wartung und Instandhaltung von Produktionsanlagen ausmachen. Deshalb erschließt sich Unternehmen, die ihre Maschinen regelmäßig konfigurieren oder ihre Produktionsanlagen mehrmals im Jahr einem Check-up unterziehen müssen durch Fernwartungssysteme ein hohes Einsparpotenzial.

Ein wichtiger Aspekt, der mit dem zunehmenden Outsourcing von Konfigurations- und Wartungsleistungen immer stärker in den Vordergrund rückt, ist die Frage nach der Sicherheit. Würmer und Viren, die unbemerkt vom Notebook eines Mitarbeiters oder über den externen Zugang auf die Anlagensteuerung übertragen werden, können stundenlange und äußerst kostspielige Produktionsausfälle verursachen.

Wenn es um die Internetverbindung geht, dann ist inzwischen den meisten Unternehmen klar, dass die Einwahl über ein herkömmliches Modem für Ferndiagnose oder -wartung zu langsam, zu unsicher und damit lange überholt ist. Die zukunftsfähige Alternative zum antiquierten Modem heißt Breitband. Denn Highspeed-Verbindungen auf Breitbandbasis sorgen dafür, dass Techniker auch umfangreiche Software- und Daten-Uploads bis zu einer Größe von mehreren Hundert Megabyte schnell und sicher durchführen können. Zudem können Web-basierte Dienste verhältnismäßig unkompliziert installiert werden und sind obendrein einfach in der Bedienung.

Ein Beispiel für eine äußerst effiziente, Internet-basierte Lösung ist mGuard Tele Service. mGuard erlaubt die sichere Ferndiagnose und -wartung – von der einzelnen Maschine bis hin zu kompletten Produktionsanlagen. Dieses ausgereifte System, entwickelt vom deutschen Sicherheitsspezialisten Innominate Security Technologies, bietet ein Web-basiertes Service-Portal und die bewährte mGuard Sicherheitshardware. Die Lösung verschlüsselt den Datentransfer auf Grundlage der Virtual Private Network-Technologie (VPN). Auf diesem Weg ist es möglich, Standard-IPsec-Verbindungen zu nutzen oder wahlweise über HTTP(S) und einen Proxy-Server zu tunneln.

Techniker können über ein zentrales VPN-Gateway oder ein Service-Portal auf mGuard Tele Service zugreifen. Das Portal selbst dient als Schnittstelle und isoliert das Notebook oder den PC des Service-Mitarbeiters vom Produktionsnetzwerk. So können Fernwartungstechniker das Web-basierte Service-Portal über jeden Internetzugang nutzen und von dort aus über gesicherte VPN-Verbindungen mit den zu wartenden Maschinen oder Anlagen kommunizieren. Um Verbindungen nicht auf der Basis teils unsicherer Anfragen von außen aufbauen zu müssen, stellt die mGuard-Hardware eine eigene, von der Maschine ausgehende Verbindung mit dem VPN-Gateway her. Dieses Verfahren ist deutlich einfacher in der Handhabung und zudem wesentlich sicherer als eine von außen initiierte Verbindung.

Die Lösungen von mGuard arbeiten komplett unabhängig. Die einzelnen mGuard-Module können in nahezu jede Umgebung integriert werden, ohne dass die bestehenden Systemkonfigurationen geändert werden müssen. Dank des Vorlagen-basierten Ansatzes des mGuard Device Managers ist auch die parallele Konfiguration einer größeren Anzahl von Fernwartungssystemen kein Problem. Bereits während der Erstellung der Vorlagen werden die Verbindungsdaten zahlreicher Geräte und Maschinen integriert. So kann die Inbetriebnahme dezentraler Anlagen mit Tausenden einzelner Fernwartungseinheiten schnell und einfach abgewickelt werden. Ein weiterer Pluspunkt: Das Unternehmen muss sich zur Fernwartung ihrer Produktionsstraßen nicht extra ausgeprägtes Security-Know-how aneignen. Die vereinfachte Installation und Handhabung reduziert außerdem die Ausgaben für die IT-Infrastruktur und die Betriebskosten.

Optimale Verfügbarkeit und schnelle Verbindungen sind grundlegende Argumente für eine Internet-basierte Lösung – unter Einbeziehung der höchsten Sicherheitsstandards. So ebnet sich auch der Weg für eine effiziente Kombination von neuesten Breitband-Technologien wie Voice-over-IP oder Bild- und Video-Streaming mit den Möglichkeiten der Teleservices. Zum Beispiel könnte eine Kamera in der Produktionshalle dem Fernwartungstechniker Live-Bilder übermitteln, die der verarbeitenden Industrie und ihren Servicepartnern im wahrsten Sinne des Wortes völlig neue Perspektiven eröffnen würden. Unternehmen sollten diese Möglichkeit auf jeden Fall in Betracht ziehen. Starke Partner wie Innominate stehen bereit, diese bei der erfolgreichen Umsetzung ihrer Projekte zu begleiten.

 

KONTAKT

Innominate Security Technologies AG,
Berlin
Tel.: 030/6392/3300
Fax: 030/63923307
www.innominate.de