Funktion im Fokus

Mehr Transparenz und Sicherheit durch erweitertes VPN-Verbindungsprotokoll

Der Digicluster verfügt ab der Version 3.0.6 über zwei Protokollsysteme, welche sich gegenseitig ergänzen:



1. Protokollierung auf Administrationsebene
Zunächst wird protokolliert, was von Administrationsseite angelegt und verändert (parametrisiert) wird. In dieser Protokollart wird die Arbeit der Administratoren im Digicluster, wie z.B. die Erteilung von Wegerechten, erfasst. Beispielsweise, an welchem Tag und zu welcher Uhrzeit der Admin das Zugriffsrecht auf eine Anlage an einen User eingeräumt hat (siehe Abschnitte 1.1 und 1.2).
 
2. Verbindungslog der VPN-Zugriffe
Es wird dokumentiert, durch welchen VPN-User ein Zugriff auf einzelne Anlagen erfolgt. Der Zugriff wird außerdem mit einem Zeitstempel versehen. Dadurch ist im Bedarfsfall einsehbar, wann und von wem der Zugriff auf welche Systeme/Anlagen und laufende Dienste getätigt wurde (siehe Abschnitte 2.1 und 2.2.).
 

Die vollständige Nachvollziehbarkeit aller Nutzeraktivitäten sorgt für maximale Transparenz und Sicherheit. Durch die beiden korrespondierenden Protokollsysteme des Digiclusters ist jeder erfolgte Zugriff nachweisbar und verifizierbar. Manipulationen oder fehlende Berechtigungen können im Ausnahmefall sofort und zuverlässig ermittelt werden.

 

1.1 Administrationsebene: Protokollierung von Änderungen

Hier im Beispiel: Der User "admin" hat an den Einstellungen des Digicluster-Users "testuser@lucom.de" Änderungen vorgenommen.

1.2 Administrationsebene: Protokollierung der Rechtevergabe

Der User "admin" hat dem VPN-Client "pc01"-VPN-Client die Zugriffsrechte auf das Netzwerk des "testrouter01" erteilt.
"testrouter01" kann ein Industrierouter sein, welcher an eine Anlage angeschlossen ist.

2.1 Verbindungslog von Seiten des VPN-Clients // Admin-Sicht

Anhand des Beispiels des VPN-Clients "pc01 sieht man hier den dokumentierten Zugriff auf zwei Geräte hinter dem Industrierouter:
"pc01" hat auf port 443 der IP-Adresse 10.0.0.1 und auf die IP-Adresse 10.0.0.200 port 80 erfolgreich zugegriffen; beide IP-Adressen befinden sich im Netz des "testrouter01".

 

2.2 Verbindungslog von Seiten des VPN-Clients // User-Sicht

Verbindungslog von Seiten des VPN-Clients "testrouter01":

Hier sieht man die gleichen Zugriffe über die Protokollansicht des "testrouter01"

 

Zurück

Fragen?

Rufen Sie unseren Support an!
0911/ 957 606 00
info@lucom.de

Benötigen Sie eine Fachberatung?

Wir kennen uns aus!
0911/ 957 606 00
info@lucom.de

Sie brauchen eine Lösung?

Wir kennen uns aus!
0911/ 957 606 00
info@lucom.de