GeNUA-Lösung schützt Produktionsanlagen vor unbefugten Zugriffen

MTU Aero Engines nutzt Security-Fernwartung über Rendezvous-Server

31.10.2007 | Redakteur: Martin Hensel

MTU schützt die Produktionsanlagen mit einer Security-Appliance von GeNUA
MTU schützt die Produktionsanlagen mit einer Security-Appliance von GeNUA

Der deutsche Flugzeug-Triebwerkhersteller MTU Aero Engines nutzt für Fernwartungs-Aufgaben eine Lösung des Sicherheitsspezialisten GeNUA. Dabei kommt ein Rendezvous-Server zum Einsatz, der als Mittler zwischen dem Zugriff aus dem Internet und der Verbindung in das LAN dient. Auf diese Weise hat MTU alle Wartungs-Verbindungen kontinuierlich im Blick.

Zum Schutz vor unbefugten Zugriffen setzt der deutsche Triebwerkhersteller MTU Aero Engines auf eine Lösung des Sicherheitsexperten GeNUA: Fernwarter verbinden sich via Internet zu einem Rendezvous-Server, während dieser zur gleichen Zeit eine Verbindung in das interne LAN von MTU aufbaut.

Erst durch das Zusammentreffen der Anfragen auf dem Server entsteht eine durchgängige Verbindung, die schließlich zur zu betreuenden Maschinenanlage im MTU-Netz führt. Der Hersteller behält auf diese Weise jederzeit den Überblick über alle Wartungs-Verbindungen und schützt sich so vor unbefugten Zugriffen. Nach einem erfolgreichen Pilotprojekt wird die Lösung nun unternehmensweit bei MTU eingeführt.

Treffen der Verbindungen

Der Rendezvous-Server befindet sich in einem speziellen Bereich neben der Firewall, der so genannten demilitarisierten Zone (DMZ). Von diesem Punkt führt kein Weg in das interne Netz des Herstellers, bis auch von dort eine entsprechende Verbindung aufgebaut wird. Eingehende Anfragen von Außen sind durch ein VPN gesichert, verschlüsselt und mit einem Authentifizierungs-Verfahren ausgestattet, um ausschließlich berechtigten Fernwartern Zugang zu gewähren.

Innerhalb des MTU-Netzes sorgt die Fernwartungs-Appliance GeNUBox für Sicherheit. Sie ist direkt an betreuten Anlage installiert und trennt mittels einer Firewall den Wartungsbereich vom restlichen Netzwerk. Damit führt die Wartungs-Verbindung ausschließlich zur jeweiligen Anlage, Zugriffe auf andere Systeme im MTU-LAN sind nicht möglich. Eine integrierte Applikationsplattform bietet zusätzlich die Möglichkeit, beispielsweise die Steuerung und Wartung von Maschinen vor Ort zu erledigen oder umfassende Datenanalysen durchzuführen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2008770 / Netzwerk-Security-Devices)