Seguridad informática

La ventaja clave de la conexión basada en Internet es la seguridad. Con las UNITED GRINDING Digital Solutions , el acceso en línea a su máquina o sistema es siempre rápido y seguro. El mantenimiento a distancia se realiza únicamente por invitación del cliente, es decir, la conexión con UNITED GRINDING se establece exclusivamente a petición suya.

Cada conexión se establece directa y exclusivamente entre usted y UNITED GRINDING, y solo por un periodo de tiempo limitado
El intercambio de datos se realiza exclusivamente por iniciativa propia y, en todos los casos, solo para la máquina que usted autorice.
Los usuarios se identifican mediante nombres de usuario personales y contraseñas específicas

UNITED GRINDING Digital Solutions (Alemán)

Diseño y Seguridad del Sistema

Usted quiere mantener la seguridad de su infraestructura informática y que su producción funcione sin problemas. Con UNITED GRINDING Digital Solutions™, está en el lado seguro.

Estructura

Las UNITED GRINDING Digital Solutions™ funcionan de forma completa y autónoma en su propia red
Cada máquina conectada está equipada con un IPC con el software correspondiente
Se requiere un Customer Cockpit para cada ubicación y se instala en un IPC independiente
Esta solución de hardware y software permite una conexión segura de las máquinas a su red
La conexión a corto plazo al servidor de UNITED GRINDING se establece exclusivamente como una conexión saliente mediante una conexión certificada TÜViT (producto de confianza) y solo puede ser activada por usted

Seguridad

Principio de un solo puerto: Todos los servicios, como el acceso remoto, el control basado en túnel VPN, la transferencia de archivos y las videoconferencias, requieren solo un puerto habilitado.
Cifrado de transporte: UNITED GRINDING Digital Solutions™ utiliza SSL con clave pública RSA de 2048 bits y cifrado simétrico AES de 256 bits.
Compatible con firewall: no necesita una conexión de entrada. Una conexión TLS saliente solo se comunica a través de un puerto (por defecto 443) y también puede enrutarse a través de un servidor proxy web.
Administración de puertos: con las soluciones VPN convencionales, todos los puertos se abren durante todo el periodo de conexión. Para UNITED GRINDING Digital Solutions™, el intercambio de puertos se inicia según sea necesario: Para túneles de aplicación de extremo a extremo, solo se activan los puertos relevantes durante el uso de la aplicación.
Lista negra: tras intentos de conexión no autorizados, un mecanismo de lista negra bloquea automáticamente las direcciones IP desde las que se originó la solicitud de conexión, durante un periodo de tiempo definido.
Firma con código: todos los módulos del programa están firmados, es decir, durante el proceso de actualización sólo se instalan los paquetes de actualización firmados con la clave correcta.
Autenticación: La autenticación se realiza mediante certificados TLS específicos para cada función. Cada usuario recibe un nombre de usuario y una contraseña específicos. Las opciones de autenticación existentes se pueden ampliar en cualquier momento.
Certificación TÜViT : la seguridad del software se comprueba anualmente mediante el certificado “Trusted Product”. El certificado se basa, entre otras cosas, en un examen de los requisitos técnicos de seguridad, la arquitectura, el diseño, el proceso de desarrollo, así como el análisis de los puntos débiles y las pruebas de penetración.

Conexión y acceso remoto a su máquina

En caso de mantenimiento, usted decide si se concede acceso remoto a sus máquinas y cuándo, enviándonos una Solicitud de Servicio. Solo una vez que se haya emitido una Solicitud de Servicio, usted concede a un empleado del Servicio a cliente acceso exclusivo a la estación de trabajo, como la máquina o sistema afectado, en el que se encuentre el problema.

Una vez establecida la conexión de salida, es posible la comunicación en ambas direcciones. Los servicios de túnel utilizados aquí, están cifrados con AES simétrico de 256 bits y SSL con clave pública RSA de 2048 bits. Todas las actividades relevantes para un empleado del Servicio a Cliente durante el acceso remoto; como la transferencia de datos, el diagnóstico remoto o la programación remota, son posibles con el nivel de autorización adecuado a través de estos servicios de túnel.

Todos los procesos relacionados con una Solicitud de Servicio realizada a través de UNITED GRINDING Digital Solutions™ se registran y archivan en su totalidad. Todas las consultas de servicio cerradas se guardan en su archivo de sistema.

El uso de funciones que requieren un rol de administrador se registra en el sistema de su empresa. Los registros de los denominados archivos prolog están provistos de una firma y no pueden manipularse de forma oculta.

La Red de su Planta

Siempre tendrá el control total sobre los derechos de los usuarios. Usted tiene todo el poder administrativo en todo momento. Solo pueden conectarse las personas calificadas y autenticadas.

Como empresa manufacturera con unos requisitos de seguridad especialmente elevados, necesita poder controlar con precisión todos los accesos remotos a sus sistemas y máquinas y, en caso necesario, interrumpir el acceso en cualquier momento. Cada usuario recibe un nombre de usuario y una contraseña específicos.

UNITED GRINDING Digital Solutions™ ofrece un sistema de autorización basado en grupos y roles. Para utilizar determinadas funciones de software, el usuario debe estar autorizado para ello. El uso compartido de puertos dinámicos y el desacoplamiento de la red impiden que el malware llegue a su máquina.

Preguntas frecuentes (FAQ)

Aquí puede encontrar respuestas a las preguntas frecuentes .