Remote Access per VPN mit dem Enterprise-Management-Server von NCP

Brückenschlag zwischen RZ und Industrie 4.0

Mit der neuen Version des Enterprise-Management-Servers der Nürnberger NCP Engineering GmbH lassen sich alle Endpunkte eines „Virtuellen Privaten Netzwerkes“ (VPN) mit einem einzigen Software-System verwalten. Und zwar unabhängig davon, ob es sich um IIoT-Gateways und die dazugehörigen IIoT-Clients in einer Industrie4.0-Umgebung handelt oder um klassische VPN-Gateways und mit ihren Clients. Der Enterprise-Management-Server schlägt so eine sichere Brücke zwischen den beiden Welten.

  • Sicherer „Remote Access“ im „Industrial Internet of Things“ (IIOT)

Mithilfe von Standardprotokollen und Schnittstellen will NCP die Lücke zwischen der Industrie4.0-IT und der operativen Unternehmens-IT schließen. Ursprünglich lassen sich diese beiden Bereiche nicht über eine einzige Management-Plattform verbinden, was den Administrationsaufwand erheblich erhöht.

Zentrales Managementsystem

Das will NCP ändern und hat ein zentrales Managementsystem speziell für die Verwaltung aller Clients und Gateways in den verschiedenen Unternehmensbereichen entwickelt. Es ermöglicht eine vollständige, zentrale Konfiguration aller Kommunikationskomponenten für den sicheren Zugriff auf zentrale Datennetze via Internet. Die Gesamtlösung besteht aus dem Enterprise-Management-Server und entsprechenden Gateways und Clients für die verschiedenen Bereiche.

Authentifizierungsprozesse können mit der Lösung voll automatisiert werden und stellen sicher, dass sowohl klassische Anwender als auch anzubindende Maschinen entsprechend sicher authentifiziert werden. Zudem steuert das Managementsystem von zentraler Stelle aus Updates, Zertifikate, Konfigurationen und verwaltet gleichzeitig auch die Lizenzen – sowohl für Laptops/PCs und Smartphones als auch für Komponenten oder Maschinen in der Industrie4.0-Welt. Dank der Mandantenfähigkeit lassen sich mobile Anwender, Komponenten aus der Produkt- und Produktions-IT oder Standorte getrennt voneinander auf einem einzigen Managementsystem verwalten.

Damit können IT-Chefs laut NCP-Geschäftsführer Patrick Oliver Graf Komponenten und Maschinen aus der Welt der „Industrie 4.0“ auf sichere Art und Weise an ihr RZ anbinden, so dass die Administratoren alle Clients und Gateways innerhalb eines Systems verwalten können.

Sicherer Datenaustausch

„NCP schlägt sozusagen eine Brücke zwischen der Corporate-IT, der Produkt-IT und der Industrial-IT“, erklärt Graf. Man habe für verschiedene Industrie4.0- bzw. „Industrial Internet of Things“-Szenarien Software-Komponenten für den sicheren Datenaustausch entwickelt. Mehrere Komponenten an verschiedenen Stellen der Infrastruktur gewährleisten im Rahmen einer Gesamtlösung die Kontrolle und sichere Datenverschlüsselung:

  • ein IIoT-Remote-Gateway zur sicheren Kommunikation von Anlagen, Maschinen oder Systemen
  • ein zentrales IIoT-Gateway zur sicheren Anbindung der Remote-Gateways
  • das Managementsytem für Administration, Monitoring und Integration in die vorhandene Infrastruktur.

Das IIoT-Remote-Gateway kann direkt auf Anlagen und/oder Maschinen installiert und eingesetzt werden. Es kann aber auch als (virtueller) Adapter fungieren und verschlüsselte oder unverschlüsselte Daten von anderen Geräten (Sensoren, Kameras, etc.) aggregieren und verschlüsselt weitergeben.

Zentrales IIoT-Gateway

Das zentrale IIoT-Gateway empfängt die verschlüsselten Daten von den IIoT-Remote-Gateways und übermittelt diese an weiterführende Systeme. Hier kommen dann „Big Data“ und künstliche Intelligenz ins Spiel beispielsweise für „Behavioural Analytics“.

Über die verschlüsselten Verbindungen sind IIoT-Remote-Gateway und das zentrale IIoT-Gateway sicher miteinander vernetzt. Weitere Verbindungen können z.B. dazu dienen, Videoaufnahmen per Livestream in eine Leitzentrale zu übertragen. Ein Anlagen-/Maschinenhersteller oder -betreiber stellt auf diese Weise nicht nur eine verschlüsselte Kommunikation sicher, sondern er erhält auch die Kontrolle über die Konfiguration der Sicherheitsparameter sowie die Möglichkeit einer einfachen Inbetriebnahme.

Durch die Mandantenfähigkeit ist das Management-System für den Einsatz in Cloud-Umgebungen oder in Industrie4.0-Strukturen prädestiniert, innerhalb derer mehrere Produktionsstandorte oder Unternehmensbereiche eine gemeinsame Plattform nutzen. Administratoren erhalten jeweils Zugriff auf den eigenen Produktionsstandort mit den zu verwaltenden Einheiten - ein Zugriff auf fremde Daten und geschützte Bereiche ist ausgeschlossen. Und der Clou: Sie können das Managementsystem auch für ihre klassische Unternehmens-IT im Bereich Remote Access VPN einsetzen.

Bildquelle: NCP Engineering GmbH

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok