Sichere VPN-Infrastrukturen am Edge

Welotec VPN Security Suite

Wenn es darum geht, eine hohe Anzahl verteilter Geräte im Feld zu managen, sind Konnektivität und Gerätezugriff von entscheidender Bedeutung. Der Aufbau einer sicheren VPN-Infrastruktur, die IT und OT kombiniert, ist jedoch mit einem hohen Handling- und Koordinationsaufwand verbunden, insbesondere im Bereich der IT-Sicherheit. Dazu gehören z. B. der Aufbau einer sicheren Verbindung, die Aktualisierung von Zertifikaten oder die Generierung von Datenströmen.

 

Welotec VPN Security Suite – Sichere VPN-Infrastrukturen am Edge

Eine sichere und skalierbare Verbindung ist die Grundlage für die Realisierung von IoT-Projekten

Einfacher Aufbau von sicheren VPN-Infrastrukturen zum verbinden von Geräten und Maschinen

Mit unserer Software-Lösung Welotec VPN Security Suite profitieren unsere Kunden von einer vollautomatischen VPN-Infrastruktur, die eine sichere Verbindung und Zugriff auf Geräte und Maschinen im Feld ermöglicht.  Diese ist einfach zu implementieren,  bringt Flexibilität bei Anwendungen und erhöht die Sicherheit der Netzwerkinfrastruktur. Die Vorteile im Überblick: 

  • Einfacher Aufbau von automatisierten VPN-Infrastrukturen
  • Unterstützt Geräte mit Container Runtime oder OpenVPN
  • VPN-Konzentrator mit integrierter Firewall
  • Integrierte PKI für automatisiertes Zertifikatshandling
  • Device Management für einfaches Rollout von Konfigurationen und Updates
  • On-Premise Lösung
  • Eigenes WebUI zur zentralen Administration
  • REST-API zur Integration in ERP, Monitoring oder SIEM

Funktionalität- Welotec VPN Security Suite

Die Welotec VPN Security Suite bietet automatisierte Prozesse zum Ausrollen und Verwalten von VPN-Infrastrukturen. Sie besteht aus drei Komponenten. Dazu gehört ein zentraler VPN Konzentrator mit integrierter Firewall und Zugriffsregeln. Eine integrierte Public Key Infrastructure (PKI) zur Verwaltung und Erneuerung digitaler Zertifikate und ein Device Management die Verteilung von Konfigurationen und Zertifikaten.

 

vpn-security-suite-components

Abb. Relevanten Komponenten von Welotec VPN Security Suite

 

Der VPN-Konzentrator mit integrierter Firewall bündelt die eingehenden VPN-Verbindungen, vergibt feste IPs und übernimmt Routing und NAT.

Die PKI erstellt automatisch Gerätespezifische Zertifikate. Alle Client-VPN-Zertifikate werden von einer zentralen Stelle signiert. Auf diese Weise wird das Vertrauen vom Endgerät zur zentralen und übergeordneten Stelle der Certificate Authority oder kurz CA aufrechterhalten. Anstelle der integrierten CA kann auch eine kundeneigene CA verwendet werden. Ebenfalls besteht die Möglichkeit der Anbindung einer Kundeneigenen PKI.

Das Device Management ist relevant für Geräte die Docker Container unterstützen und damit über den VPN-Container Client (VPN-CC) angebunden werden. Das Device Management verteilt in diesem Fall die Zertifikate und VPN-Konfigurationen automatisch an die Geräte. Welotec Geräte profitieren darüber hinaus noch von einer Template-basierten Verwaltung von Firmware und Geräte-Konfigurationen.

 

Gerätekompatibilität und für sichere VPN-Tunnel

Je nach Anwendung und Rahmenbedingungen stehen Nutzer vor unterschiedlichen Herausforderungen bei der Implementierung einer sicheren VPN-Infrastruktur mit unterschiedlichen Geräten im Feld. Mit Welotec VPN Security Suite haben Nutzer eine Lösung zur Verfügung, die eine Vielzahl von Möglichkeiten für beste IT- und OT-Konvergenz eröffnet, auch im Falle einer Hardware-Nachrüstung. Überblick über die relevanten Verbindungsmöglichkeiten :

  • Zugriff auf Endgerät mit Anbindung über Welotec TK800 Router. Im Falle eines Masseneinsatzes kann der Rollout über Zero-Touch-Provisioning abgewickelt werden (siehe Anwendungsfall im weiteren Verlauf).
  • Zugriff auf Endgeräte mit Docker Container: Integrierter VPN Container Client für einen schnellen Aufbau von virtuelle VPN-Infrastrukturen. Der Rollout kann über Cloud, Dockerschwarm oder Kubernetes erfolgen.
  • Zugriff auf Stand-alone-Gräte über OpenVPN

vpn-security-suite-infrastructure

Vorteile und Implikationen

Die erfolgreiche Implementierung einer VPN-Infrastruktur hat nicht nur Vorteile im Hinblick auf den Implementierungsprozess oder die IT-Sicherheit. Sie ermöglicht den Nutzern auch den Zugriff auf wichtige Daten, die heutzutage eine wichtige Ressource für den Geschäftserfolg darstellen.

Datengenerierung

  • Datenerfassung zur Effizienzsteigerung und für eine verbesserte Entscheidungsfindung (z.B. Instandhaltung bzw. vorbeugende Instandhaltung)
  • Bessere Analysen und Verarbeitung durch Integration von Daten in Drittsysteme (z.B. Big Data oder Monitoring)

Fernzugriff 

  • Sicherer Fernzugriff auf verteilte Geräte und angeschlossene Maschinen auf der ganzen Welt:  24/7-Zugriff
  • Erhöhte Effizienz durch weniger Aufwand hinsichtlich Reisen und Personalpräsenz

Geschäftsmodel

  • Verbesserte Servicequalität durch die Möglichkeit einer vorausschauende Wartung sowie reduzierte Ausfallzeiten
  • Potenzial für neue Dienstleistungen und Geschäftsmodelle (z.B. Software-as-a-Service, Equipment-as-a-Service)

Anwendungsfall: Aufbau eines VPN-Tunnels mit Welotec VPN Security Suite und  TK800 4G LTE-Router

 

Step 01

Welotec TK800 Router is pre-configured at Welotec Factory and SIM is installed.

Step 02

Devices (e.g. 10x TK800 Router) are shipped to the customer

10x
Step 03

Customer install TK800 at the machine, connect 4G antenna, Ethernet Cable and Power.

Step 04

TK800 is going online and showing up in the Welotec VPN Security Suite (self-registration).

Step 05

Customer can activate TK800 in the Welotec VPN Security Suite and assign a configuration.

Step 06

Configuration and Credentials are installed in the TK800.

Step 07

Secure Remote Access from a Computer – over the Welotec VPN Security Suite – to the device behind the TK800 (e.g. a PLC) is seamless possible.