Sichere Verbindung per VPN
Die VPN-Technik ermöglicht eine sichere Authentifizierung sowie eine starke Verschlüsselung, sodass nur Befugte auf vertrauliche Firmendaten zugreifen können – vor allem bei der Übertragung über öffentliche Netze. Bei der VSS-Lösung von DigiComm müssen alle Teilnehmer – auch die im eigenen Netzwerk (z.B. das Leitsystem) – eine VPN Verbindung zum VSS-01-Server aufbauen. Somit können nur zertifizierte Anwender VPN-verschlüsselt miteinander kommunizieren.
Zugriffsrechte im Blick
Eine zentrale Rolle im Betrieb eines Fernwirknetzes spielt die Zuordnung von Zugriffsrechten, das heißt wer mit wem kommunizieren darf. In der Regel fragt das Leitsystem die Außenstellen ab, muss also mit allen kommunizieren. Häufig besteht aber auch die Notwendigkeit, dass Stationen untereinander Daten austauschen müssen oder eine Fernwartung von externen Mitarbeitern durchgeführt werden muss. Speziell bei der Fernwartung durch Fremdfirmen soll nicht auf das gesamte Netz, sondern nur auf spezielle Stationen zugegriffen werden. Im Falle eines zentralen Routers für VPN-Anbindungen erfordert das ein hohes Maß an Konfigurationsarbeiten. Die VSS-01-Lösung ermöglicht daher die Arbeit mit Gruppen. Durch Einrichten einer Gruppe und Auswahl durch Klick auf die Stationen können die Teilnehmer einer Gruppe ausgewählt werden. Jeder Teilnehmer kann Mitglied in beliebig vielen Gruppen sein. Im Hintergrund werden aus den Gruppenzuordnungen Firewallregeln erstellt, die in die Router der Außenstationen übertragen werden. Bei einer Neu- oder Umkonfiguration werden die geänderten Daten automatisch in die Router der Außenstationen übertragen. Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz und Industrie-Expertise, um in einem dreitägigen Hackathon innovative Lösungsansätze für komplexe Fragestellungen zu generieren. ‣ weiterlesen
Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise
Anbindung der Stationen
Die Stationen, die über eigene Kupferstecken angeschlossen werden, sind mit Ethernetmodem der Serie SHDTU ausgerüstet. Diese unterstützen 2-, 4- oder 8- Draht-Betrieb im Punkt-zu-Punkt-, Linien- oder Ring-Betrieb über Entfernungen bis 25km mit Geschwindigkeiten von bis zu 60MBps. Zusätzlich zu den integrierten Sicherheitsoptionen kann über die Kupferstrecke mittels VPN verschlüsselt übertragen werden. Für den Anschluss der Stationen, die über eigene LWL-Verbindungen angebunden sind, werden – bei zusätzlichen Kupferstrecken – SHDTU-08-is-SFP, ansonsten managebare Layer 2 Switche ISD-406-M eingesetzt, die ebenfalls alle Sicherheitsforderungen unterstützen. Die Switche im Backbone-Bereich sind Routing-fähige ISD-406-RC (Layer 3) und können bei Bedarf eine zusätzliche Verschlüsselung bieten. Mit der Option VPN-per-Port können auch unabhängige VPN-Verbindungen über das Netzwerk aufgebaut werden. Bei vorhandenen DSL-Anschlüssen kommen DSR-Router in Kombination mit den industriellen AM-400 J zum Einsatz. Die Anbindung der Stationen über das Mobilfunknetz wird über DSR-LTE-Router realisiert, die bei fehlender LTE-Abdeckung auch GPRS, UMTS oder HSDPA unterstützen. Für die bestmögliche Netzverfügbarkeit wird mit zwei SIM-Karten gearbeitet, die ‚National-Roaming‘ unterstützen. Diese buchen sich unabhängig vom Provider in das Netz mit der besten Abdeckung ein und wechseln bei Netzausfall oder -störungen automatisch in das Netz eines anderen Anbieters, der am Standort verfügbar ist. Bei wichtigen Außenstationen ohne eigene Anbindung kann als Ersatzweg neben den öffentlichen Netzen auch eine Funkverbindung über private Frequenzen realisiert werden.
