Absicherung von Fernwartungszugriffen

von Svenja Koch

Unsere Experten beurteilen für Sie das Rendezvous-Konzept von genua!

Die Fernwartung von Maschinenanlagen oder IT-Systemen via Internet ist attraktiv: Hersteller oder Dienstleister können ihren Kunden schnelle Unterstützung garantieren und ihr Service-Angebot erweitern; Kunden können jederzeit professionellen Support erhalten, Wartungsaufwand und Ausfallzeiten minimieren und somit Kosten sparen. Damit aus dieser profitablen Geschäftsbeziehung jedoch keine hohen Folgekosten entstehen, müssen hohe Anforderungen an die IT-Sicherheit erfüllt werden.

Wie ist das Rendezvouskonzept von genua als Fernwartungslösung zu beurteilen? - Eine Einschätzung unserer IT-Security Engineers!

Was kann die Lösung?

Über die Fernwartungslösung von genua, die sog. Rendezvouslösung, können Fernwarter sicher auf gekapselte Systeme zugreifen. Das Konzept ist konform mit den Richtlinien des Bundesamt für Sicherheit in der Informationstechnik (BSI).

Was ist der besondere Sicherheitsansatz dieser Lösung?

Es werden keine einseitigen Zugriffe vom Fernwartungs-Service in Kundennetze zugelassen. Stattdessen laufen alle Wartungsverbindungen über einen Rendezvous-Server, der in einer Demilitarisierten Zone (DMZ) neben der Firewall installiert ist.

Die Lösung sieht den Einsatz von mindestens zwei genubox-Appliances vor: der sog. Servicebox und der Rendezvousbox. Des Weiteren sind zwei Benutzer beteiligt: der Operator sowie der Fernwarter.

Das „Rendezvous“

Sichere Ferwartung über Rendezvous in der DMZ

Die Servicebox kann direkt an das zu verwaltende System angeschlossen werden, so die Fernwartungsverbindung handhaben und als Firewall den Datenstrom reglementieren.

Eine Rendezvousbox wird im Netzwerk so platziert, dass sie vom Fernwarter erreicht werden kann. Der Fernwarter baut einen SSH-Tunnel auf die Rendezvousbox auf. Damit es von diesem Punkt aus weiter geht, muss der Operator zunächst die Verbindung „erlauben“. Der Operator verbindet sich dazu mit der Servicebox und baut einen SSH-Tunnel von der Servicebox zur Rendezvousbox auf. Damit wird nun eine durchgehende Verbindung vom Fernwarter zur Servicebox erreicht.

Es können RDP-, VNC-, SSH-, TCP- oder S7-Verbindungen freigegeben werden. Durch die Nutzung von SSH-Tunneln lassen sich UDP-Anwendungen nicht einbinden.

Was macht die Lösung attraktiver als andere Fernwartungslösungen?

genuas Rendezvouskonzept verfolgt einen gänzlich anderen Ansatz als Fernwartungslösungen wie TeamViewer, AnyDesk etc., denn beim Rendezvouskonzept leitet bzw. verantwortet grundsätzlich der Operator, also der Kunde, die Verbindung.

  • Ohne einen Operator wird eine Fernwartungsverbindung nicht zustande kommen. Die Verbindung kann durch ihn jederzeit eingeschränkt oder unterbrochen werden, was einen maßgeblichen Sicherheitsaspekt darstellt.
  • Zusätzlich ermöglicht es die Lösung, die Fernwartungssitzungen aufzuzeichnen. Dies kann bei Unstimmigkeiten bzgl. der ausgeführten Arbeiten nützlich sein. Natürlich ist hierbei zuvor eine Absprache notwendig bzw. der Fernwarter zunächst darüber zu informieren, dass die Sitzung aufgezeichnet wird.
  • Attraktiv ist außerdem, dass über diese Lösung nicht nur Bildschirme geteilt werden können, sondern ganze TCP- oder S7-Verbindungen. Der Fernwarter hat hier also die Möglichkeit, durch die Fernwartungsverbindung mit Anwendungen zu arbeiten, die lokal bei ihm laufen.

Interessiert an einem Rendezvous mit genua? Kontaktieren Sie uns! Wir beraten Sie gerne!

Durch Klicken auf die Schaltfläche "Jetzt Kontakt aufnehmen" bestätigen Sie, unsere Richtlinien zum Datenschutz gelesen zu haben. Sie geben Ihr Einverständnis zur Verwendung Ihrer personenbezogenen Daten zu dem von Ihnen angegebenen Zweck der Kontaktaufnahme durch die Allgeier CORE GmbH.

Zurück