Schließung zwischen den Jahren: Bestellungen werden vom 24.12.2024-02.01.2025 nicht bearbeitet.

0 Min. Lesedauer

Harmonisierte VPN-Infrastruktur

Welotec Corporate

Veröffentlicht am 26 Feb, 2021

VPN Security Suite

VPN-Sicherheitssuite Die Vorteile durch die Digitalisierung lassen sich nur durch die Vernetzung aller Geräte im Feld voll ausschöpfen. Bei lokalen SPSen, HMIs und IPCs an einem Standort, beispielsweise in einer Werkstatt, ist dies problemlos über das lokale Netzwerk möglich. Sind die Geräte jedoch über viele Standorte verteilt, müssen öffentliche Netzwerke genutzt werden. Der Industriestandard, um verteilte Geräte und Netzwerke sicher zu verbinden, ist VPN. VPN steht für Virtual Private Network und ermöglicht die Verbindung verschiedener Netzwerke über öffentliche Infrastrukturen wie das Internet. Es werden verschiedene VPN-Technologien wie IPsec, Wireguard und OpenVPN verwendet. OpenVPN hat den Vorteil, dass es sehr sicher ist und bereits in vielen Geräten integriert ist. Darüber hinaus ist OpenVPN zwischen verschiedenen Geräten verschiedener Hersteller sehr kompatibel. OpenVPN ist ein Server-Client-Protokoll. Normalerweise gibt es einen OpenVPN-Server an einem zentralen Standort und einen OpenVPN-Client auf den Geräten im Feld. Die Identität der Geräte und die Verschlüsselung der Daten werden durch digitale Zertifikate verwaltet. Es gibt mehrere Möglichkeiten, Geräte wie RTUs, SPSen, HMIs und IPCs in eine OpenVPN-Infrastruktur zu integrieren. Die wichtigste Voraussetzung ist, dass die Geräte über ein Netzwerk auf den zentralen Server zugreifen können. Dies kann über eine kabelgebundene Internetverbindung, 4G LTE, 5G oder WLAN erreicht werden. Darüber hinaus müssen sie über eine OpenVPN-Client-Unterstützung verfügen. Dafür gibt es mehrere Möglichkeiten:
  1. Direkte Softwareunterstützung für OpenVPN
  2. Unterstützt die Ausführung zusätzlicher Anwendungen, z. B. Docker Container
  3. Externes Gateway für OpenVPN (wie Welotec Router oder Edge Gateways)

Herausforderungen bei der Integration verschiedener Geräte in VPN-Infrastrukturen

Der sichere und zuverlässige Betrieb einer VPN-Infrastruktur ist oft komplex. Unter anderem müssen auf jedem Gerät im Feld Konfigurationen für die lokale Firewall, den VPN-Tunnel sowie Zertifikate für Identität und Sicherheit installiert werden. Um die Sicherheit zu gewährleisten, müssen die VPN-Konfigurationen aktualisiert und die digitalen Zertifikate häufig erneuert werden. Bei wenigen Geräten eines Herstellers ist es einfach, den Überblick zu behalten und diese Aufgaben manuell auszuführen. Insbesondere im Energiesektor und Maschinenbau, wo viele Systeme verteilt sind, können diese Aufgaben jedoch nicht manuell ausgeführt werden. Ein automatisierter Ansatz ist erforderlich.

Welotec VPN VPN Security Suite

Die Welotec VPN Security Suite bietet automatisierte Prozesse zum Ausrollen und Verwalten von VPN-Infrastrukturen. Sie besteht aus drei Komponenten. Dazu gehört ein zentraler VPN-Konzentrator mit integrierter Firewall und Zugriffsregeln. Eine integrierte Public Key Infrastructure (PKI) verwaltet und erneuert digitale Zertifikate. Die dritte Komponente ist ein Gerätemanagement für Rollouts und die Verteilung von Konfigurationen. VPN-Sicherheitssuite-Komponenten Die Welotec VPN Security Suite ermöglicht es, herstellerunabhängig eine einheitliche VPN-Infrastruktur auf unterschiedlichen Gerätetypen auszurollen. Voraussetzung ist, dass die Geräte über einen integrierten OpenVPN-Client verfügen oder Docker-Container unterstützen. Docker-Container-fähige Geräte können über den Welotec VPN Container Client (VPN-CC) verbunden werden. VPN-CC ermöglicht die Selbstregistrierung bei der VPN Security Suite und die Kommunikation mit dem Endgerät. Mit der Endgerätekommunikation können Sie direkt auf Geräte/Maschinen hinter dem über VPN-CC verbundenen Gerät zugreifen. Darüber hinaus werden die Zertifikate und die VPN-Konfiguration automatisch an das VPN-CC-Gerät verteilt. Durch die Verwendung von Orchestrierungssoftware wie Kubernetes bietet VPN-CC einen sehr einfachen und skalierbaren Ansatz zum Aufbau von VPN-Infrastrukturen.   VPN-Sicherheitssuite-Infrastruktur-einfach

Vorteile und Auswirkungen für Unternehmen

Mit der VPN Security Suite bieten wir Anlagenbetreibern, Maschinenbauern und Geräteherstellern eine einfache und sichere Möglichkeit, Daten von verteilten Geräten zu erfassen. Die Datenerfassung ist der Schlüssel zur vorausschauenden Wartung und ermöglicht eine bessere Servicequalität und reduzierte Ausfallzeiten. Darüber hinaus ermöglicht der sichere Fernzugriff auf verteilte Geräte und Maschinen eine höhere Effizienz durch weniger Reisen und Personaleinsatz. Die Welotec VPN Security Suite schafft zudem Potenzial für neue Dienste und Geschäftsmodelle wie Equipment-as-a-Service .

Experte

Welotec Corporate

Expert Knowledge bei Welotec

Verwandte Produkte