Za správu uživatelských práv a kontrolu přístupu jste vždy zodpovědní Vy. Připojovat se mohou pouze osoby, které jsou k tomu způsobilé a které se ověřily.
Jako výrobní podnik musíte být schopni přesně kontrolovat jakýkoli vzdálený přístup k vašim závodům a strojům a v případě potřeby přístupy kdykoli ukončit. Každý uživatel má přiděleno specifické přihlašovací jméno a heslo. Mechanismus černé listiny po neautorizovaných pokusech o připojení automaticky na omezenou dobu zablokuje IP adresu nebo uživatele, ze kterého požadavek na připojení a přihlášení pochází. K ověřování se používají certifikáty TLS (SSL) specifické pro jednotlivé role.
UNITED GRINDING Digital Solutions™ nabízí koncept autorizace založený na skupinách a rolích. Dynamické sdílení portů a oddělení sítí zabraňuje přístupu škodlivého softwaru k počítači.
Všechny procesy prováděné společností UNITED GRINDING Digital Solutions™ jsou plně zaznamenány.
- Operace v kontextu požadavku na službu se zaznamenávají a archivují.
- Všechny uzavřené požadavky na služby jsou uloženy v systémovém souboru.
- Použití funkcí, které vyžadují roli správce, se zaznamenává v systému u vás. Záznamy v protokolu v tzv. souborech prolog jsou opatřeny podpisem, a proto s nimi nelze nepozorovaně manipulovat.
Ne, příchozí připojení nepotřebujete.
Základní funkcí UNITED GRINDING Digital Solutions™ je strukturované navazování a ukončování spojení TCP zabezpečených protokolem TLS. Spojení mezi řízením lokality a naším serverem jsou vždy iniciována řízením lokality, a jsou tedy odchozími spojeními ve smyslu firewallu. Nejsou tedy nutné žádné příchozí otevřené porty. Odchozí spojení TLS (dříve SSL) komunikuje pouze přes jeden port (standardně 443) a může být směrováno i přes webový proxy server. Komunikace z našeho Service Cockpitu s Site Control na vašem pracovišti probíhá prostřednictvím tunelového spojení po požadavku na službu.
Významnou výhodou bezpečnostní technologie UNITED GRINDING Digital Solutions™ oproti klasickým řešením VPN je omezená správa portů. Zatímco u běžných řešení VPN jsou všechny porty otevřené po celou dobu připojení, UNITED GRINDING Digital Solutions™ vytváří uvolnění portů podle potřeby: Pokud jsou spuštěny end-to-end aplikační tunely, například programy pro vzdálenou plochu nebo nástroje pro programování PLC, jsou pro tyto tunely aktivovány pouze porty relevantní pro danou aplikaci po dobu jejího používání. Proto povolují pouze tolik vstupů, kolik je pro daný případ služby nezbytně nutné.
Bezpečnostní technologie UNITED GRINDING Digital Solutions™ se uplatňuje také v rozsáhlých funkcích konferenčního centra UNITED GRINDING Digital Solutions™: Pro bezpečnou komunikaci s technikem je zde k dispozici videotelefonie, chat a tabule s funkcí fotografování a VNC konference.
V případě vzdáleného servisu / vzdálené údržby jsou společnosti UNITED GRINDING standardně předávány pouze údaje o vašem připojení. Komunikace mezi naším serverem a kontrolou místa je šifrovaná a zabezpečená.
Zpětné spojení se uskutečňuje prostřednictvím tunelu, který je vytvořen pouze na základě vašeho požadavku na službu. To znamená: Pokud je stroj vybaven zákaznickým kokpitem UNITED GRINDING Digital Solutions™, je veškerá komunikace zabezpečena šifrováním na základě certifikátu. Údaje, které jsou u společnosti UNITED GRINDING zaznamenávány, se týkají pouze skutečných spojení, tj. údaje jako čas přístupu a délka spojení, IP adresa přistupující strany atd. se nezaznamenávají.
Tato data zůstávají v souborech protokolu a jsou přenášena na náš server. Citlivé údaje o stroji nemohou opustit vaši společnost bez vašeho svolení.
UNITED GRINDING Digital Solutions™ je založen na programovacím jazyce Java a skládá se ze softwarových komponent s distribuovanou architekturou a nízkými nároky na zdroje. Váš stroj je vybaven řídicí jednotkou UNITED GRINDING Digital Solutions™ Site Control Box.
Site Control Box je hardware, který slouží jako server pro Customer Cockpit. Customer Cockpit je grafické uživatelské rozhraní pro přístup k vašemu stroji a nabízí již mnoho užitečných funkcí přímo na stroji bez připojení k našemu serveru.
Předkonfigurované hardwarové řešení UNITED GRINDING Digital Solutions™ Site Control Box s předinstalovaným softwarem se nainstaluje do řídicí skříně stroje a poté se připojí k síti stroje.
UNITED GRINDING Digital Solutions™ Site Control Box Industrial je průmyslový počítač připravený do rozvaděče se zabezpečenou distribucí CentOSLinux.