Per Fernwartung können IT-Systeme von entfernten Standorten aus administriert werden. Doch wie sehen die Sicherheitsaspekte aus und welche Möglichkeiten gibt es? Welche Systeme können aus der Ferne gewartet werden?
Was ist eine Fernwartung überhaupt und welche Gründe sprechen dafür?
Unter Fernwartung versteht man räumlich getrennten Zugriff auf IT-Systeme zu Wartungs- oder Reparaturzwecken. Sie lassen sich überwachen, konfigurieren, updaten und steuern. Es können Computer, Serversysteme oder Telefonanlagen aus der Distanz gewartet werden. Es gibt verschiedene Verbindungstechniken, um die Fernwartung durchzuführen. Das analoge oder digitale Telefonnetz, IP-Netze, Mobilfunknetze und das öffentliche Internet stellen verschiedene mögliche Kommunikationsnetze für die Fernwartung dar. Es werden aber auch dediziert eingerichtete oder angemietete Standleitungen für die Fernwartung verwendet. Kommandos lassen sich textbasiert oder mit grafischen Anwendungen übermitteln. Die Fernwartung kommt auch im Internet of Things (IoT) zum Einsatz. Alternative Bezeichnungen für die Fernwartung sind „Remote Service“ oder „Remote Administration“.
Es gibt viele Gründe für eine Fernwartung. Zum einen spart sich der Administrator den Weg zum betroffenen System und somit einiges an Zeit. Insbesondere, wenn es sich um eine weite Strecke handelt. Dadurch werden zudem Reisekosten gespart. Zum anderen stehen die Experten, die auf bestimmte Hard- und Software spezialisiert sind, relativ zeitnah und ohne großen Aufwand zur Verfügung. Damit können Servicekosten und Stillstandszeiten minimiert werden. Des Weiteren entstehen neue Servicekonzepte und Dienstleistungen, die es Unternehmen ermöglichen, ihr Fachwissen beliebigen Kunden zur Verfügung zu stellen.
Welche Systeme können gewartet werden?
Im Grunde kann nahezu jedes System, Gerät oder jede Maschine aus der Ferne gewartet werden. Es gibt lediglich eine Voraussetzung, die erfüllt werden sollte. Die Komponenten müssen eine Schnittstelle zur Verfügung stellen, die sich mit einem Kommunikationsnetz oder einer Kommunikationsleitung verbinden lässt. LAN-Interface oder Mobilfunkschnittstellen können als solche Schnittstellen genutzt werden. In den meisten Fällen werden Computerarbeitsplätze mit PC oder Laptops, Serversysteme sowie Netzwerkkomponenten wie Router, Switches und Accesspoints aus der Ferne gewartet. Hierbei dient die Fernwartung oft zur Anwenderunterstützung. Darüber hinaus sind Maschinen und Anlagen ein weiteres Einsatzgebiet für die Remote Administration. Systemzustände der Maschinen können abgefragt und Kommandos übermittelt werden, falls sie mit IT-Komponenten ausgestattet sind, die eine solche Einwahl erlauben. Das nächste Level bei der Wartung von Maschinen, besonders reizvoll für internationale Standorte, wird die Kombination mit VR/AR/MR sein, wobei die Marktdurchdringung und die Chancennutzung noch nicht so weit ist.
Hinweis: Unsere Beric
hte sind oft sehr ausführlich. Daher bieten wir mit der PDF: „Industrieller Fernwartung“ eine Zusendung des Artikels im PDF-Format zur späteren Sichtung an. Nutzen Sie das Angebot um sich die Praxis-Impulse in Ruhe durchzulesen, Sie können hierfür auch einfach auf das PDF-Symbol klicken.
Welche Arten gibt es?
Prinzipiell eignen sich alle Kommunikationsnetze und -verbindungen, die das Empfangen und Senden von Daten ermöglichen. Eine Fernwartung ist mittels Übertragungsmedien wie Wahlleitungen, private IP-Netze, öffentliches Internet und Mobilfunknetze möglich.
Fernwartung über Mobilfunk
Mobilfunknetze können die leitungsbasierte und die paketorientierte Kommunikation unterstützen. Letzteres kommt häufiger in Verbindung mit dem Internet zum Einsatz. Bandbreiten von vielen Megabit pro Sekunde sind durch moderne Übertragungstechniken wie UMTS oder LTE möglich. Die leitungsbasierte Verbindung lässt sich auch als Wählleitung verwenden. Der Vorteil bei dieser Verbindungsart ist, dass kein kabelbasierter Netzwerkanschluss vor Ort benötigt wird. Außerdem ist die Einrichtung von Mobilfunkzugängen einfach. Als Nachteil können schwankende Bandbreiten und äußere Störeinflüsse angesehen werden.
Fernwartung über Wählleitung
Modems oder Schnittstellenkarten kommen an den Endstellen über analoge oder digitale Wählleitungen zum Einsatz. Diese sind zum einen mit dem Telefonnetz und zum anderen mit der zu wartenden Komponente verbunden. Nachteil dieser Verbindungsart ist die Begrenzung der Bandbreite für die Datenübertragung. Außerdem entstehen für jede Einwahl zeitunabhängige Kosten für die Verbindung. Ist die Übertragungsrate niedrig, ist die Fernwartung nur per Terminal- oder Telnet-Session möglich. Der Vorteil einer Wählleitung ist, dass sie nahezu überall nutzbar ist. Deswegen werden sie häufig als letzte Alternative oder als Backup genutzt.
Fernwartung über Internet
Die häufigste Verbindungsart für die Fernwartung ist das Internet. Der Vorteil ist, dass Internetanschlüsse günstig sind, eine hohe Übertragungsrate bieten und überall verfügbar sind. Die hohen Bandbreiten ermöglichen datenintensive Aufgaben. Bei dieser Verbindungsart ist es besonders wichtig auf die Sicherheit zu achten, da im Grunde jeder auf die angeschlossenen Komponenten zugreifen kann. Ein VPN-Zugang wäre beispielsweise eine Möglichkeit. Dadurch werden die Daten für Unbefugte nicht mehr einsehbar.
Hinweis: Unsere Beric
Wie sieht es mit der Sicherheit bei der Fernwartung aus?
Bei einer Fernwartung ist es wichtig die Verbindung zwischen den beteiligten Komponenten abzusichern. Neben den rein technischen Parametern sollten organisatorische Regelungen bei dem Einsatz von Fernwartungssoftware eine Rolle spielen. Es muss ein Vertrauensverhältnis zwischen Sender und Empfänger bestehen. Zu empfehlen sind vertragliche Vereinbarungen, welche die Fernwartung regeln. Sie können folgende Regelungen beinhalten:
- manuelle Zustimmung zum Verbindungsaufbau
- Verschlüsselung der übertragenen Daten
- Authentifizierung der Administrator
- Freischaltung des Netzwerkports nur für die Zeit der Fernwartung
- Hinweis auf dem gewarteten System, dass eine Remote Administration durchgeführt wird
- Aufzeichnung der Fernwartung
Fernwartungstools
TeamViewer
TeamViewer ist eine der am häufigsten genutzten Lösungen zur Fernwartung und für eine ganze Reihe von Plattformen verfügbar. Darunter Windows, Mac OC, Chrome oder Linux. Zudem ist es auf mobilen Plattformen wie Android, BlackBerry oder iOS nutzbar. Es gibt verschiedene Lizenzmodelle für den professionellen Einsatz. Für den privaten Gebrauch ist TeamViewer kostenlos. Seit Juni 2016 hat TeamViewer seine Sicherheitsfunktionen erweitert.
Radmin
Radmin ist eine Fernzugriffslösung für Windows. Die aktuelle Version unterstützt Windows 10. Neben der Fernsteuerung sind Dateitransfer, Text-Chat und Video-Chat möglich. Radmin benutzt eine 256-Bit-AES-Verschlüsselung für das Senden und Empfangen aller Daten. Es gibt eine kostenlose Testversion, die man 30 Tage lang nutzen kann. Danach gibt es verschiedene Lizenzen.
AnyDesk
AnyDesk ist für verschiedene Plattformen erhältlich. Darunter Windows, MacOS, FreeBDS und Linux. Mit AnyDesk kann der Anwender per Fernzugriff Rechner steuern. Bei diesem Tool gibt es durch einen speziellen Video-Code eine hohe Bildwiederholrate und eine niedrige Latenz. Der private Gebrauch ist wie bei TeamViewer kostenlos. Die gewerbliche Nutzung ist 30 Tage kostenlos verfügbar.
Die IT-Sicherheit ist heutzutage wichtiger denn je, da alles bzw. fast alles mit dem Internet verbunden ist. IT Dienstleister sind daher unerlässlich wie Sie sagen, um Wartungen an der Infrastruktur durchzuführen. Darunter gehört u.a. wie Sie sagen die Fernwartung, da nicht alle Systeme für alle erreichbar sind aufgrund der Distanz. Wie Sie richtig sagen, muss die Fernwartung abgesichert werden, da diese ja natürlich auch über das Internet läuft.
Ich bin zur Zeit mit ähnlichen Sachthematiken beschäftigt und interesiere mich für die Artikelreieh sehr. Könnte ich auch Artikel veröffentlichen ?