IT-bezpečnost
Nejdůležitějším prvkem internetových připojení je bezpečnost. S UNITED GRINDING Digital Solutions™ je online přístup k vašemu stroji nebo zařízení rychlý a bezpečný. Vzdálená údržba je vždy prováděna na pozvání zákazníka, tj. spojení je vždy a výhradně navázáno přímo od vás ke společnosti UNITED GRINDING.
- Každé spojení je navázáno přímo a výhradně mezi vámi a společností UNITED GRINDING a je vždy časově omezené
- Jakákoli výměna dat probíhá výhradně z vaší iniciativy a v každém případě pouze se strojem, který jste schválili
- Identifikace každého uživatele pomocí osobního uživatelského jména a specifického hesla
Struktura systému a bezpečnost
Pro vás je důležitá bezpečnost vaší IT infrastruktury a zajištění hladkého chodu výroby. S UNITED GRINDING Digital Solutions™ jste na bezpečné straně.
Struktura
- UNITED GRINDING Digital Solutions™ pracuje zcela nezávisle na vaší vlastní síti
- Každý připojený stroj je vybaven IPC s odpovídajícím softwarem
- Zákaznický kokpit je vyžadován pro každé pracoviště a je nainstalován na samostatném IPC
- Toto hardwarové a softwarové řešení umožňuje bezpečné připojení strojů k vaší síti
- Krátkodobé spojení se serverem UNITED GRINDING je navázáno výhradně prostřednictvím spojení certifikovaného TÜViT (Trusted Product) jako odchozí spojení a může být spuštěno pouze vámi
Bezpečnost
- Zásada jednoho portu: Všechny služby, jako je vzdálený přístup, řídicí tunel, přenos souborů a videokonference, vyžadují pouze jeden sdílený port.
- Transportní šifrování: UNITED GRINDING Digital Solutions™ používá protokol SSL s veřejným klíčem RSA 2048 bitů a symetrické šifrování AES 256 bitů.
- Přívětivost k bráně firewall: Nepotřebujete příchozí připojení. Odchozí připojení TLS komunikuje pouze přes jeden port (ve výchozím nastavení 443) a může být také směrováno přes webový proxy server.
- Správa portů: V běžných řešeních VPN jsou všechny porty otevřeny po celou dobu připojení. V UNITED GRINDING Digital Solutions™ se uvolnění portů vytváří podle potřeby: Pro end-to-end tunely aplikací jsou po dobu používání aplikace povoleny pouze příslušné porty.
- Černá listina: Mechanismus černé listiny automaticky blokuje IP adresu, ze které požadavek na připojení pochází, po omezenou dobu po neoprávněných pokusech o připojení.
- Podepsání kódů: Všechny programové moduly jsou podepsány, tj. během procesu aktualizace jsou instalovány pouze aktualizační balíčky podepsané správným klíčem.
- Ověřování: Ověřování probíhá prostřednictvím certifikátů TLS specifických pro jednotlivé role. Každý uživatel obdrží specifické přihlašovací jméno a heslo. Rozšíření stávajících možností ověřování je možné kdykoli.
- Certifikát TÜViT: Bezpečnost softwaru je každoročně uznávána certifikátem "Důvěryhodný výrobek" (TÜViT). Certifikát je založen mimo jiné na zkoumání technických bezpečnostních požadavků, architektury, návrhu, procesu vývoje a také na analýze zranitelností a penetračních testech.
Připojení a vzdálený přístup k vašemu stroji
V případě služby rozhodujete o tom, zda a kdy bude vzdálený přístup k vašim počítačům povolen, zasláním žádosti o službu. Teprve se servisní žádostí udělíte pověřenému pracovníkovi oddělení péče o zákazníky přístup pouze ke koncovému bodu, například k postiženému stroji nebo systému, kde problém existuje.
Po navázání odchozího spojení je komunikace možná oběma směry. Zde používané tunelové služby jsou šifrovány symetrickým 256bitovým AES a SSL s veřejným klíčem RSA 2048 bitů. Prostřednictvím těchto tunelových služeb jsou s příslušnou úrovní autorizace možné všechny činnosti, které jsou pro pracovníka péče o zákazníky při vzdáleném přístupu důležité, jako je přenos dat, vzdálená diagnostika nebo vzdálené programování.
Všechny procesy v rámci servisního požadavku, které jsou prováděny prostřednictvím UNITED GRINDING Digital Solutions™, jsou zaznamenávány a archivovány bez mezer. Všechny uzavřené servisní požadavky jsou uloženy v systémovém souboru.
Použití funkcí, které vyžadují roli administrátora, je zaznamenáno v systému u vás. Záznamy v protokolu v tzv. souborech prolog jsou opatřeny podpisem, a proto s nimi nelze nepozorovaně manipulovat.
Síť závodů
Správa uživatelských práv je vždy na vás. Proto máte vždy plnou kontrolu. Připojit se mohou pouze osoby, které k tomu mají oprávnění a které prošly ověřením.
Jako výrobní podnik s obzvláště vysokými požadavky na bezpečnost potřebujete mít možnost přesně kontrolovat jakýkoli vzdálený přístup k vašim systémům a strojům a v případě potřeby přístup kdykoli ukončit. Každý uživatel také obdrží specifické přihlašovací jméno a heslo.
UNITED GRINDING Digital Solutions™ nabízí koncept oprávnění založený na skupinách a rolích. Aby mohl uživatel používat určité funkce softwaru, musí být k tomu oprávněn. Dynamické sdílení portů a oddělení sítě zabraňují průniku škodlivého softwaru do vašeho stroje.
