Funktion im Fokus

Mehr Transparenz und Sicherheit durch erweitertes VPN-Verbindungsprotokoll

Der Digicluster verfügt ab der Version 3.0.6 über zwei Protokollsysteme, welche sich gegenseitig ergänzen:



1. Protokollierung auf Administrationsebene
Zunächst wird protokolliert, was von Administrationsseite angelegt und verändert (parametrisiert) wird. In dieser Protokollart wird die Arbeit der Administratoren im Digicluster, wie z.B. die Erteilung von Wegerechten, erfasst. Beispielsweise, an welchem Tag und zu welcher Uhrzeit der Admin das Zugriffsrecht auf eine Anlage an einen User eingeräumt hat (siehe Abschnitte 1.1 und 1.2).
 
2. Verbindungslog der VPN-Zugriffe
Es wird dokumentiert, durch welchen VPN-User ein Zugriff auf einzelne Anlagen erfolgt. Der Zugriff wird außerdem mit einem Zeitstempel versehen. Dadurch ist im Bedarfsfall einsehbar, wann und von wem der Zugriff auf welche Systeme/Anlagen und laufende Dienste getätigt wurde (siehe Abschnitte 2.1 und 2.2.).
 

Die vollständige Nachvollziehbarkeit aller Nutzeraktivitäten sorgt für maximale Transparenz und Sicherheit. Durch die beiden korrespondierenden Protokollsysteme des Digiclusters ist jeder erfolgte Zugriff nachweisbar und verifizierbar. Manipulationen oder fehlende Berechtigungen können im Ausnahmefall sofort und zuverlässig ermittelt werden.

 

1.1 Administrationsebene: Protokollierung von Änderungen

Hier im Beispiel: Der User "admin" hat an den Einstellungen des Digicluster-Users "testuser@lucom.de" Änderungen vorgenommen.

1.2 Administrationsebene: Protokollierung der Rechtevergabe

Der User "admin" hat dem VPN-Client "pc01"-VPN-Client die Zugriffsrechte auf das Netzwerk des "testrouter01" erteilt.
"testrouter01" kann ein Industrierouter sein, welcher an eine Anlage angeschlossen ist.

2.1 Verbindungslog von Seiten des VPN-Clients // Admin-Sicht

Anhand des Beispiels des VPN-Clients "pc01 sieht man hier den dokumentierten Zugriff auf zwei Geräte hinter dem Industrierouter:
"pc01" hat auf port 443 der IP-Adresse 10.0.0.1 und auf die IP-Adresse 10.0.0.200 port 80 erfolgreich zugegriffen; beide IP-Adressen befinden sich im Netz des "testrouter01".

 

2.2 Verbindungslog von Seiten des VPN-Clients // User-Sicht

Verbindungslog von Seiten des VPN-Clients "testrouter01":

Hier sieht man die gleichen Zugriffe über die Protokollansicht des "testrouter01"

 

Zurück

Gerne helfen wir Ihnen per Livechat weiter. Wir verwenden einen Service eines Drittanbieters, um den Chat zu integrieren. Dieser Service kann Daten zu Ihren Aktivitäten sammeln. Bitte lesen Sie die Details durch und stimmen Sie der Nutzung des Service zu, um den Chat anzuzeigen.
Details in der Datenschutzerklärung.