Suchen

GeNUA-Lösung schützt Produktionsanlagen vor unbefugten Zugriffen MTU Aero Engines nutzt Security-Fernwartung über Rendezvous-Server

| Redakteur: Martin Hensel

Der deutsche Flugzeug-Triebwerkhersteller MTU Aero Engines nutzt für Fernwartungs-Aufgaben eine Lösung des Sicherheitsspezialisten GeNUA. Dabei kommt ein Rendezvous-Server zum Einsatz, der als Mittler zwischen dem Zugriff aus dem Internet und der Verbindung in das LAN dient. Auf diese Weise hat MTU alle Wartungs-Verbindungen kontinuierlich im Blick.

Firmen zum Thema

MTU schützt die Produktionsanlagen mit einer Security-Appliance von GeNUA
MTU schützt die Produktionsanlagen mit einer Security-Appliance von GeNUA
( Archiv: Vogel Business Media )

Zum Schutz vor unbefugten Zugriffen setzt der deutsche Triebwerkhersteller MTU Aero Engines auf eine Lösung des Sicherheitsexperten GeNUA: Fernwarter verbinden sich via Internet zu einem Rendezvous-Server, während dieser zur gleichen Zeit eine Verbindung in das interne LAN von MTU aufbaut.

Erst durch das Zusammentreffen der Anfragen auf dem Server entsteht eine durchgängige Verbindung, die schließlich zur zu betreuenden Maschinenanlage im MTU-Netz führt. Der Hersteller behält auf diese Weise jederzeit den Überblick über alle Wartungs-Verbindungen und schützt sich so vor unbefugten Zugriffen. Nach einem erfolgreichen Pilotprojekt wird die Lösung nun unternehmensweit bei MTU eingeführt.

Treffen der Verbindungen

Der Rendezvous-Server befindet sich in einem speziellen Bereich neben der Firewall, der so genannten demilitarisierten Zone (DMZ). Von diesem Punkt führt kein Weg in das interne Netz des Herstellers, bis auch von dort eine entsprechende Verbindung aufgebaut wird. Eingehende Anfragen von Außen sind durch ein VPN gesichert, verschlüsselt und mit einem Authentifizierungs-Verfahren ausgestattet, um ausschließlich berechtigten Fernwartern Zugang zu gewähren.

Innerhalb des MTU-Netzes sorgt die Fernwartungs-Appliance GeNUBox für Sicherheit. Sie ist direkt an betreuten Anlage installiert und trennt mittels einer Firewall den Wartungsbereich vom restlichen Netzwerk. Damit führt die Wartungs-Verbindung ausschließlich zur jeweiligen Anlage, Zugriffe auf andere Systeme im MTU-LAN sind nicht möglich. Eine integrierte Applikationsplattform bietet zusätzlich die Möglichkeit, beispielsweise die Steuerung und Wartung von Maschinen vor Ort zu erledigen oder umfassende Datenanalysen durchzuführen.

Artikelfiles und Artikellinks

(ID:2008770)