Wie sieht opti­ma­le Fern­war­tung aus?

In der Pra­xis ist es oft­mals so, dass ein Unter­neh­men im Lau­fe der Zeit ver­schie­de­ne Maschi­nen für sein Pro­duk­tiv­netz gekauft hat. Dadurch ist über Jah­re eine Situa­ti­on ent­stan­den, die äußerst unsi­cher ist. Jeder Her­stel­ler ver­fügt über einen eige­nen Fern­war­tungs­zu­gang, oft­mals mit unter­schied­li­cher Hard­ware, und die Admi­nis­tra­to­ren haben dadurch Pro­ble­me, den Über­blick über die ver­schie­de­nen Zugän­ge zu behal­ten. Man­che Zugän­ge sind bekannt und gut beherrsch­bar, im schlech­tes­ten Fall ken­nen die Admi­nis­tra­to­ren eini­ge sehr alte Zugän­ge nicht und haben erst bei Bestands­auf­nah­me von ihnen erfah­ren. Gene­rell ver­fü­gen alle Dienst­leis­ter über einen direk­ten Zugang in das fir­men­ei­ge­ne Pro­duk­ti­ons­netz. Man­che Ver­bin­dun­gen sind ver­schlüs­selt, ande­re hin­ge­gen nicht.

Und so könn­te die Situa­ti­on nach der Ein­füh­rung einer inno­va­ti­ven Fernwartungs-Lösung aus­se­hen: Das Unter­neh­men hat die­sel­ben Maschi­nen in sei­ner Pro­duk­ti­ons­stra­ße wie im obi­gen Bei­spiel. Aller­dings lau­fen alle Fern­war­tungs­ver­bin­dun­gen über eine Fern­war­tungs­lö­sung. Die Admi­nis­tra­to­ren müs­sen sich nur noch mit einem Fern­war­tungs­sys­tem aus­ken­nen und haben mit dem zen­tra­len Management-Center alle Maschi­nen und Ver­bin­dun­gen im Blick. Durch das soge­nann­te Rendezvous-Konzept kön­nen Außen­ste­hen­de nicht direkt in das inter­ne Netz ein­drin­gen. Gleich­zei­tig schützt die Fire­wall auf der Wartungs-Appliance das Ziel­netz, da so das zu war­ten­de Objekt nicht als Hop Ser­ver miss­braucht wer­den kann. Der Kom­mu­ni­ka­ti­ons­ka­nal ist durch ein siche­res VPN gegen Abhö­ren und Mit­le­sen geschützt. Jetzt sind alle Betei­lig­ten glück­lich: Das Pro­duk­tiv­netz ist geschützt und die Admi­nis­tra­to­ren kön­nen sich wich­ti­ge­ren Auf­ga­ben wid­men.

Wie lässt sich beim The­ma Fern­war­tung Kon­trol­le mit Sicher­heit ver­bin­den?

Das Rendezvous-Konzept schützt vor unau­to­ri­sier­tem Zugriff. Die ein­ge­setz­te Fernwartungs-Appliances ver­fü­gen über eine inte­grier­te Fire­wall, deren Regel­sät­ze wäh­rend und außer­halb von Fern­war­tungs­zeit­räu­men das Ziel­netz schüt­zen. Ein zen­tra­les Manage­ment­sys­tem spart Zeit, ver­schafft einen guten Über­blick und erleich­tert Instal­la­ti­on, Kon­fi­gu­ra­ti­on, Manage­ment u.v.m. Der Zugriff erfolgt über eine ver­schlüs­sel­te Ver­bin­dung und jede Tätig­keit des Fern­war­ters kann mit­ge­schnit­ten und geloggt wer­den. Das Pro­dukt ist voll­kom­men Made in Ger­ma­ny, d.h. frei von Back­doors.

Wel­cher Ansatz führt zur Lösung und was ist dar­an ein­zig­ar­tig?

Alle War­tungs­ver­bin­dun­gen lau­fen über einen soge­nann­ten Rendezvous-Server. Zum ver­ab­re­de­ten Zeit­punkt wird sowohl von außen durch den Dienst­leis­ter als auch intern durch den Fernwartungs-Empfänger eine Ver­bin­dung zu die­sem Ser­ver auf­ge­baut. Erst durch das Zusam­men­tref­fen bei­der Ver­bin­dun­gen auf dem Ser­ver ent­steht die durch­gän­gi­ge War­tungs­ver­bin­dung. Durch die­se Rendezvous-Verbindung behal­ten Sie jeder­zeit die Kon­trol­le über die War­tungs­zu­grif­fe in Ihr Netz­werk. Das umfas­sen­de Moni­to­ring beinhal­tet u.a. die Live-Mitverfolgung aller Ein­grif­fe sowie die Video­mit­schnit­te zur revi­si­ons­si­che­ren Doku­men­ta­ti­on. Für die Zugrif­fe auf den Rendezvous-Server wer­den stark ver­schlüs­sel­te und authen­ti­sier­te Punkt-zu-Punkt Ver­bin­dun­gen erzeugt und es fin­det kei­ne Netz­kopp­lung statt. Die Bedie­nung erfolgt über eine Windows-App und die Admi­nis­tra­ti­on über eine Cen­tral Manage­ment Sta­ti­on.

Wer pro­fi­tiert davon und wie?

Die Fernwartungs-Lösung wird sowohl für Unter­neh­men als auch für Her­stel­ler / Dienst­leis­ter ange­bo­ten. Sie stellt das schnel­le Erken­nen von Unre­gel­mä­ßig­kei­ten durch Moni­to­ring sicher und garan­tiert deren unmit­tel­ba­re Behe­bung per Fern­zu­griff.

Her­aus­for­de­run­gen
  • Aus­fall­zei­ten, hoher War­tungs­auf­wand und Kos­ten für Sup­port
  • Kein oder nur beschränk­ter Zugriff von Her­stel­lern / Dienst­leis­tern auf die Maschi­nen­an­la­gen von Kun­den bzw. von Unter­neh­men auf eige­ne Anla­gen
  • Risi­ko von Mal­wa­re oder Ein­grif­fen und Ein­drin­gen von unbe­fug­ten Drit­ten in das Pro­duk­ti­ons­netz bei Fern­war­tungs­ab­wick­lun­gen
  • Kei­ne oder beschränk­te Kon­trol­le des Dienst­leis­ters bei Sup­port
Lösun­gen
  • Zeit­er­spar­nis durch zen­tra­le Fern­war­tungs­lö­sung für alle Dienst­leis­ter / Fern­war­ter.
  • Redu­zier­te Kom­ple­xi­tät der Fernwartungs-Infrastruktur und damit bes­se­re Über­sicht.
  • Schutz vor Mal­wa­re oder unbe­fug­tem Ein­drin­gen durch Rendezvous-Konzept, Ver­schlüs­se­lung und Fire­wal­ling.
  • Vol­le Kon­trol­le des Fern­zu­griffs
Vor­tei­le
  • Zuver­läs­si­ge, hoch­si­che­re Abwick­lung von Fern­war­tungs­zu­grif­fen
  • Revi­si­ons­si­che­re Auf­zeich­nung, Live-Mitverfolgung und Video-Aufzeichnung aller Fern­war­tungs­ak­tio­nen
  • Ein­fa­che Inte­gra­ti­on in bestehen­de Netz­wer­ke und zen­tra­le Admi­nis­tra­ti­on über Manage­ment Sta­ti­on
  • Kein ein­sei­ti­ger Zugriff von außen, son­dern Sicher­heit durch sepa­ra­ten Ver­bin­dungs­auf­bau von innen

Möch­ten Sie mehr erfah­ren?

Falls Sie für Ihr Unter­neh­men im Bereich Fern­war­tung die per­fek­te Lösung suchen, stellt Ihnen unser Part­ner ger­ne eine unver­bind­li­che Offer­te zusam­men, maß­ge­schnei­dert auf die Anfor­de­run­gen Ihres Unter­neh­mens.

Wir freu­en uns auf Ihre Nach­richt

Daten­schutz

2 + 3 =