GeNULetter
Regelmäßig gut informiert
Der GeNULetter liefert Ihnen dreimal pro Jahr interessante Informationen aus dem weiten Feld der IT-Sicherheit - verständlich gebündelt und auf wichtige Themen konzentriert. Hier finden Sie den aktuellen Newsletter und den dort angerissenen Anwenderbericht in voller Länge, Sie können den GeNULetter abonnieren, natürlich auch abbestellen oder im Archiv stöbern.
Bei Fragen, Anregungen, Kritik oder auch Lob freut sich Dietmar Bruhns von der GeNULetter-Redaktion auf Ihre E-Mail: redaktion@genua.de
Aus dem aktuellen GeNULetter
Zufriedene Kunden durch Fernwartungs-Service
KASTO, Hersteller von Metallsägen und Lagersystemen, bietet schnellen Service via Internet mit hochsicherer Fernwartungs-Lösung
Ihre Zähne schneiden durch härtesten Stahl: Metallsägen von KASTO zerlegen Stahlträger mit präzisen, schnellen Schnitten, auch Aluminiumblöcke oder Autobleche werden in hohem Tempo passgenau in Form gebracht. Zugeführt wird der Säge das tonnenschwere Arbeitsmaterial aus direkt angeschlossenen, vollautomatischen Lagersystemen. Die Firma KASTO Maschinenbau aus dem badischen Achern hat sich auf Metallsägen spezialisiert, von kompakten Anlagen für Handwerker bis hin zu Vollautomaten mit Lagersystem, und ist mit über 130.000 Installationen bei Kunden weltweiter Marktführer. Wer eine leistungsstarke Sägemaschine beschafft, verlangt vom Hersteller jederzeit schnellen Service, um den störungsfreien Betrieb sicherzustellen. Der mittelständische Maschinenbauer mit 640 Mitarbeitern bietet diesen Service weltweit – mit Fernwartungs-Zugriffen via Internet. Die Fernwartungs-Lösung ermöglicht regelmäßiges Monitoring, schnelle Reaktionszeiten und spart häufig den Aufwand für einen Techniker vor Ort. Darüber hinaus erfüllt die eingesetzte Lösung zwei weitere wichtige Anforderungen: Sie ist einfach zu administrieren und schützt die IT-Sicherheit auf Seiten der KASTO-Kunden.
Metallsägen von KASTO: Schneiden durch härtesten Stahl
KASTO produziert die Sägemaschinen und Lagersysteme in Deutschland, der weltweite Vertrieb erfolgt über weitere Niederlassungen im Ausland. Beim Kundenservice für die installierten Anlagen laufen die Fäden wieder am Stammsitz in Achern zusammen. Im zentralen Service-Center werden die Anfragen der Kunden von Support-Mitarbeitern entgegengenommen und bearbeitet. Dabei können die Kunden zwischen drei Service-Stufen wählen: vom normalen Wartungsvertrag über den erweiterten Support mit verkürzten Reaktionszeiten auch außerhalb der Geschäftszeiten bis hin zum Tele-Service mit Fernwartungs-Zugriff via Internet. "Beim Tele-Service greifen unsere Spezialisten bei Anfragen umgehend per Fernzugriff auf die Steuerungssysteme der Maschinen zu und suchen den Fehler. In 80 Prozent aller Fälle können die Probleme so sofort behoben werden, diesen schnellen und günstigen Service ohne Technikereinsatz vor Ort schätzen unsere Kunden", erläutert Josef Schneider, Service-Leiter bei KASTO.
Standardlösung ersetzt Konglomerat von Fernwartungs-Systemen
Die ersten Fernwartungs-Verbindungen zwischen Service-Center und Maschinen bei Kunden realisierte KASTO über Analog-Modems oder ISDN, der Datentransfer wurde mit VPN-Appliances (Virtual Private Network) verschiedener Hersteller verschlüsselt. So wuchs ein Konglomerat unterschiedlicher Lösungen, das aufwändig zu bedienen und zu administrieren war. Mit der Komplexität stieg die Fehlerrate, zudem waren die genutzten Verbindungen langsam und teuer. Deshalb beschloss KASTO im Jahr 2008, eine Standardlösung für die Fernwartung einzuführen. Im Pflichtenheft für die Lösung standen diese zentralen Anforderungen:
- schneller und günstiger Datenaustausch via Internet
- zuverlässige IT-Sicherheit bei Datentransfer und Zugriff auf Kundennetz
- einfache Bedienung und Administration zahlreicher Verbindungen
Jetzt wurden von verschiedenen Herstellern Angebote eingeholt, evaluiert und getestet, die Wahl fiel schließlich auf die Fernwartungs-Lösung des Anbieters GeNUA. Die Firma aus Kirchheim bei München hat sich auf Fernwartungs-Systeme und Firewalls für hohe Sicherheitsanforderungen spezialisiert. "Die Lösung von GeNUA erfüllt alle gestellten Anforderungen und kann zusätzlich im Bereich IT-Sicherheit entscheidende Pluspunkte sammeln. Denn die Firma verfügt hier über langjährige Erfahrung und da KASTO bei der Fernwartung in fremde Netze zugreift, schafft ein hohes Sicherheitsniveau das erforderliche Vertrauen beim Kunden", erklärt Thomas Zeller, Geschäftsfüher von BWG Informationssysteme. Das Systemhaus aus Ettlingen unterstützt KASTO seit über 20 Jahren beim Aufbau und bei der Absicherung der IT-Infrastruktur.
GeNUBox: Kompakte Fernwartungs-Appliance
Kern der ausgewählten Lösung ist die Fernwartungs-Appliance GeNUBox. Das System läuft auf kompakter, wartungsfreier Hardware und wird an den Endpunkten der Wartungs-Verbindung installiert; also jeweils eine Appliance an den betreuten Maschinen und eine als zentrale Gegenstelle beim Service-Center des Herstellers. Zwischen der Appliance an der Maschine und der Gegenstelle wird für den Wartungszugriff eine Verbindung via Internet erzeugt. Diese Verbindung ist schnell, kostengünstig und wird mit VPN-Technologie verschlüsselt, so dass der Datenaustausch nicht abgehört werden kann.
Problem: Sicherer Zugriff auf Kundennetz
Die Verbindung via Internet ist zuverlässig geschützt, trotzdem wird durch den Wartungszugriff auf Kundenseite unmittelbar der sensible Bereich der IT-Sicherheit berührt. Denn die Sägemaschine und das Automatiklager sind beim Kunden in das LAN integriert – KASTO muss für den Wartungszugriff also in das fremde Netzwerk zugreifen. Hier ist mit hartnäckigem Widerstand des zuständigen IT-Sicherheitsverantwortlichen zu rechnen, da jeder zugelassene externe Zugriff in das LAN das Risiko birgt, dass dieser Weg auch von unbefugten Dritten missbraucht werden kann.
Das Wartungskonzept von GeNUA löst dieses Problem, indem die Richtung des Verbindungsaufbaus umgekehrt wird: Alle Wartungsverbindungen werden stets von der Appliance beim Kunden via Internet zum Service-Center aufgebaut. Erst wenn diese Verbindung steht, kann sie von KASTO in Gegenrichtung für den Wartungszugriff genutzt werden. Einmal erzeugte Verbindungen lassen viele Kunden dann dauerhaft stehen, andere bauen diese dagegen jeweils genau für das Zeitfenster auf, in dem der Wartungszugriff erfolgen soll. Es ist aber immer der Kunde, der die Verbindung initiiert, nicht der externe Dienstleister. Denn der Aufbau einer ausgehenden Verbindung ist für Kunden viel besser zu kontrollieren und somit sicherer als die Freischaltung eines externen Zugriffs ins eigene Netzwerk.
Ein weiteres Sicherheits-Feature der Lösung ist das verwendete VPN-Verfahren. Zwischen den Fernwartungs-Appliances beim Kunden und KASTO wird SSH gesprochen. Im Gegensatz zum verbreiteten IPSec, das grundsätzlich eine vollständige Koppelung bewirkt und somit pauschal alle Rechner aus Netz A mit allen Rechnern aus Netz B reden lässt, ermöglicht SSH die gezielte Freischaltung einer Kommunikationsverbindung zwischen zwei Diensten. Hier wird also exakt der Datenaustausch zwischen der betreuten Maschine und dem Service-Center zugelassen – eine Kommunikation mit anderen Rechnern in den Netzwerken ist nicht möglich.
Vollautomatische Lagersysteme werden per Fernzugriff überwacht und gewartet
Fernwartungs-Kunde hat volle Kontrolle über Zugriffe
Von der GeNUBox werden zudem alle Aktionen protokolliert und auf der lokalen GUI übersichtlich dargestellt. So kann der Kunde jederzeit nachvollziehen, wann der Tele-Service über die Verbindung auf welches System in seinem Netzwerk zugegiffen hat. "Die IT-Sicherheit unserer Fernwartungs-Kunden wird nicht beeinträchtigt und sie haben stets die Kontrolle über die Zugriffe. Auch Kunden, die sehr strikten Security Policies folgen müssen, akzeptieren diese Lösung und lassen uns mit der Fernwartungs-Box in ihr Netz", sagt Robert Ganter, Leiter IT bei KASTO.
Für die Wartungsspezialisten von KASTO ist die Lösung komfortabel zu bedienen: Über eine einheitliche GUI können sie sich bei allen Wartungskunden auf der GeNUBox einloggen und dann weiter auf die Steuerungssysteme der Sägemaschinen oder Lagersysteme zugeifen. Hier werden mit verschiedenen Tools Betriebsdaten abgerufen, Analysen durchgeführt und gegebenenfalls Fehler behoben. Auch die GeNUBoxen müssen administriert werden. Dies geschieht über einen zentralen Management Server bei KASTO. Darüber haben die Service-Mitarbeiter den Status aller GeNUBoxen, die bei Kunden aktiv sind, im Blick. Service-Leiter Josef Schneider: "Die einfach zu bedienende und hochsichere Fernwartungs-Lösung ermöglicht uns einen weltweiten Service, der erheblich zur Zufriedenheit unserer Kunden beiträgt. Deshalb werden wir unseren Tele-Service weiter ausbauen und künftig alle Sägemaschinen während der Garantiezeit kostenlos via Fernzugriff betreuen."