|
The IAONA Handbook for Network Security
Klicken Sie hier
um das Dokument als PDF herunterzuladen (~2MB).
VPI-Initiative:
Eine Industrie-Initiative für die sichere Anbindung
von Embedded Systemen an das Internet
Die
Virtual Private Infrastructure (VPI) - Initivative ist eine
Industrie-Initiative für Gerätehersteller, Dienstleister,
Service Provider, Softwarehersteller, Maschinenbauer und
Engineeringfirmen. Der Zweck des Vereins ist die Promotion
des VPI-Standards. Das Ziel ist es, die einheitliche Anbindung
von Systemen ans Internet für Fernwirkungs-, Wartungs-
und Servicelösungen im industriellen Umfeld zu erhalten.
Diese Vereinheitlichung wird zum Nutzen der Komponentenlieferanten
wie auch der Benützer verfolgt.
Embedded
Geräte ans Internet - der VPI-Ansatz
Für
die Überwachung und die Steuerung von Geräten
ist der Fernzugriff über einen Web-Browser auf einen
(embedded) Webserver eines entfernten Systemes eine breit
eingesetzte Technologie. Typischerweise wird mittels PPP
(Point To Point Protocol) eine temporäre Punkt zu Punkt
Verbindung über eine Telefonleitung realisiert. Die
zu überwachenden Systeme verfügen aber aus Kosten-
und Sicherheitsgründen weder über einen permanenten
noch über einen transparenten Internetzugang.
Dieses
Vorgehen funktioniert hervorragend, solange die Anzahl der
zu verwaltenden Geräte und der involvierten Benutzer
überschaubar bleibt. Sobald es sich jedoch um 50 oder
mehr Geräte handelt und mehrere Personen mit unterschiedlichen
Zugriffsrechten damit arbeiten sollen, braucht es ein zusätzliches,
ordnendes Element. Jede Person sollte sich an einer zentralen
Stelle einloggen und authentifizieren, um sodann eine Auswahl
der ihr zugänglichen Geräte zu bekommen. So ein
Portal kann sich entweder bei einer Firma im Intranet befinden
oder auch direkt ans Internet angeschlossen sein. Hat sich
ein Benutzer identifiziert, so soll das Portal automatisch
eine Verbindung zum Gerät herstellen, ohne dass der
Benutzer etwas dazu tun muss. Dabei ist es notwendig, dass
das Portal unterschiedliche Möglichkeiten zur Anbindung
dieser Geräte zur Verfügung stellt: Analog Modem,
ISDN, GSM, ADSL, etc.
Die VPI-Initiative
beschäftigt sich mit den dazu notwendigen Komponenten
und versucht, einen einfachen, allegemein anwendbaren Standard
vorzuschalgen.
this
page is available in english
|
