Kann das Produktionspersonal vor Ort wirklich kontrollieren, wann ein Fernzugriff erlaubt ist? Na, klar!
Sind wir mal ehrlich: Für die IT-Abteilung eines Maschinenanwenders ist ein Fernzugriffsrouter auf der Maschine eines Zulieferers nichts anderes als ein mehr oder weniger legales trojanisches Pferd, das sie im Fabriknetzwerk dulden kann oder nicht.
Die IT-Abteilung ist dafür verantwortlich, sich um die Sicherheit und Integrität des Fabriknetzwerks zu kümmern. Das Mindeste, was Sie als OT-Lieferant tun können, ist, sich an deren Regeln zu halten und die IT-Sicherheitsempfehlungen von Behörden weltweit zu befolgen. Vom deutschen BSI bis hin zur europäischen ENISA und vielen anderen.
Alle MB connect line Router haben die gemeinsame Funktion, dass das lokale Personal den VPN-Uplink zum öffentlichen oder privaten Remote Service Portal mbCONNECT24 steuern kann, so dass es den Fernzugriff nur dann aktivieren kann, wenn er benötigt wird.
Doch mbNET und mbNET.rokey gehen noch einen Schritt weiter: das lokale Personal kann auch kontrollieren, wann Remote-Benutzer auf die LAN-Ports und damit auf die Maschine zugreifen können…
Gemäß den aktuellen Empfehlungen von TeleTrust für sicheren Fernzugriff hat der Schlüssel 3 Positionen:
– OFF : der VPN-Uplink ist deaktiviert, das Gerät ist vom Fernzugriffsdienst abgekoppelt.
– ONLINE : der VPN-Uplink ist aktiv, aber die eingebettete Firewall hindert Remote-Benutzer am Zugriff auf die LAN-Ports. Sie können nur auf die Gerätedienste zugreifen, nicht auf das Gerät.
– REMOTE : Der VPN-Uplink ist aktiv und der Fernzugriff auf das Gerät ist erlaubt.
Dies ist besonders nützlich, wenn das Gerät Teil eines IoT-Projekts ist, da Remote-Benutzer Dashboards auf dem Gerät anzeigen können, ohne in die Maschine einzugreifen oder das Gerät die sichere Verbindung nutzen kann, um Daten an ein zentrales System zu übertragen.
Hinweis: Einige Benutzer bevorzugen einen starken mechanischen Griff an der Schaltschranktür oder einen Soft-Button auf der HMI, daher bieten mbNET & mbNET.mini solche Funktionalitäten durch Onboard-DIOs.