Fernzugriff: Sicherer und schneller Datenaustausch bei der Wartung

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Fernzugriff: Sicherer und schneller Datenaustausch bei der Wartung

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Vom Stammsitz in Achern aus betreut der Säge- und Lagertechnik-Anbieter Kasto Maschinenbau Kunden in der ganzen Welt per Fernwartungs-Zugriff. Für einen sicheren und schnellen Datenaustausch sorgt eine Lösung von Genua, die einfach zu verwalten ist und die IT-Sicherheit auf Anwenderseite gewährleistet.
Fernzugriff

Quelle: Kasto

Kasto produziert die Sägemaschinen und Lagersysteme in Deutschland, der weltweite Vertrieb erfolgt über weitere Niederlassungen im Ausland. Beim Kundenservice für die installierten Anlagen laufen die Fäden wieder am Stammsitz in Achern zusammen. Im zentralen Service-Center werden die Anfragen der Kunden von Support-Mitarbeitern entgegengenommen und bearbeitet. Dabei können die Kunden zwischen drei Service-Stufen wählen: vom normalen Wartungsvertrag über den erweiterten Support mit verkürzten Reaktionszeiten auch außerhalb der Geschäftszeiten bis hin zum Tele-Service mit Fernzugriff via Internet.

Fernzugriff ist ein schneller, günstiger Service

„Beim Tele-Service greifen unsere Spezialisten bei Anfragen umgehend per Fernzugriff auf die Steuerungssysteme der Maschinen zu und suchen den Fehler. In 80 Prozent aller Fälle können die Probleme sofort behoben werden, diesen schnellen und günstigen Service ohne Technikereinsatz vor Ort schätzen unsere Kunden sehr“, erläutert Josef Schneider, Service-Leiter bei Kasto.

Standardlösung statt Konglomerat

Die ersten Fernwartungs-Verbindungen zwischen Service-Center und Maschinen bei Kunden realisierte Kasto über Analog-Modems oder ISDN, der Datentransfer wurde mit VPN-Appliances (Virtual Private Network) verschiedener Hersteller verschlüsselt. So wuchs ein Konglomerat unterschiedlicher Lösungen, das aufwändig zu bedienen und zu administrieren war. Mit der Komplexität stieg die Fehlerrate, zudem waren die genutzten Verbindungen langsam und teuer. Deshalb beschloss der Maschinenbauer, eine Standardlösung für die Fernwartung einzuführen. Im Pflichtenheft für die Lösung standen als zentrale Anforderungen ein schneller und günstiger Datenaustausch via Internet, eine zuverlässige IT-Sicherheit beim Datentransfer und beim Zugriff auf das Kundennetz und eine einfache Bedienung und Administration zahlreicher Verbindungen.

Es wurden von verschiedenen Herstellern Angebote eingeholt, evaluiert und getestet, die Wahl fiel schließlich auf die Fernwartungs-Lösung des Anbieters Genua. Der Anbieter aus Kirchheim bei München hat sich auf Fernwartungs-Systeme und Firewalls für hohe Sicherheitsanforderungen spezialisiert.

Fernzugriff
Metallsägen von Kasto zerlegen Stahlträger und bringen Bleche in Form. Bild: Kasto

„Die Lösung von Genua erfüllt alle gestellten Anforderungen und kann zusätzlich im Bereich IT-Sicherheit entscheidende Pluspunkte sammeln. Denn das Unternehmen verfügt hier über langjährige Erfahrung und da Kasto bei der Fernwartung in fremde Netze zugreift, schafft ein hohes Sicherheitsniveau das erforderliche Vertrauen beim Kunden“, erklärt Thomas Zeller, Geschäftsführer von BWG Informationssysteme. Das Systemhaus aus Ettlingen unterstützt Kasto seit über 20 Jahren beim Aufbau und bei der Absicherung der IT-Infrastruktur.

Kern der ausgewählten Lösung ist die Fernwartungs-Appliance Genubox. Das System läuft auf kompakter, wartungsfreier Hardware und wird an den Endpunkten der Wartungs-Verbindung installiert; also jeweils eine Appliance an den betreuten Maschinen und eine als zentrale Gegenstelle beim Service-Center des Herstellers. Zwischen der Appliance an der Maschine und der Gegenstelle wird für den Wartungszugriff eine Verbindung via Internet erzeugt. Diese Verbindung ist schnell, kostengünstig und wird mit VPN-Technologie verschlüsselt, so dass der Datenaustausch nicht abgehört werden kann.

Sicherer Fernzugriff auf sensible Kundennetze

Die Verbindung via Internet ist zuverlässig geschützt, trotzdem wird durch den Wartungszugriff auf Kundenseite unmittelbar der sensible Bereich der IT-Sicherheit berührt. Denn die Sägemaschine und das Automatiklager sind beim Kunden in das LAN integriert. Kasto muss für die Wartung also auf das fremde Netzwerk zugreifen. Hier ist mit hartnäckigem Widerstand des zuständigen IT-Sicherheitsverantwortlichen zu rechnen, da jeder zugelassene externe Zugriff in das LAN das Risiko birgt, dass dieser Weg auch von unbefugten Dritten missbraucht werden kann.

Das Wartungskonzept von Genua löst dieses Problem, indem es keine einseitigen Zugriffe vom Fernwartungsservice in Kundennetze zulässt. Stattdessen laufen alle Wartungsverbindungen über einen Rendezvous Server, der in einer Demilitarisierten Zone (DMZ) neben der Firewall installiert ist. Hierhin bauen sowohl die Kunden als auch Kasto zum verabredeten Zeitpunkt Verbindungen auf. Alle Wartungsverbindungen werden dabei stets von der Appliance beim Kunden via Internet zum Service-Center aufgebaut. Erst wenn diese Verbindung steht, kann sie von Kasto in Gegenrichtung für den Wartungszugriff genutzt werden.

Einmal erzeugte Verbindungen lassen viele Kunden dann dauerhaft stehen, andere bauen diese dagegen jeweils genau für das Zeitfenster auf, in dem der Wartungszugriff erfolgen soll. Es ist aber immer der Kunde, der die Verbindung initiiert, nicht der externe Dienstleister. Denn der Aufbau einer ausgehenden Verbindung ist für Kunden viel besser zu kontrollieren und somit sicherer als die Freischaltung eines externen Zugriffs ins eigene Netzwerk.

Kommunikationsverbindungen gezielt freischalten

Ein weiteres Sicherheits-Feature der Lösung ist das verwendete VPN-Verfahren. Zwischen den Fernwartungs-Appliances beim Kunden und Kasto wird SSH gesprochen. Im Gegensatz zum verbreiteten IPSec, das grundsätzlich eine vollständige Koppelung bewirkt und somit pauschal alle Rechner aus Netz A mit allen Rechnern aus Netz B reden lässt, ermöglicht SSH die gezielte Freischaltung einer Kommunikationsverbindung zwischen zwei Diensten. Hier wird also exakt der Datenaustausch zwischen der betreuten Maschine und dem Service-Center zugelassen – eine Kommunikation mit anderen Rechnern in den Netzwerken ist nicht möglich.

Fernzugriff: Kunde behält die volle Kontrolle

Von der Genubox werden zudem alle Wartungsaktionen des Dienstleisters aufgezeichnet und auf der lokalen GUI übersichtlich dargestellt. So kann der Kunde jederzeit nachvollziehen, wann der Tele-Service über die Verbindung auf welches System in seinem Netzwerk zugegiffen hat. „Die IT-Sicherheit unserer Fernwartungs-Kunden wird nicht beeinträchtigt und sie haben stets die Kontrolle über die Zugriffe. Auch Kunden, die sehr strikten Security Policies folgen müssen, akzeptieren diese Lösung und lassen uns mit der Fernwartungs-Box in ihr Netz“, sagt Gerhard Lambertz, Softwareentwickler bei Kasto.

Fernzugriff
Bei der Fernwartungslösung Genubox werden keine einseitigen Zugriffe in die Netze des Kunden zugelassen. Bild: Genua

Alle Genuboxen im Blick

Für die Wartungsmitarbeiter von Kasto ist die Lösung komfortabel zu bedienen: Über eine einheitliche GUI können sie sich bei allen Wartungskunden auf der Genubox einloggen und dann weiter auf die Steuerungssysteme der Sägemaschinen oder Lagersysteme zugeifen. Hier werden mit verschiedenen Tools Betriebsdaten abgerufen, Analysen durchgeführt und gegebenenfalls Fehler behoben. Auch die Genuboxen müssen administriert werden. Dies geschieht über einen zentralen Management-Server bei Kasto. Darüber haben die Servicemitarbeiter den Status aller Genuboxen, die bei Kunden aktiv sind, im Blick.

„Die einfach zu bedienende und hochsichere Fernwartungslösung ermöglicht uns einen weltweiten Service, der erheblich zur Zufriedenheit unserer Kunden beiträgt“, sagt Service-Leiter Schneider.

Der Autor Alexander Heckl ist Head of Enterprise Sales bei Genua.

Lesen Sie auch: Simatic Robot Integrator: Roboter per App einfach in Maschinen integrieren

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Andere Leser haben sich auch für die folgenden Artikel interessiert

Die Nutzer von E-Bikes wünschen sich einen möglichst leisen Lauf. Dazu müssen sowohl die Antriebe als auch die verbauten Komponenten entsprechend optimiert werden. Mit dem 3D-Druck bietet igus eine Lösung, um individuell gefertigte Antriebselemente wie Kettenräder aus Hochleistungskunstoffen zu drucken. Die Sonderlösungen sind nicht nur schmier- und wartungsfrei, sondern senken auch gleichzeitig den Geräuschpegel.

Premium Jobs

Redaktionsbrief

Tragen Sie sich zu unserem Redaktions-Newsletter ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Aktuelle Ausgabe

Topthema: Drahtlose Kommunikation mit sichtbarem Licht

Zuverlässiger Datenaustausch zwischen kooperativen FTS

Mehr erfahren

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.