La gestione dei diritti utente e il controllo degli accessi sono sempre di vostra competenza. Possono collegarsi solo persone qualificate che si sono autenticate.
Come azienda manifatturiera, dovete poter controllare con precisione qualsiasi accesso remoto ai vostri impianti e alle vostre macchine e, se necessario, dovete poter interrompere l’accesso in qualsiasi momento. Ogni utente riceve un login specifico e una password. In seguito a tentativi di connessione non autorizzati, un meccanismo di blacklist blocca automaticamente e per un periodo limitato l'indirizzo IP o l'utente da cui sono partiti la richiesta di connessione e il login. Per l'autenticazione vengono utilizzati certificati TLS (SSL) specifici in base al ruolo.
UNITED GRINDING Digital Solutions™ offre un concetto di autorizzazione basato su gruppi e ruoli. L'abilitazione dinamica della porta e la separazione delle reti impediscono a eventuali malware di raggiungere la macchina.
Tutte le operazioni eseguite da UNITED GRINDING Digital Solutions™ vengono registrate continuamente.
- Le operazioni eseguite nel contesto di una richiesta di assistenza vengono registrate e archiviate.
- Tutte le richieste di assistenza chiuse vengono memorizzate nel dossier dell'impianto.
- L'utilizzo di funzioni che richiedono un ruolo di amministratore viene registrato nel sistema presso la vostra sede. Le voci registrate nei cosiddetti file prolog vengono contrassegnate con una firma e non possono quindi essere manipolate di nascosto.
No. Una connessione in entrata non è necessaria.
La caratteristica principale di UNITED GRINDING Digital Solutions™ è l’instaurazione e l’interruzione strutturata di connessioni TCP protette tramite TLS. Le connessioni tra il Site Control e il nostro server vengono sempre iniziate dal Site Control e sono quindi connessioni in uscita per quanto concerne il firewall. In questo modo non sono necessarie porte aperte in entrata. La connessione TLS (precedentemente SSL) in uscita comunica solo tramite una porta (di default 443) e può anche essere gestita tramite un server proxy web. La comunicazione dal nostro Service Cockpit con il Site Control nella vostra sede avviene tramite una connessione in tunneling in seguito a una richiesta di assistenza.
Un vantaggio fondamentale della tecnologia di sicurezza di UNITED GRINDING Digital Solutions™ rispetto alle classiche soluzioni VPN è la gestione restrittiva delle porte. Mentre con le soluzioni VPN tradizionali tutte le porte sono aperte per l'intera durata della connessione , UNITED GRINDING Digital Solutions™ abilita la porta secondo necessità. Avviando applicazioni di tunneling end-to-end, ad esempio programmi desktop remoti o strumenti di programmazione SPS, per questi protocolli di tunneling vengono attivate solo le porte rilevanti e solo per la durata di utilizzo dell'applicazione. Verrà quindi accordato solo l'accesso strettamente necessario per l'assistenza.
La tecnologia di sicurezza di UNITED GRINDING Digital Solutions™ viene applicata anche alle diverse funzioni dello UNITED GRINDING Digital Solutions™ Conference Center: per una comunicazione sicura con il tecnico, sono disponibili videochiamata, chat, lavagna digitale con funzione foto e conferenza VNC .
Nel caso di Remote Service / manutenzione remota, a UNITED GRINDING vengono trasmessi di default solo i vostri dati di connessione . La comunicazione tra il nostro server e il Site Control è criptata e sicura.
La connessione di ritorno avviene tramite un protocollo di tunneling creato solo dalla vostra richiesta di assistenza. Ciò significa che se una macchina è dotata di UNITED GRINDING Digital Solutions™ Customer Cockpit, l'intera comunicazione è protetta da una crittografia basata su certificati. I dati condivisi con UNITED GRINDING riguardano solo le connessioni effettive, ossia dati quali momento di accesso e durata della connessione, indirizzo IP dell'utente che ha effettuato l'accesso, ecc.
Questi dati rimangono nei file di log e vengono trasferiti al nostro server. I dati sensibili della macchina non possono lasciare l'azienda senza la vostra autorizzazione.
UNITED GRINDING Digital Solutions™ si basa sul linguaggio di programmazione Java ed è costituito da componenti software con architettura distribuita e fabbisogno di risorse ridotto. La vostra macchina è dotata di una UNITED GRINDING Digital Solutions™ Site Control Box.
La Site Control Box è un hardware che funge da server per Customer Cockpit. Il Customer Cockpit è l'interfaccia grafica per l'accesso alla vostra macchina e, anche senza una connessione al nostro server, offre molte funzioni utili direttamente sulla macchina.
La soluzione hardware preconfigurata UNITED GRINDING Digital Solutions™ Site Control Box con software preinstallato è integrata nell’armadio elettrico della vostra macchina e viene poi collegata alla rete della macchina.
UNITED GRINDING Digital Solutions™ Site Control Box Industrial è un PC industriale abilitato per armadio elettrico, con distribuzione CentOSLinux sicura.