Erst durch die Vernetzung aller Geräte im Feld lassen sich die Vorteile der Digitalisierung voll ausschöpfen. Bei lokalen Steuerungen an einem Ort ist dies problemlos über ein lokales Netzwerk möglich. Sind die Geräte jedoch über viele Standorte verteilt, müssen öffentliche Netzwerke wie das Internet genutzt werden.
VPN-Tunnel werden zur Absicherung von Verbindungen eingesetzt. Ein sicherer Betrieb einer VPN-Infrastruktur ist jedoch oft komplex. Unter anderem müssen auf den einzelnen Geräten im Feld Konfigurationen für die lokale Firewall, den VPN-Tunnel sowie Zertifikate für Identität und Sicherheit installiert werden. Um die Sicherheit zu gewährleisten, müssen VPN-Konfigurationen aktualisiert und Zertifikate regelmäßig erneuert werden. Bei wenigen Geräten im Feld ist es relativ einfach, den Überblick zu behalten und diese Aufgaben manuell auszuführen. Gerade im Energiesektor und Maschinenbau, wo viele Anlagen verteilt sind, lassen sich diese Aufgaben manuell nicht zuverlässig durchführen.
Die Welotec VPN Security Suite übernimmt automatisch die VPN-Konfigurationen und das Lifecycle-Management von Zertifikaten. Der zentrale Server mit Management-Oberfläche wird in der Infrastruktur des Anwenders installiert und betrieben. Er besteht aus einer Management-Oberfläche, einer Sicherheitsplattform inklusive Firewall und Public-Key-Infrastruktur (PKI) zur Zertifikatsverwaltung. Er beinhaltet einen Docker-Container „VPN Container Client“, der als Microservice auf dem WAGO Controller PFC200 installiert wird. Dies erfolgt ganz einfach über das Web-Based-Management sowie die Konsole. Der WAGO Controller PFC200 kann dann über eine Ende-zu-Ende-Verschlüsselung eine geschützte Verbindung zur Welotec VPN Security Suite aufbauen. Das Setzen von Zugriffsberechtigungen, Firewall-Regeln und die Erneuerung von Zertifikaten erfolgt nun automatisch.
Abb. Welotec VPN Security Suite im Einsatz mit dem WAGO Controller PFC200
Die sichere VPN-Verbindung ermöglicht nun den Zugriff auf den WAGO Controller PFC200 und die angeschlossenen Geräte und kann über die Welotec VPN Security Suite gesteuert werden. Über die Verbindung können Daten verschlüsselt an eine Leitstelle übertragen werden. Darüber hinaus ist auch eine Remote-Verbindung und der Zugriff auf den WAGO Controller PFC200 und die angeschlossenen Geräte/Maschinen möglich, z. B. für Dienste. Die gesamte Infrastruktur ist Container-basiert. Das bedeutet, dass der VPN-Client problemlos auf dem WAGO Controller PFC200, aber auch serverseitig eingesetzt werden kann. Dadurch lässt sich eine skalierbare Lösung problemlos in Cloud-Infrastrukturen wie Microsoft Azure oder Amazon AWS oder auf regulären Linux-Servern einsetzen.
Die Welotec VPN Security Suite erweitert die Funktionen des WAGO PFC200 Controllers um die Möglichkeit der einfachen und sicheren Fernwartung sowie Anbindung an andere Systeme. Der WAGO Controller PFC200 wird so zum Fernwartungsgateway. Durch die Docker-ready-Funktionalität ist die Integration einfach und ohne spezielle IT-Kenntnisse möglich. Auch der Betrieb und die Wartung der Welotec VPN Security Suite erfordern keine speziellen Kenntnisse der Netzwerktechnik. Die Ende-zu-Ende-Verschlüsselung schützt vor Datenmissbrauch und -manipulation. Durch die Installation der Welotec VPN Security Suite in der Infrastruktur des Kunden haben Dritte keinen Zugriff auf Daten. Auch ist es möglich, mit Geräten z.B. über LTE in privaten APNs zu kommunizieren, auf die externe Server keinen Zugriff hätten.
Gegründet am 27. April 1951 im ostwestfälischen Minden hat sich die WAGO Kontakttechnik GmbH & Co KG zu einem führenden Anbieter im Bereich Verbindungs- und Automatisierungstechnik entwickelt. Mit mittlerweile 8500 Mitarbeitern sind die Weichen kontinuierlich auf Wachstum und Weiterentwicklung gestellt. Zu den aktuellen Innovationen zählt die Controllerfamilie PFC200, die die Steuerung und Visualisierung von Projekten erleichtert. Möglich wird dies unter anderem durch die Kombination von SPS- und IT-Funktionalität in nur einem Gerät. Dank CODESYS-basierter Laufzeitumgebungen und einem echtzeitfähigen Linux-Betriebssystem lassen sich komplexe Automatisierungsaufgaben im Handumdrehen lösen. Ein großer Vorteil der WAGO Controllerfamilie PFC200 ist die Unterstützung von Docker-Anwendungen. Die Containertechnologie verkürzt die Entwicklungszeit und ist zudem äußerst flexibel. Sie ermöglicht es, kosteneffizient auf immer kürzere Produktzyklen zu reagieren.
WAGO ist eine eingetragene Marke der WAGO Verwaltungsgesellschaft mbH.
Die Welotec VPN Security Suite übernimmt automatisch die VPN-Konfigurationen und das Lifecycle-Management von Zertifikaten. Der zentrale Server mit Management-Oberfläche wird in der Infrastruktur des Anwenders installiert und betrieben. Er besteht aus einer Management-Oberfläche, einer Sicherheitsplattform inklusive Firewall und Public-Key-Infrastruktur (PKI) zur Zertifikatsverwaltung. Er beinhaltet einen Docker-Container „VPN Container Client“, der als Microservice auf dem WAGO Controller PFC200 installiert wird. Dies erfolgt ganz einfach über das Web-Based-Management sowie die Konsole. Der WAGO Controller PFC200 kann dann über eine Ende-zu-Ende-Verschlüsselung eine geschützte Verbindung zur Welotec VPN Security Suite aufbauen. Das Setzen von Zugriffsberechtigungen, Firewall-Regeln und die Erneuerung von Zertifikaten erfolgt nun automatisch.
Abb. Welotec VPN Security Suite im Einsatz mit dem WAGO Controller PFC200
Die sichere VPN-Verbindung ermöglicht nun den Zugriff auf den WAGO Controller PFC200 und die angeschlossenen Geräte und kann über die Welotec VPN Security Suite gesteuert werden. Über die Verbindung können Daten verschlüsselt an eine Leitstelle übertragen werden. Darüber hinaus ist auch eine Remote-Verbindung und der Zugriff auf den WAGO Controller PFC200 und die angeschlossenen Geräte/Maschinen möglich, z. B. für Dienste. Die gesamte Infrastruktur ist Container-basiert. Das bedeutet, dass der VPN-Client problemlos auf dem WAGO Controller PFC200, aber auch serverseitig eingesetzt werden kann. Dadurch lässt sich eine skalierbare Lösung problemlos in Cloud-Infrastrukturen wie Microsoft Azure oder Amazon AWS oder auf regulären Linux-Servern einsetzen.
Die Welotec VPN Security Suite erweitert die Funktionen des WAGO PFC200 Controllers um die Möglichkeit der einfachen und sicheren Fernwartung sowie Anbindung an andere Systeme. Der WAGO Controller PFC200 wird so zum Fernwartungsgateway. Durch die Docker-ready-Funktionalität ist die Integration einfach und ohne spezielle IT-Kenntnisse möglich. Auch der Betrieb und die Wartung der Welotec VPN Security Suite erfordern keine speziellen Kenntnisse der Netzwerktechnik. Die Ende-zu-Ende-Verschlüsselung schützt vor Datenmissbrauch und -manipulation. Durch die Installation der Welotec VPN Security Suite in der Infrastruktur des Kunden haben Dritte keinen Zugriff auf Daten. Auch ist es möglich, mit Geräten z.B. über LTE in privaten APNs zu kommunizieren, auf die externe Server keinen Zugriff hätten.
Gegründet am 27. April 1951 im ostwestfälischen Minden hat sich die WAGO Kontakttechnik GmbH & Co KG zu einem führenden Anbieter im Bereich Verbindungs- und Automatisierungstechnik entwickelt. Mit mittlerweile 8500 Mitarbeitern sind die Weichen kontinuierlich auf Wachstum und Weiterentwicklung gestellt. Zu den aktuellen Innovationen zählt die Controllerfamilie PFC200, die die Steuerung und Visualisierung von Projekten erleichtert. Möglich wird dies unter anderem durch die Kombination von SPS- und IT-Funktionalität in nur einem Gerät. Dank CODESYS-basierter Laufzeitumgebungen und einem echtzeitfähigen Linux-Betriebssystem lassen sich komplexe Automatisierungsaufgaben im Handumdrehen lösen. Ein großer Vorteil der WAGO Controllerfamilie PFC200 ist die Unterstützung von Docker-Anwendungen. Die Containertechnologie verkürzt die Entwicklungszeit und ist zudem äußerst flexibel. Sie ermöglicht es, kosteneffizient auf immer kürzere Produktzyklen zu reagieren.
WAGO ist eine eingetragene Marke der WAGO Verwaltungsgesellschaft mbH.
Abb. Welotec VPN Security Suite im Einsatz mit dem WAGO Controller PFC200
Die sichere VPN-Verbindung ermöglicht nun den Zugriff auf den WAGO Controller PFC200 und die angeschlossenen Geräte und kann über die Welotec VPN Security Suite gesteuert werden. Über die Verbindung können Daten verschlüsselt an eine Leitstelle übertragen werden. Darüber hinaus ist auch eine Remote-Verbindung und der Zugriff auf den WAGO Controller PFC200 und die angeschlossenen Geräte/Maschinen möglich, z. B. für Dienste. Die gesamte Infrastruktur ist Container-basiert. Das bedeutet, dass der VPN-Client problemlos auf dem WAGO Controller PFC200, aber auch serverseitig eingesetzt werden kann. Dadurch lässt sich eine skalierbare Lösung problemlos in Cloud-Infrastrukturen wie Microsoft Azure oder Amazon AWS oder auf regulären Linux-Servern einsetzen.
