Frequently Asked Questions

IT-Sicherheit

Die Verwaltung der Benutzerrechte sowie die Kontrolle der Zugriffe obliegen zu jeder Zeit Ihnen. Es dürfen sich nur Personen verbinden, die dafür qualifiziert sind und sich authentifiziert haben.

Als produzierendes Unternehmen müssen Sie jegliche Remotezugriffe auf Ihre Anlagen und Maschinen genau kontrollieren und bei Bedarf Zugriffe jederzeit beenden können. Jeder Nutzer erhält ein spezifisches Login und ein Kennwort. Ein Blacklist-Mechanismus sperrt nach nicht autorisierten Verbindungsversuchen für einen begrenzten Zeitraum automatisch die IP-Adresse bzw. den Nutzer, von welchem Verbindungsanfrage und Login ausgegangen sind. Zur Authentifizierung werden rollenspezifische TLS-(SSL-)Zertifikate genutzt.

UNITED GRINDING Digital Solutions™ bietet ein gruppen- und rollenbasiertes Autorisierungskonzept. Durch die dynamische Portfreigabe und die Entkopplung der Netze wird verhindert, dass Schadsoftware auf Ihre Maschine gelangt.

Alle von UNITED GRINDING Digital Solutions™ durchgeführten Vorgänge werden lückenlos protokolliert.

  • Vorgänge im Kontext eines Service Request werden protokolliert und archiviert.
  • Alle geschlossenen Service Requests werden in Ihrer Anlagenakte gespeichert.
  • Die Nutzung von Funktionen, die eine Administrator-Rolle benötigen, wird im System bei Ihnen im Haus protokolliert. Die Protokolleinträge in den sogenannten Prolog-Dateien werden mit einer Signatur versehen und können dadurch nicht unbemerkt manipuliert werden.

Nein. Sie benötigen keine eingehende Verbindung.

Kernmerkmal von UNITED GRINDING Digital Solutions™ ist der strukturierte Auf- und Abbau von per TLS abgesicherten TCP-Verbindungen. Verbindungen zwischen dem Site Control und unserem Server werden immer vom Site Control initiiert, sind also im Sinne der Firewall ausgehende Verbindungen. Somit sind keine eingehenden offenen Ports notwendig. Die ausgehende TLS- (ehemals SSL-)Verbindung kommuniziert nur über einen Port (standardmässig 443) und kann auch über einen Web-Proxy-Server geleitet werden. Die Kommunikation von unserem Service Cockpit mit dem Site Control bei Ihnen findet über eine getunnelte Verbindung nach einer Serviceanfrage statt.

Ein wesentlicher Vorteil der Sicherheitstechnologie von UNITED GRINDING Digital Solutions™ gegenüber klassischen VPN-Lösungen ist die restriktive Portverwaltung. Während bei herkömmlichen VPN-Lösungen alle Ports für den gesamten Verbindungszeitraum geöffnet sind, erstellt UNITED GRINDING Digital Solutions™ die Portfreigaben nach Bedarf: Werden Ende-zu-Ende-Applikationstunnel gestartet, zum Beispiel Remote-Desktop-Programme oder SPS-Programmierwerkzeuge, werden für diese Tunnel nur applikationsrelevante Ports für die Dauer der Anwendungsnutzung aktiviert. Sie gewähren also nur so viel Eintritt, wie unbedingt für den Servicefall notwendig ist. 
Die UNITED GRINDING Digital Solutions™-Sicherheitstechnologie wird auch auf die umfangreichen Funktionen des UNITED GRINDING Digital Solutions™ Conference Center angewendet: Zur sicheren Kommunikation mit dem Techniker stehen hier Videotelefonie-, Chat- sowie Whiteboard mit Fotofunktion und eine VNC-Konferenz bereit.

Im Falle von Remote Service / Fernwartung werden standardmässig nur Ihre Verbindungsdaten an UNITED GRINDING übermittelt. Die Kommunikation zwischen unserem Server und dem Site Control erfolgt verschlüsselt und sicher.

Die Rückverbindung erfolgt über einen Tunnel, welcher erst durch Ihren Service Request aufgebaut wird. Dies bedeutet: Wenn eine Maschine mit einem UNITED GRINDING Digital Solutions™ Customer Cockpit ausgerüstet ist, wird die gesamte Kommunikation durch eine zertifikatsbasierte Verschlüsselung abgesichert. Daten, die bei UNITED GRINDING mitgeloggt werden, betreffen nur die eigentlichen Verbindungen, d. h. Daten wie Zugriffszeitpunkt und Verbindungsdauer, IP-Adresse des Zugreifenden etc.

Diese Daten bleiben in den Logfiles bestehen und werden zu unserem Server transportiert. Ohne Ihre Erlaubnis können sensible Maschinendaten Ihr Unternehmen nicht verlassen.

UNITED GRINDING Digital Solutions™ basiert auf der Programmiersprache Java und besteht aus Softwarekomponenten mit einer verteilten Architektur und geringem Ressourcenbedarf. Ihre Maschine ist mit einer UNITED GRINDING Digital Solutions™ Site Control Box ausgestattet.

Die Site Control Box ist eine Hardware, die als Server für das Customer Cockpit dient. Das Customer Cockpit ist die grafische Benutzeroberfläche zum Zugriff auf Ihre Maschine und bietet bereits ohne eine Verbindung zu unserem Server viele nützliche Funktionen direkt an der Maschine.

Die vorkonfigurierte Hardwarelösung UNITED GRINDING Digital Solutions™ Site Control Box mit vorinstallierter Software ist im Schaltschrank Ihrer Maschine verbaut und wird anschliessend mit dem Maschinennetz verbunden.

Die UNITED GRINDING Digital Solutions™ Site Control Box Industrial ist ein schaltschrankfähiger Industrial PC mit einer sicheren CentOSLinux-Distribution.

de