Bahnbrechende SpiderControl™ - Konzepte für die Fernwartung per Internet: VPI für den Fernzugriff in nicht transparente Netzwerke Für die Überwachung und die Steuerung von Geräten ist der Fernzugriff über einen Web-Browser auf einen (embedded) Webserver eines entfernten Systemes eine breit eingesetzte Technologie. Typischerweise wird mittels PPP (Point To Point Protocol) eine temporäre Punkt zu Punkt Verbindung über eine Telefonleitung realisiert. Die zu überwachenden Systeme verfügen aber aus Kosten- und Sicherheitsgründen weder über einen permanenten noch über einen transparenten Internetzugang. Die Firma iniNet Solutions GmbH hat mit der SpiderControl™ - VPI ein neues Konzept entwickelt, welches bestehende Firmennetzwerke und Infrastrukturen integriert und keine zusätzlichen Verbindungen erfordert: Mit der SpiderControl™ - VPI können entfernte Systeme jederzeit so angesprochen werden, wie dies mit einer permanenten Verbindung der Fall wäre. Firewalls, Routers und Switches sind keine Hindernisse und brauchen nicht umkonfiguriert zu werden. Die VPI bietet einen hohen Sicherheitsstandard. Features - Betrieb der SpiderControl™ - VPI im Intranet - Anbindung eines Targets ans Internet über normalen Internet Service Provider (ISP) - Zugang über 'Freesurf' oder bestehende Firmenstandleitung - Permanent oder nur 'On Demand' sichtbar - Sicher und kontrollierbar - Teil des SpiderControl™ Webtechnologie Konzeptes mit umfangreichen Referenzen Internet Access Lösungen Die VPI erlaubt es Ihnen, Ihr Gerät via Internet zu erreichen, auch wenn dieses sich hinter einem Firewall befindet und über keine „öffentliche" TCP/IP Nummer verfügt. Mögliche Anwendung sind die Fernüberwachung, Fernbedienung und Service von Geräten.

Netzwerktopologie

Ablauf Der Betreiber des Intranets hat die Kontrolle über den VPI-Agent und kann jederzeit definieren, welche Target-Systeme auf das Internet abgebildet werden. Der VPI-Agent unterhält durch den ‚Internet Service Provider' (ISP) eine Verbindung zu einem zentralen Webserver im Internet (Bsp. v-p-i.com). Ein Benutzer wählt nun die Adresse dieses Servers und muss sich bei diesem mit seinem Benutzernamen und -passwort identifizieren. Anschliessend erhält dieser Benutzer eine Liste mit den Links (direkt auf die Targetsysteme), auf die dieser ein Zugriffsrecht hat. Wählt der Benutzer ein solches Target aus, so wird die Verbindung nun völlig transparent über den gezeichneten Weg aufgenommen und aufrechterhalten. Der VPI-Agent ist ein Softwaremodul, welches auf irgendeinem System innerhalb des Intranets betrieben werden kann. Dafür kann ein PC, ein Server oder auch ein geeignetes embedded Gerät in Frage kommen. Vorteile Das SpiderControl™ VPI-Konzept kann auf die bestehenden Netzwerk-Infrastrukturen einer Firma angepasst werden und erfordert deshalb keine neuen und teuren Installationen und Anbindungen. Es wird ganz einfach der gleiche Zugang zum Internet verwendet, welcher auch zum ‚Surfen' benutzt wird. Dies ermöglicht nicht nur sehr viel günstigere Lösungen, sondern vereinfacht auch die Installation und den Unterhalt, weil die Anwender die benötigten Soft- und Hardwarekomponenten bereits kennen und beherrschen. Insbesondere sind keine komplexen und sicherheitskritischen Modifikationen an Proxies und Firewalls notwendig. Gegenüber einer einfachen Punkt zu Punkt Verbindung per Modem ist dieses Konzept in vielerlei Hinsicht überlegen: · Einsparung der Telefonkosten · Mehrere Benutzer können gleichzeitig zugreifen · Zugriff auf alle gewünschten Targets über eine Leitung. Das Verlegen einer Telefonleitung zu einer Maschine bei einer herkömmlichen Lösung ist kompliziert und wird vielfach auch aus Sicherheitsaspekten nicht akzeptiert. Das manuelle Umstecken eines Modems an verschiedene Geräte ist kompliziert und fehleranfällig. · Integrierbar in das Sicherheitskonzept einer grösseren Firma. Der VPI-Agent kann in der DMZ (Demilitarized Zone) betrieben werden. · Viel einfacherer Zugriff in Intranets: Soll bei einer herkömmlichen Lösung über den Remote Access Service (RAS) in ein Intranet eines Kunden zugegriffen werden, so sind umfangreiche Konfigurationen des Systemadministrators notwendig. Der zugreifende Rechner erhält dynamisch eine neue IP-Adresse zugewiesen und muss für diese Zeit vom eigenen Netzwerk getrennt werden. Je grösser die Wartungsaufgaben werden, desto schwieriger wird folglich das Management eines solchen Ansatzes und desto höher wird die Wahrscheinlichkeit für Sicherheitslecks. Der VPI-Ansatz löst das Problem auf Applikations- statt auf Protokollebene und bietet deshalb von Anfang an die richtigen Strukturen für die gestellten Anforderungen. Sicherheit · Der ganze Datenverkehr über das Internet geschieht über den ‚Secure Socket Layer' (SSL). · Jeder Benutzer identifiziert sich per Passwort und Benutzernamen. · Die Zugriffsrechte können in einfacher Form vom Endkunden selber verwaltet werden. Der VPI-Agent des Kunden verwaltet und kontrolliert die Zugriffsrechte, somit hat der Kunde immer die genaue Kontrolle darüber, wer wo was machen kann. · Jeder Zugriff kann detailliert protokolliert werden. · Die klar definierte Funktionalität der VPI erlaubt eine wirkungsvolle, automatisierte Ueberwachung gegen Hacker -Attacken. · Der Zugriff wird auf Applikations- statt auf Protokollebene realisiert. Das Freischalten des IP Protokolls für einen externen Benutzer bei einer herkömmlichen Lösung bedingt die Konfiguration umfangreicher Restriktionen, um die Sicherheit zu gewährleisten. Die VPI hingegen implementiert von Anfang an nur die wirklich benötigte Funktionalität und ist daher viel einfacher zu kontrollieren und viel robuster gegenüber Attacken. · Die Verbindung kann vom Gerät aus bei Bedarf erst aktiviert werden · Die gesamte Verbindung kann jederzeit geschlossen werden, ohne dass der normale Betrieb des Netzwerkes irgendwie tangiert wird. Anwendungen · Serviceorganisationen · Unterstützung durch einen Experten über Internet · Fehlerdiagnose und Troubleshooting von Geräten, Maschinen und Systemen · Softwareupdates per Field-Download direkt ins Flash · Inbetriebnahme und Konfiguration von komplexeren Systemen · Präventive Wartung Flexibilität Neben der oben beschriebenen Anbindung an ein Intranet über einen ISP sind vom ‚v-p-i.com' Webserver aus auch andere Verbindungsarten realisierbar, sodass jedes Gerät über das geeignete Kommunikationsmittel transparent und sicher im Internet zugreifbar ist. Die umfangreiche SpiderControlä Produktefamillie ermöglicht durch ihre einzigartige Skalierbarkeit und das einheitliche Designpattern die Wahl einer optimalen Lösung.