Fernwartung PLS

Ein führender Pharmakonzern beauftragte die anapur AG mit der Einrichtung eines Fernwartungszugangs zum Prozessleitsystem.

Zu den Anforderungen des Kunden gehörten in erster Linie die Gewährleistung einer akzeptable Geschwindigkeit, eines hohen Sicherheitsstandards und einer hohen Verfügbarkeit.

In der Planungsphase wurde nach der Erstellung mehrerer Konzepte eine Lösung mit Hilfe der vorhandenen Fernwartungsinfrastruktur beim Kunden angestrebt (Laptops, Internetanschluss, VPN Concentrator, RSA-SecurIDS und RSA-Server).

Der Abteilung beim Kunden blieb die Entscheidung über die Remote-Desktop Software frei. Es wurden mehrere Produkte getestet und anhand selbst definierter Merkmale bewertet: Benutzerfreundlichkeit, Zugriffsgeschwindigkeit, Einschränkungen bei Benutzerzugriffen, maximale Anzahl zeitgleich eingeloggter Benutzer, etc.

Anhand der Erfahrungsberichte wurde das Produkt NX von Nomachine gewählt, da es folgende Vorteile bietet: hohe Geschwindigkeit, Verschlüsselung, keine Veränderung der Benutzeroberfläche.

Die Authentifizierung erfolgt über die beim Kunden bereits etablierte Fernwartungsinfrastruktur mit Hilfe eines Zwei-Faktoren-Systems (RSA SecurID). Die Verschlüsselung des Datenverkehrs vom Fernwartungs-PC zum Kunden erfolgt über VPN/IPsec. Zusätzlich wird der Datenstrom der NX- Software über eine SSH Verbindung zum PLS- LAN verschlüsselt.

Um auf das PLS des Kunden zugreifen zu können, musste das PLS- System an die Fernwartungsinfrastruktur des Kunden über einen NX-Server verbunden werden.