Skalierbare VPN-Infrastrukturen mit mehreren Geräten

Home
Lösungen
Harmonisierte & skalierbare VPN-Infrastrukturen mit unterschiedlichen Geräten

Integration verschiedener Gerätetypen in VPN-Infrastrukturen

Die Vorteile der Digitalisierung werden nur durch die Vernetzung aller Geräte im Feld voll ausgeschöpft. Bei lokalen SPSen, HMIs und IPCs an einem Standort, zum Beispiel in einer Werkshalle, ist dies über das lokale Netzwerk leicht möglich. Sind die Geräte jedoch über viele Standorte verteilt, müssen öffentliche Netzwerke genutzt werden. Der Industriestandard, um verteilte Geräte und Netzwerke sicher zu verbinden, ist VPN. VPN steht für Virtual Private Network und ermöglicht die Verbindung verschiedener Netzwerke über eine öffentliche Infrastruktur wie das Internet.

Dabei werden verschiedene VPN-Technologien, wie IPsec, Wireguard und OpenVPN eingesetzt. OpenVPN hat den Vorteil, dass es sehr sicher und bereits in vielen Geräten integriert ist. Darüber hinaus ist OpenVPN kompatibel zwischen verschiedenen Geräten unterschiedlicher Hersteller. OpenVPN ist ein Server-Client-Protokoll. Üblicherweise gibt es einen OpenVPN-Server an einer zentralen Stelle und einen OpenVPN-Client auf den Geräten im Feld. Die Identität der Geräte und die Verschlüsselung der Daten lässt sich über digitale Zertifikate verwalten.

Es gibt vielfältige Möglichkeiten, Geräte wie RTUs, SPSen, HMIs und IPCs in eine OpenVPN-Infrastruktur zu integrieren. Die wichtigste Voraussetzung ist, dass die Geräte über ein Netzwerk Zugriff auf den zentralen Server haben. Dies wird über eine kabelgebundene Internetverbindung, 4G LTE, 5G oder WLAN erreicht. Darüber hinaus müssen sie einen OpenVPN-Client unterstützen. Hierfür gibt es mehrere Möglichkeiten:

Direkte Software-Unterstützung für OpenVPN
Unterstützung zum Ausführen zusätzlicher Anwendungen, z. B. Docker Container
Externes Gateway für OpenVPN (wie Welotec Router oder Edge Gateways)

Herausforderungen bei der Integration verschiedener Geräte in VPN-Infrastrukturen

Der sichere und zuverlässige Betrieb einer VPN-Infrastruktur ist oft komplex. Unter anderem müssen auf jedem im Feld befindlichen Gerät, Konfigurationen für die lokale Firewall, den VPN-Tunnel und Zertifikate für Identität und Sicherheit installiert werden.

Um eine hohe Sicherheit aufrechtzuerhalten, müssen die VPN-Konfigurationen aktualisiert und die digitalen Zertifikate häufig erneuert werden. Bei wenigen Geräten eines Herstellers ist es einfach, den Überblick zu behalten und diese Aufgaben manuell durchzuführen. Doch gerade im Energiesektor und im Maschinenbau, wo viele Systeme verteilt sind, ist die Durchführung dieser Aufgaben manuell nicht mehr möglich. Ein automatisierter Ansatz ist erforderlich.

Welotec VPN Security Suite

Die Welotec VPN Security Suite bietet automatisierte Prozesse zum Ausrollen und Verwalten von VPN-Infrastrukturen. Sie besteht aus drei Komponenten. Dazu gehört ein zentraler VPN Konzentrator mit integrierter Firewall und Zugriffsregeln. Eine integrierte Public Key Infrastructure (PKI) zur Verwaltung und Erneuerung digitaler Zertifikate und ein Device Management die Verteilung von Konfigurationen und Zertifikaten.

Die Welotec VPN Security Suite ermöglicht es, eine einheitliche VPN-Infrastruktur auf verschiedenen Gerätetypen auszurollen, unabhängig vom Hersteller. Voraussetzung ist, dass die Geräte über einen integrierten OpenVPN-Client verfügen oder Docker-Container unterstützen.

Docker-Container-fähige Geräte können über den Welotec VPN Container Client (VPN-CC) angebunden werden. VPN-CC ermöglicht die Selbstregistrierung an der VPN Security Suite und die Kommunikation mit dem Endgerät. Mit der Endgerätekommunikation können Sie direkt auf Geräte/Maschinen hinter dem mit VPN-CC verbundenen Gerät zugreifen. Darüber hinaus werden die Zertifikate und die VPN-Konfiguration automatisch an das VPN-CC-Gerät verteilt. Durch den Einsatz von Orchestrierungssoftware wie Kubernetes bietet VPN-CC einen sehr einfachen und skalierbaren Ansatz zum Aufbau von VPN-Infrastrukturen.

Vorteile und Implikationen für das Geschäft

Mit der VPN Security Suite bieten wir Anlagenbetreibern, Maschinenbauern und Geräteherstellern eine einfache und sichere Möglichkeit, Daten von verteilten Geräten zu sammeln. Die Datenerfassung ist der Schlüssel zur vorausschauenden Wartung, die eine bessere Servicequalität und geringere Ausfallzeiten ermöglicht.

Darüber hinaus ermöglicht der sichere Fernzugriff auf verteilte Geräte und Maschinen eine höhere Effizienz durch geringeren Reise- und Personalaufwand.

Die Welotec VPN Security Suite schafft zudem Potenzial für neue Dienstleistungen und Geschäftsmodelle wie Equipment-as-a-Service.

Welotec VPN Security Suite

Automatisierter Aufbau von sicheren und skalierbaren VPN-Infrastrukturen

Welotec SMART EMS

Einfacher Rollout und Management von verteilten Geräten im Feld

Kontaktieren Sie unsere Spezialisten für weitere Informationen.

Kontaktformular

Akzeptieren
Name	Google Double Click
Anbieter	Google LLC
Zweck	Diese Webseite setzt Google Double Click ein, um für die Nutzer relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer die gleichen Anzeigen mehrmals sieht. Die Daten werden an einen Server von Google in den USA übertragen und dort gespeichert. Die personenbezogenen Daten werden auf Grundlage des Art. 46 und/oder Art. 49 Abs. 1 lit. a) DSGVO übermittelt.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://policies.google.com/privacy

Akzeptieren
Name	YouTube
Anbieter	Google LLC
Zweck	Diese Webseite verwendet Youtube zu Marketingzwecken. Die Daten werden an einen Server in den USA übertragen und dort gespeichert. Die personenbezogenen Daten werden auf Grundlage des Art. 46 und/oder Art. 49 Abs. 1 lit. a) DSGVO übermittelt.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://policies.google.com/privacy

Akzeptieren
Name	Google Adsense
Anbieter	Google LLC
Zweck	Wir haben auf dieser Website Google AdSense integriert. Google AdSense ist ein Online-Dienst, über welchen eine Vermittlung von Werbung auf Drittseiten ermöglicht wird.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://policies.google.com/privacy

Akzeptieren
Name	Facebook Connect
Anbieter	Meta Platforms Ireland Ltd.
Zweck	Facebook Connect nutzt im Rahmen des Webtrackings Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung unserer Webseite und Ihres Surfverhaltens ermöglichen (sogenanntes tracken).
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://www.facebook.com/about/privacy

Akzeptieren
Name	LinkedIn
Anbieter	LinkedIn Corporation
Zweck	LinkedIn Analytics verwendet „Cookies“, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. LinkedIn nutzt diese Informationen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://www.linkedin.com/legal/privacy-policy

Harmonisierte & skalierbare VPN-Infrastrukturen mit unterschiedlichen Geräten

Integration verschiedener Gerätetypen in VPN-Infrastrukturen

Herausforderungen bei der Integration verschiedener Geräte in VPN-Infrastrukturen

Welotec VPN Security Suite

Vorteile und Implikationen für das Geschäft

Wir haben die Lösung für Ihren speziellen Anwendungsfall!

Wir verwenden Cookies

Akzeptieren
Name	User.com
Anbieter	User.com Sp. z o.o., ul.
Zweck	Live-Chat, E-Mail-Marketing und Tracking auf dieser Webseite.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://user.com/en/privacy-policy/

Akzeptieren
Name	Cloudflare
Anbieter	CloudFlare Inc.
Zweck	Der Betreiber dieser Web-Seite nutzt die Funktionen von CloudFlare. Anbieter ist die CloudFlare, Inc. 665 3rd St. 200, San Francisco, CA 94107, USA. CloudFlare bietet ein sog. weltweit verteiltes Content Delivery Network mit DNS an. Die personenbezogenen Daten werden auf Grundlage des Art. 46 DSGVO übermittelt.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://www.cloudflare.com/de-de/gdpr/introduction/

Akzeptieren
Name	hellotrust
Anbieter	Keyed GmbH
Zweck	hellotrust speichert den Zustimmungsstatus des Benutzers für Cookies auf der aktuellen Domain.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://hellotrust.de/datenschutz

Akzeptieren
Name	Google Analytics
Anbieter	Google LLC
Zweck	Diese Webseite verwendet Google Analytics zur Analyse der Websitebenutzung durch Nutzer. Die Daten werden an einen Server von Google in den USA übertragen und dort gespeichert. Die personenbezogenen Daten werden auf Grundlage des Art. 46 und/oder Art. 49 Abs. 1 lit. a) DSGVO übermittelt.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden. In der Regel werden die Cookies von Google für eine Dauer von 2 Jahren gespeichert.
Weiterführende Infos	https://policies.google.com/privacy

Akzeptieren
Name	Hubspot
Anbieter	Hubspot Ltd.
Zweck	Hierbei handelt es sich um eine integrierte Software-Lösung, mit der wir verschiedene Aspekte unseres Online Marketings abdecken. Dazu zählen unter anderem: E-Mail-Marketing (Newsletter sowie automatisierte Mailings, bspw. zur Bereitstellung von Downloads), Social Media Publishing & Reporting, Reporting (z.B. Traffic-Quellen, Zugriffe, etc. …), Kontaktmanagement (z.B. Nutzersegmentierung & CRM), Landing Pages und Kontaktformulare.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://legal.hubspot.com/privacy-policy