Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 20

Thema: Fernwartung über Internet - Sicherheit ?

  1. #1
    Registriert seit
    14.07.2005
    Beiträge
    298
    Danke
    27
    Erhielt 18 Danke für 15 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hallo zusammen,

    nachdem ich mir diverse Beiträge zum Thema Fernwartung durchgelesen habe und auch bereits eine Verbindung zur Anlage hergestellt habe (Funktion ist also gegeben) stellt sich mir trotzdem die Frage wie sicher das ganze ist:

    Die entsprechende Anlage verfügt über einen CP343-1 Lean und ist in das Firmennetzwerk beim Kunden eingebunden.
    (Ob es sich dabei um ein reines Automatisierungsnetzwerk handelt kann ich nicht sagen, vermutlich sind aber schon diverse PC in diesem Netzwerk eingebunden).

    Vom Kunden habe ich einen Zugang über VPN erhalten mit dem ich mich in seinem Netzwerk einloggen kann und so Zugriff auf meine Steuerung habe.

    Aber genau so wie ich nun Zugriff auf sein Netzwerk habe hat er doch nun auch Zugriff auf unser Firmennetzwerk!
    - Welche Lösungen gibt es eine Fernwartung über Internet SICHER zu realisieren, bei der nur eine Verbindung zwischen meinem PC und dem Automatisierungssystem hergestellt wird?

    - Wie löst ihr so etwas?

    Gruß smartie
    Zitieren Zitieren Fernwartung über Internet - Sicherheit ?  

  2. #2
    Registriert seit
    19.06.2008
    Ort
    Ostalbkreis
    Beiträge
    3.140
    Danke
    201
    Erhielt 553 Danke für 498 Beiträge

    Standard

    Hallo,

    Hier wurde schon einiges beschrieben

    http://sps-forum.de/showthread.php?t=30458

  3. #3
    smartie ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    14.07.2005
    Beiträge
    298
    Danke
    27
    Erhielt 18 Danke für 15 Beiträge

    Standard

    Ja, den Thread habe ich schon gelesen. - Meiner Meinung nach der beste Beitrag zu der ganzen Thematik.

    - Aber leider wenig zur prinzipiellen Sicherheit einer VPN Verbindung.

    smartie

  4. #4
    Registriert seit
    10.03.2009
    Ort
    Verl
    Beiträge
    596
    Danke
    268
    Erhielt 133 Danke für 112 Beiträge

    Standard

    Hier findest du auch noch einige Hinweise zur Sicherheit.

    Was zur Sicherheit innerhalb des VPNs beiträgt sind auf jeden Fall

    - externe VPN-Server (jeweils ausgehende Verbindungen vom Büro und von der Anlage)
    - Firewall im VPN-Router
    - Sicherheitszertifikat
    - fixe IP-Adressen

    In den mir bekannten Fällen wir meistens OpenVPN eingesetzt.
    Viele Grüße

    Sven Rothenpieler


    Es gibt 3 Arten von Menschen - die, die zählen können und die, die es nicht können!


  5. #5
    Registriert seit
    27.05.2004
    Ort
    Thüringen/Berlin
    Beiträge
    12.222
    Danke
    533
    Erhielt 2.697 Danke für 1.949 Beiträge

    Standard

    Ich verstehe die Frage so, daß der TE befürchtet, der Kunde könnte sich nun sozusagen rückwärts in seinem Netzwerk ebenfalls frei bewegen. Das sollte eigentlich nicht möglich sein oder?
    Gruß
    Ralle

    ... there\'re 10 kinds of people ... those who understand binaries and those who don\'t …
    and the third kinds of people … those who love TIA-Portal

  6. #6
    Registriert seit
    10.03.2009
    Ort
    Verl
    Beiträge
    596
    Danke
    268
    Erhielt 133 Danke für 112 Beiträge

    Standard

    Zitat Zitat von Ralle Beitrag anzeigen
    Ich verstehe die Frage so, daß der TE befürchtet, der Kunde könnte sich nun sozusagen rückwärts in seinem Netzwerk ebenfalls frei bewegen. Das sollte eigentlich nicht möglich sein oder?
    Das wäre mir jedenfalls neu. Wenn der Kunde den Server stellt, dann geht es ja eh nur in eine Richtung... und so wie der Kunde eine Firewall hat, so wird ja der TE im Büro auch eine Firewall haben, die er entsprechend konfigurieren kann - angenommen diese Gefahr bestünde tatsächlich.
    Viele Grüße

    Sven Rothenpieler


    Es gibt 3 Arten von Menschen - die, die zählen können und die, die es nicht können!


  7. #7
    smartie ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    14.07.2005
    Beiträge
    298
    Danke
    27
    Erhielt 18 Danke für 15 Beiträge

    Standard

    Genau, unsere EDV Abteilung hat Bedenken das der Kunde über die VPN Vernindung in unser Netzwerk eindringen kann.

    - Ist das überhaupt möglich?

    Muss eine VPN Verbindung zwangsläufig über einen VPN Server laufen?

  8. #8
    Registriert seit
    19.06.2008
    Ort
    Ostalbkreis
    Beiträge
    3.140
    Danke
    201
    Erhielt 553 Danke für 498 Beiträge

  9. #9
    Registriert seit
    26.06.2007
    Ort
    Pforzheim
    Beiträge
    18
    Danke
    10
    Erhielt 0 Danke für 0 Beiträge

    Standard

    hi,
    ich habe da zwar nicht die grosse Erfahrung aber wir setzen in ein paar Containeranlagen (Verfahrenstechnik) Tixi-GSM-Modem´s ein. (soll keine Schleichwerbung sein)
    Kleine Programmänderungen oder eine Fehleranalyse gehen da wunderbar, wähle mich mit dem Laptop und Handy ein.
    Bei fehler bekomme ich ´ne SMS und wöchentlich ein Status an istwerten.
    Ein bekannter arbeitet u.a. mit Teamviewer.....aber da bin ich überfragt.
    glg

  10. #10
    Registriert seit
    10.03.2009
    Ort
    Verl
    Beiträge
    596
    Danke
    268
    Erhielt 133 Danke für 112 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Was mir grad noch einfällt. Und zwar muss der VPN-Tunnel ja nicht permanent stehen. Das heißt, du machst deine Fernwartung, holst dir ein paar Werte oder änderst was am Programm und dann kann die Verbindung ja wieder abgebaut werden. Und ich persönlich kann mir nicht vorstellen, dass während du da an der Anlage am arbeiten bist, jemand "heimlich" auf euer Firmennetz zugreift (vorausgesetzt, das wäre grundsätzlich möglich). Also einfach Verbindung aufbauen, Fernwartung machen, Verbindung abbauen.
    Viele Grüße

    Sven Rothenpieler


    Es gibt 3 Arten von Menschen - die, die zählen können und die, die es nicht können!


Ähnliche Themen

  1. Fernwartung über das Internet
    Von rostiger Nagel im Forum Simatic
    Antworten: 74
    Letzter Beitrag: 10.06.2011, 22:55
  2. Fernwartung über Internet auf CP343-1
    Von kassla im Forum Simatic
    Antworten: 4
    Letzter Beitrag: 03.09.2009, 23:16
  3. Fernwartung TP177B über Internet
    Von heri1980 im Forum Simatic
    Antworten: 4
    Letzter Beitrag: 18.06.2009, 16:14
  4. Fernwartung bei SPS mit RS-232 über LAN/Internet
    Von olitheis im Forum Sonstige Steuerungen
    Antworten: 11
    Letzter Beitrag: 04.09.2007, 21:32
  5. Fernwartung über das Internet mit CP443-1 ?
    Von Anonymous im Forum Simatic
    Antworten: 3
    Letzter Beitrag: 12.01.2006, 19:26

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •