Secure Automation Gateway (SAG)

Das Secure Automation Gateway (SAG) stellt die zentrale Komponente des Secure Automation Systems dar.
Das Secure Automation Gateway umfasst vielfältige Funktionen für den Automationsbereich, die weit über den Funktionsumfang vergleichbarer VPN-Gateways hinausgehen:

  • VPN-Gateway - konnektiert die Firewalls in den Anlagenstandorten per VPN-Tunnel zu einem geschlossenen VPN-Netzwerk via Internet
  • Firewallfunktion - Abschottung gegenüber dem Internet
  • Fernwartungsserver - transparente VPN-Verbindungen zu den Anlagestandorten für Servicetechniker
  • Authentisierungsserver - 2-Faktor-Authentisierung der Benutzer über OTP-Token (Einmalkennwort-Generator), SMS-OTP (Einmalkennwort via SMS) und OTP-Apps auf Smartphones wie z.B. den Google Authenticator®.
  • PKI-Services - integrierte Root-CA, Ausstellung von Benutzerzertifikaten und Firewall-Zertifikaten (für Anlagenstandorte)
  • Berechtigungssystem - granulare Vergabe von Zugriffsrechten für die Benutzer sowie die konnektierten Secure Automation Firewalls (SAF)
  • Netzwerkrouter - Routing der Zugriffe auf die GLT-Netze in den Anlagenstandorten
  • zentraler Managementserver - verwaltet zentral sämtliche Zugriffs- und Firewallkomponenten des Secure Automation Systems

Das Secure Automation Gateway ist als virtuelle Appliance (für VMware®, Hyper-V®, XenServer®, Oracle VirtualBox®) oder als Hardware-Appliance im 1HE Rack-Gehäuse (siehe Abbildung unten) erhältlich.

Die virtuelle Appliance kann entweder beim Kunden auf einem Virtualisierungsserver oder in unserem Rechenzentrum gehostet werden, je nach Anforderung.
Bei der gehosteten Variante kann über einen ständigen VPN-Tunnel zwischen dem Secure Automation Gateway und dem Firmennetzwerk ein herstellerunabhängiges, sicheres und einfaches Fernwartungssystem realisiert werden, ohne die eigene IT-Infrastruktur ändern zu müssen.

Das Secure Automation Gateway kann in einer abgespeckten Variante auch ergänzend zu bereits vorhandenen VPN-Gateways (Fernwartungssystemen) eingesetzt werden. Dies erweitert die Funktionen der vorhandenen Systeme um weitere Sicherheitslevel und bietet mit dem Einsatz des Secure Automation Sticks oder des Secure Automation Tablet-OTP zusätzliche Features und einen einfacheren und sicheren Zugriff.

Secure Automation Gateway
Abb: Secure Automation Gateway - 1 HE Rack-Variante