Secure Automation Tablet-OTP (SAT)

Mit dem Secure Automation Tablet-OTP (SAT) ist ein hochsicherer Zugriff auf Automationsanlagen von einem Tablet aus möglich.
Beim iPad® wird dazu der in IOS® integrierte VPN-Client verwendet, erweitert um eine zweistufige Authentisierung mit einem OTP-Token (Einmalkennwort-Generator) oder per SMS-OTP.
Bei Android®-Tablets wird die OpenVPN-App verwendet, jeweils ergänzt um eine Zwei-Faktor-Authentisierung mit OTP-Token oder SMS-OTP.

Über ein ISONA Automation WebCenter wird es möglich, dass der Tablet-Benutzer die VPN-Konfiguration seines Tablets (für iPad® und Android® verfügbar) sehr einfach und sicher über einen 1-Click-Link selbst durchführen kann, ohne Unterstützung durch den IT-Administrator.
Dazu ist das Secure Automation Gateway mit dem Automation WebCenter über einen Synchronisationstunnel verbunden.
Für das iPad gibt es zusätzlich die Möglichkeit, eine kundenspezifische MobileConfig-Datei (Konfigurationsdatei für iPads) in das Automation WebCenter hochzuladen.
Diese Datei wird im Webportal automatisch um die VPN-Konfigurationsparameter ergänzt und steht dann als Profil-Link für das iPad zur Verfügung.
Um das iPad zu konfigurieren, ruft der Benutzer dann einfach das ISONA Automation WebCenter mit dem Safari-Browser auf und authentisiert sich mit seinem OTP-Token über eine starke Zwei-Faktor-Authentisierung. Danach findet er unter dem Menüpunkt "Konto" einen Link, der mit 1 Klick den VPN-Client auf dem iPad konfiguriert und die benötigten Zertifikate installiert.
Für Android-Tablets steht eine ähnliche Funktion zur Verfügung, mit der man sich eine OpenVPN-Konfigurationsdatei für das Tablet aus dem ISONA Automation WebCenter herunterladen kann.
Durch diese User-Self-Configuration minimiert sich der Administrationsaufwand erheblich.

Ist der VPN-Tunnel (IPsec) dann aufgebaut, kann man mit den entsprechenden Apps auf Anlagenvisualisierungen, Steuerungs-PCs usw. zugreifen. Ein gleichzeitiger Zugriff von anderen Apps auf das Internet ist beim iPad aus Sicherheitsgründen gesperrt.


Secure Automation Tablet-OTP
Abb: Tablets mit dem OTP-Token