La gestion des droits d’utilisateur et le contrôle des accès relèvent à tout moment de votre responsabilité. Seules des personnes qualifiées et qui se sont authentifiées peuvent se connecter.
En tant qu’entreprise de production, vous devez contrôler exactement tout accès à distance à vos installations et machines et pouvoir interrompre à tout moment les accès si nécessaire. Chaque utilisateur reçoit un identifiant et un mot de passe spécifiques. Après des tentatives de connexion non autorisées, un mécanisme de liste noire bloque automatiquement pendant une période limitée l’adresse IP ou l’utilisateur, à partir duquel la demande de connexion et la connexion ont été effectuées. Des certificats TLS (SSL) spécifiques aux rôles sont utilisés pour l’authentification.
UNITED GRINDING Digital Solutions™ offre un concept d’autorisation basé sur des groupes et des rôles. La libération dynamique des ports et le découplage des réseaux permettent d’éviter que des logiciels malveillants soient chargés sur votre machine.
Toutes les opérations réalisées par UNITED GRINDING Digital Solutions™ sont journalisées impeccablement.
- Les opérations effectuées dans le contexte d’une demande de service sont journalisées et archivées.
- Toutes les demandes de service clôturées sont enregistrées dans votre dossier de l’installation.
- L’utilisation des fonctions nécessitant un rôle d’administrateur est journalisée dans votre système sur site. Les entrées du journal dans les fichiers Prolog sont signées et ne peuvent ainsi pas être manipulées de manière anonyme.
Non. Vous n’avez pas besoin de connexion entrante.
La caractéristique clé de UNITED GRINDING Digital Solutions™ est l’établissement et la rupture structurés des connexions TCP sécurisées par TLS. Les connexions entre le Site Control et notre serveur sont toujours initiées par le Site Control et sont ainsi des connexions sortantes au sens du pare-feu. Aucun port ouvert entrant n’est ainsi nécessaire. La connexion TLS (anciennement SSL) sortante communique uniquement via un port (443 par défaut) et peut également être transférée via un serveur proxy Web. La communication de notre Service Cockpit avec le Site Control chez vous s’effectue via une connexion tunnelisée après une demande de service.
La gestion restrictive des ports est l’un des principaux avantages de la technologie de sécurité de UNITED GRINDING Digital Solutions™ par rapport aux solutions VPN classiques. En effet, car pour les solutions VPN classiques, tous les ports sont ouverts pendant toute la période de connexion, tandis que UNITED GRINDING Digital Solutions™ procède aux activations de ports selon les besoins : Lorsque des tunnels d’application de bout en bout sont lancés, par exemple des programmes d’accès à distance ou des outils de programmation API, seuls les ports d’application pertinents pour ces tunnels sont activés pendant la durée d’utilisation de l’application. L’accès que vous autorisez est donc strictement limité aux besoins du cas d'intervention de service.
La technologie de sécurité de UNITED GRINDING Digital Solutions™ s’applique également aux nombreuses fonctions du Conference Center de UNITED GRINDING Digital Solutions™ : Pour sécuriser la communication avec le technicien, les moyens disponibles sont la vidéotéléphonie, le dialogue en ligne (« chat »), le tableau blanc avec fonctionnalité photo et une conférence VNC.
Dans le cas de Remote Service / Télémaintenance, seules vos données de connexion sont transmises par défaut à UNITED GRINDING. La communication entre notre serveur et le Site Control est cryptée et sécurisée.
La connexion en retour s’effectue via un tunnel qui n’est établi que par votre demande de service. En d’autres termes : Lorsqu’une machine est équipée d’un Customer Cockpit de UNITED GRINDING Digital Solutions™, toute la communication est sécurisée par un chiffrement basé sur un certificat. Les données qui sont enregistrées chez UNITED GRINDING concernent uniquement les connexions proprement dites, c.-à-d. des données comme l’heure d’accès et la durée de connexion, l’adresse IP de la personne qui demande l’accès, etc. .
Ces données sont conservées dans les fichiers journaux et sont transférées sur notre serveur. Aucune donnée sensible de machine ne peut quitter votre entreprise sans votre autorisation.
UNITED GRINDING Digital Solutions™ est basé sur le langage de programmation Java et comprend des composants logiciels intégrés dans une architecture distribuée nécessitant peu de ressources. Votre machine est équipée d’une Site Control Box de UNITED GRINDING Digital Solutions™.
Cette Site Control Box est un équipement matériel qui sert de serveur pour le Customer Cockpit. Le Customer Cockpit est l’interface utilisateur pour l’accès à votre machine et, même sans connexion à notre serveur, ce cockpit offre déjà de nombreuses fonctions utiles pouvant être exploitées directement sur votre machine.
La solution matérielle UNITED GRINDING Digital Solutions™ Site Control Box est préconfigurée avec un logiciel pré-installé. Après avoir été installée dans l’armoire électrique de votre machine, elle est ensuite connectée au réseau de la machine.
La UNITED GRINDING Digital Solutions™ Site Control Box Industrial est un PC industriel intégrable à une armoire électrique avec une distribution sécurisée CentOSLinux.