Funktion im Fokus
Mehr Transparenz und Sicherheit durch erweitertes VPN-Verbindungsprotokoll
Der Digicluster verfügt ab der Version 3.0.6 über zwei Protokollsysteme, welche sich gegenseitig ergänzen:
1. Protokollierung auf Administrationsebene |
---|
Zunächst wird protokolliert, was von Administrationsseite angelegt und verändert (parametrisiert) wird. In dieser Protokollart wird die Arbeit der Administratoren im Digicluster, wie z.B. die Erteilung von Wegerechten, erfasst. Beispielsweise, an welchem Tag und zu welcher Uhrzeit der Admin das Zugriffsrecht auf eine Anlage an einen User eingeräumt hat (siehe Abschnitte 1.1 und 1.2). |
2. Verbindungslog der VPN-Zugriffe |
---|
Es wird dokumentiert, durch welchen VPN-User ein Zugriff auf einzelne Anlagen erfolgt. Der Zugriff wird außerdem mit einem Zeitstempel versehen. Dadurch ist im Bedarfsfall einsehbar, wann und von wem der Zugriff auf welche Systeme/Anlagen und laufende Dienste getätigt wurde (siehe Abschnitte 2.1 und 2.2.). |
Die vollständige Nachvollziehbarkeit aller Nutzeraktivitäten sorgt für maximale Transparenz und Sicherheit. Durch die beiden korrespondierenden Protokollsysteme des Digiclusters ist jeder erfolgte Zugriff nachweisbar und verifizierbar. Manipulationen oder fehlende Berechtigungen können im Ausnahmefall sofort und zuverlässig ermittelt werden.
1.1 Administrationsebene: Protokollierung von Änderungen
Hier im Beispiel: Der User "admin" hat an den Einstellungen des Digicluster-Users "testuser@lucom.de" Änderungen vorgenommen.
1.2 Administrationsebene: Protokollierung der Rechtevergabe
Der User "admin" hat dem VPN-Client "pc01"-VPN-Client die Zugriffsrechte auf das Netzwerk des "testrouter01" erteilt.
"testrouter01" kann ein Industrierouter sein, welcher an eine Anlage angeschlossen ist.
2.1 Verbindungslog von Seiten des VPN-Clients // Admin-Sicht
Anhand des Beispiels des VPN-Clients "pc01 sieht man hier den dokumentierten Zugriff auf zwei Geräte hinter dem Industrierouter:
"pc01" hat auf port 443 der IP-Adresse 10.0.0.1 und auf die IP-Adresse 10.0.0.200 port 80 erfolgreich zugegriffen; beide IP-Adressen befinden sich im Netz des "testrouter01".
2.2 Verbindungslog von Seiten des VPN-Clients // User-Sicht
Verbindungslog von Seiten des VPN-Clients "testrouter01":
Hier sieht man die gleichen Zugriffe über die Protokollansicht des "testrouter01"