Kundenmagazin UPDATE 2/2011 - Als PDF downloaden - Multivac
Kundenmagazin UPDATE 2/2011 - Als PDF downloaden - Multivac
Kundenmagazin UPDATE 2/2011 - Als PDF downloaden - Multivac
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
AUSGABE 2 <strong>2011</strong><br />
Virtuelles privates Netz: In einer Fernwartungssitzung greifen MULTIVAC Servicetechniker und auf Wunsch auch Hersteller von Fremdkomponenten<br />
online auf die Maschine eines Kunden zu.<br />
Wie funktioniert das Ganze<br />
technisch?<br />
Recher: Die Verbindung wird über<br />
ein virtuelles privates Netz, ein<br />
VPN, aufgebaut. Hardwareseitig<br />
nutzen wir sowohl im MULTIVAC<br />
Rechenzentrum wie auch in den<br />
Maschinen die VPN-Router des<br />
Bautyps mGuard von Marktführer<br />
Innominate/Phoenix.<br />
Wie sicher ist das Verfahren?<br />
Recher: Die mGuard-VPN-Router<br />
sind mit einer Reihe von Sicherheitsfunktionen<br />
ausgerüstet, von<br />
verschiedenen Verschlüsselungsverfahren<br />
bis hin zu einer Stateful<br />
Inspection Firewall. Diese „Hardwarefirewall“<br />
gestattet eine Verbindung<br />
nur zwischen zwei fest hinterlegten<br />
IP-Adressen – eine für das<br />
MULTIVAC Gateway, die andere für<br />
die Verpackungsmaschine. Der<br />
Rückkanal lässt nur solche Datenpakete<br />
passieren, die identisch zum<br />
gesendeten Datenpaket codiert<br />
sind. Der Rückkanal ist also nicht<br />
permanent geöffnet.<br />
Könnte ein MULTIVAC Techniker<br />
unbefugt auf die Maschine des<br />
Kunden zugreifen?<br />
Recher: Nein, nur der Kunde kann<br />
den VPN-Tunnel öffnen. Diese<br />
Funktion ist in unser Bedienterminal<br />
HMI 2.0 integriert. MULTIVAC<br />
kann ohne Freischalten nicht auf<br />
die Maschine zugreifen.<br />
Welche technischen Voraussetzungen<br />
sind kundenseitig nötig?<br />
Recher: Der Kunde benötigt einen<br />
Internetanschluss mit einer Mindestbandbreite<br />
von 512 Kilobit pro<br />
Sekunde. Wir empfehlen jedoch<br />
1.024 Kilobit pro Sekunde oder<br />
höher. Natürlich sollte eine Telefonverbindung<br />
möglich sein, damit wir<br />
parallel mit dem Bediener sprechen<br />
können.<br />
Kunden schalten jeden Einsatz des Fernwartungstools eigenhändig frei.<br />
| 39