IT-Sicherheit
Das wichtigste Merkmal der internetbasierten Verbindungen ist Sicherheit. Mit UNITED GRINDING Digital Solutions™ erfolgt der Onlinezugriff auf Ihre Maschine oder Anlage schnell und sicher. Die Fernwartung wird immer auf Einladung des Kunden durchgeführt, d.h. die Verbindung wird immer und ausschliesslich direkt von Ihnen zu UNITED GRINDING aufgebaut.
- Jede Verbindung wird direkt und ausschliesslich zwischen Ihnen und UNITED GRINDING hergestellt, und ist immer zeitlich beschränkt
- Ein Datenaustausch findet ausschliesslich auf Ihre Initiative hin und in jedem Fall immer nur mit der von Ihnen freigegebenen Maschine statt
- Identifikation jedes Nutzers durch persönlichen Benutzernamen und spezifisches Kennwort
Systemaufbau und Sicherheit
Für Sie zählen die Sicherheit Ihrer IT-Infrastruktur sowie die Gewährleistung des reibungslosen Betriebs Ihrer Produktion. Mit UNITED GRINDING Digital Solutions™ sind Sie auf der sicheren Seite.
Aufbau
- UNITED GRINDING Digital Solutions™ funktioniert vollständig und eigenständig in Ihrem eigenen Netzwerk
- Jede angeschlossene Maschine ist mit einem IPC mit entsprechender Software ausgestattet
- Pro Standort wird das Customer Cockpit benötigt, welches auf einem separaten IPC installiert ist
- Diese Hard- und Softwarelösung ermöglicht die sichere Verbindung der Maschinen zu Ihrem Netzwerk
- Die kurzzeitige Verbindung zum UNITED GRINDING-Server wird ausschliesslich mittels einer TÜViT (Trusted Product) zertifizierten Verbindung als ausgehende Verbindung aufgebaut und kann nur durch Sie ausgelöst werden
Sicherheit
- Single Port Prinzip: Alle Dienste, wie zum Beispiel Remote Access, Steuerungstunnel, Dateitransfer, Videokonferenz benötigen nur einen freigegebenen Port.
- Transportverschlüsselung: UNITED GRINDING Digital Solutions™ benutzt SSL mit Public Key RSA 2048 Bit und symmetrische Verschlüsselung AES 256 Bit.
- Firewallfreundlich: Sie benötigen keine eingehende Verbindung. Eine ausgehende TLS-Verbindung kommuniziert nur über einen Port (standardmässig 443) und kann auch über einen Web-Proxy-Server geleitet werden.
- Portverwaltung: Bei herkömmlichen VPN-Lösungen werden alle Ports für den gesamten Verbindungszeitraum geöffnet. In UNITED GRINDING Digital Solutions™ werden die Portfreigaben nach Bedarf erstellt: Für Ende zu Ende Applikationstunnel werden nur relevante Ports für die Dauer der Anwendungsnutzung aktiviert.
- Blacklist: Ein Blacklist-Mechanismus sperrt nach nicht autorisierten Verbindungsversuchen für einen begrenzten Zeitraum automatisch die IP-Adresse, von der die Verbindungsanfrage ausging.
- Codesigning: Alle Programmmodule sind signiert, das heisst, beim Updatevorgang werden nur Update-Pakete installiert, die mit dem korrekten Schlüssel signiert sind.
- Authentifizierung: Die Authentifizierung erfolgt über rollenspezifische TLS-Zertifikate. Jeder User erhält ein spezifisches Login und ein Kennwort. Erweiterungen der bestehenden Authentifizierungsmöglichkeiten sind jederzeit möglich.
- TÜViT-zertifiziert: Die Sicherheit der Software wird jährlich mit dem „Trusted Product“-Zertifikat (TÜViT) ausgezeichnet. Dem Zertifikat liegen unter anderem die Prüfung technischer Sicherheitsanforderungen, der Architektur, des Designs, des Entwicklungsprozesses sowie Schwachstellenanalyse und Penetrationstests zugrunde.
Verbindung und Remote Zugriff auf Ihrer Maschine
Im Servicefall entscheiden Sie, ob und wann der Fernzugriff auf Ihre Maschinen gewährt wird, indem Sie uns einen Service Request schicken. Erst mit dem Service Request gewähren Sie einem autorisierten Customer Care-Mitarbeitenden Zutritt zu ausschliesslich dem Endpunkt, etwa der betroffenen Maschine oder Anlage, an dem das Problem vorliegt.
Nachdem der ausgehende Verbindungsaufbau erfolgt ist, ist eine Kommunikation in beide Richtungen möglich. Die hier zum Einsatz kommenden Tunnel-Dienste sind durch symmetrische AES 256 Bit und SSL mit Public Key RSA 2048 Bit verschlüsselt. Alle für einen Customer Care-Mitarbeitenden während eines Fernzugriffs relevanten Tätigkeiten, wie etwa Datenübertragung, Ferndiagnosen oder Fernprogrammierung, werden mit entsprechender Berechtigungsstufe über diese Tunneldienste möglich.
Alle Vorgänge im Kontext eines Service Requests, die über UNITED GRINDING Digital Solutions™ durchgeführt werden, werden lückenlos protokolliert und archiviert. Alle geschlossenen Service Requests werden in Ihrer Anlagenakte gespeichert.
Die Nutzung von Funktionen, die eine Administrator-Rolle benötigen, wird im System bei Ihnen im Haus protokolliert. Die Protokolleinträge in den sogenannten Prolog-Dateien werden mit einer Signatur versehen und können dadurch nicht unbemerkt manipuliert werden.
Ihr Werksnetz
Die Verwaltung der Benutzerrechte liegt immer bei Ihnen. Sie haben daher jederzeit die volle Kontrolle. Es dürfen sich nur Personen verbinden, die dafür qualifiziert sind und sich authentifiziert haben.
Als produzierendes Unternehmen mit besonders hohen Sicherheitsanforderungen benötigen Sie die Möglichkeit, jegliche Remotezugriffe auf ihre Anlagen und Maschinen genau zu kontrollieren und bei Bedarf Zugriffe jederzeit zu beenden. Jeder User erhält zudem ein spezifisches Login und ein Kennwort.
UNITED GRINDING Digital Solutions™ bietet ein gruppen- und rollenbasiertes Autorisierungskonzept. Um bestimmte Funktionen der Software zu nutzen, muss der Nutzer dazu berechtigt sein. Durch die dynamische Portfreigabe und die Entkopplung der Netze wird verhindert, dass Schadsoftware auf Ihre Maschine gelangt.
FAQ
Hier finden Sie Antworten zu den meistgestellten Fragen.