Sicherheits-Plattform GeNUBox
Kompakte Lösung für sicheren Tunnel
Folgendes Szenario: Vollautomatische Getränkeabfüllanlagen sollen auf Wunsch des Anwenders vom Hersteller via Remote-Service überwacht und gewartet werden. Dazu müssen beim Kunden Daten gesammelt, ausgewertet und über sichere Verbindungen an den Hersteller-Support übertragen werden. Mögliche Lösungen: Zusätzliche PC-Installation für die Anwendung vor Ort und Datenübertragung über teure Telefonleitungen oder IPsec-Verbindung, die beim Kunden eine riskante Öffnung der Firewall erfordert und in privaten IP-Adressräumen schnell an ihre Grenzen stößt. Oder der gesamte Vorgang wird über die Sicherheits-Plattform GeNUBox abgewickelt.
Wartungsfrei: Kompakte Industrial Hardware
Die GeNUBox vereint Krypto-, Filter- und Anwendungs-Funktionen auf einer kompakten Plattform und wurde von GeNUA gezielt für die Fernsteuerung von Servern oder auch komplexen Industrieanlagen über ungesicherte Netze entwickelt. Die Appliance baut für den Datenaustausch via SSH einen stark verschlüsselten und authentisierten Tunnel zu den betreuten Maschinen auf. Dabei werden vorgeschaltete Firewalls, DSL- und NAT-Router getunnelt, um Geräte in verborgenen IP-Netzen anzusprechen. Zur Verschlüsselung, die auf verschiedenen Netzwerkebenen erfolgen kann, werden sichere Verfahren wie AES, 3DES oder Blowfish eingesetzt.
Je nach Anforderungsprofil: Maßgeschneiderte Integration von Anwendungen
Auf der Applikations-Komponente der GeNUBox werden die Anwendungen implementiert - zugeschnitten auf die individuellen Anforderungen vor Ort: Systeme zur Maschinen-Überwachung, -Wartung, und -Steuerung oder auch Lösungen zur Informationsaufbereitung, die beispielsweise den Datenaustausch über Satellitenstrecken optimieren. Neben diesen Individuallösungen sind auf der GeNUBox eine Reihe von Standard-Funktionen integriert. So bietet die Lösung einen Stateful Paketfilter und kann in der Bridging-Rolle als unsichtbare Firewall eingesetzt werden, um ein sensibles System von einem Netzwerk sicher abzuschirmen. Darüber hinaus wird GeNUBox auch als reine IPsec-basierte VPN-Appliance verwendet, die mit verschlüsselten Daten-Tunneln die sichere Kommunikation über öffentliche Netzwerke garantiert.
Hardware-Varianten für extreme Bedingungen und Knotenpunkte
Die GeNUBox ist in sieben Ausführungen verfügbar. Darunter eine robuste Appliance für Datendurchsatz bis 3 Mbit/s, die ohne Lüfter und Festplatte wartungsfrei konstruiert ist und unter extremen Bedingungen in Industrieanlagen eingesetzt werden kann. Für Knotenpunkte mit Leistungsanforderungen im Gigabit-Bereich sind sechs Rack Server-Varianten verfügbar. Darüber hinaus kann VPN-Appliance GeNUBox auch in hochverfügbaren Clustern eingesetzt werden, um noch höhere Anforderungen zu erfüllen.
Komfortable Administration über zentrale Management Station
Konfiguration, Updates und Software-Änderungen werden von einer zentralen Management Station eingespielt, so dass nach der Installation keine manuellen Eingriffe mehr nötig sind. Mit dem Server können beliebig viele Appliances im Außeneinsatz gesteuert werden. So kann beispielsweise ein Maschinenhersteller über eine GeNUBox-Lösung eine Vielzahl installierter Anlagen via Remote-Zugriff zu betreuen und somit Kunden schnellen und kostengünstigen Service zu bieten.
Weitere Informationen:
GeNUA, Gesellschaft für Netzwerk- und Unix-Administration mbH
Dietmar Bruhns
Domagkstr. 7
85551 Kirchheim
tel +49 (89) 99 19 50-169
fax +49 (89) 99 19 50-999
dietmar_bruhns@genua.de
www.genua.de