13.02.2019

OPEN EMS Service & Security Center

Firewallschutz vor Cyberangriffen auf DEOS Controllern (DDC) mit intuitiver Bedienoberfläche

Jede Gebäudeautomation benötigt DDC-Komponenten, die sicher und vor Fremdzugriffen geschützt sind. Einerseits ist diese Absicherung der Geräte mit sehr viel Aufwand verbunden, auf der anderen Seite bietet die Integration in IT-Netzwerke jedoch viele Vorteile. Mit dem neuen Service & Security Center und dessen Sicherheitsfunktionen bietet die OPEN EMS (DDC) Plattform der DEOS AG eine wirtschaftliche Lösung. Zum Funktionsumfang zählen:

  • Firewallschutz
  • verschlüsselter Controllerzugang über HTTPS
  • komfortables Management von Sicherheitszertifikaten
  • praxisnahe Benutzerverwaltung

So wird die Sicherheit in der OPEN EMS und damit auch im gesamten Gebäude optimiert.

Die Problematik:

Die Konfiguration einer Firewall ist ohne tiefes IT-Knowhow oftmals nicht möglich und birgt viele Sicherheitsrisiken. Aufgrund der fehlenden Vorkenntnisse wird die Firewall in der Praxis regelmäßig deaktiviert. Auch die Einstellmöglichkeiten überfordern Mitarbeiter schnell. Somit wird beispielsweise das temporäre Öffnen und Schließen von Ports für den Upload eines neuen Regelprogramms fehlerhaft ausgeführt. Der Controller verliert wegen dieser Problematiken seine Sicherheitsfunktionen und macht das System angreifbar.

Die Lösung – OPEN EMS Service & Security Center:

Genau hier setzt das OPEN EMS Service und Security Center an: die Lösung der DEOS AG macht eine schnelle und einfache Einstellung über Konfigurationen statt Programmierung möglich. Durch die drei Modi Inaktiv, Betrieb und Wartung können vorkonfigurierte Sicherheitseinstellungen geladen werden. Diese sind zusätzlich über Checkboxen anpassbar. Mitarbeitern mit IT-Fachwissen bietet der Expertenmodus weitere individuelle Konfigurationsmöglichkeiten der Firewall. Dabei werden Konfigurationsänderungen sowie die Login- und Logoutvorgänge historisiert.

Der Wartungsmodus gibt zusätzliche Ports für eingehende Verbindungen frei. Das ermöglicht zum Beispiel den Upload von neuen Regelprogrammen per Uploader auf den DDC-Controller. Durch den Session-Timer wird sich der Controller nach einer jeden Wartung automatisch in den Betriebsmodus zurücksetzen. Somit werden Sicherheitslücken durch das temporäre Öffnen von Ports verhindert. All diese Funktionen folgen dem praktischen Nutzen und dem Prinzip „keep it smart & simple“. Durch dieses intuitive Bedienkonzept ist die Absicherung der Controller mit geringem Aufwand verbunden – und das alles ohne IT-Knowhow.

Das Service & Security Center ist mit einem Benutzerlogin geschützt und wird per Standard-Browser aufgerufen. Durch verschiedene Berechtigungsebenen können Sie die Einstellungen für jeden Mitarbeiter individualiseren. Somit hat jeder Benutzer nur Zugriff auf die Einstellungen, die für seine Arbeit relevant sind. Die Konfiguration kann als Datei exportiert und einfach per Drag&Drop in andere Controller geladen werden. Das ist einfach, kann von jedem berechtigten Mitarbeiter erfolgen und spart Ihnen wertvolle Zeit.

Die Verschlüsselung bei der Datenübertragung erfolgt mit dem TLS 1.2 Standard. Damit ist eine sichere Kommunikation mit dem Controller auch über das Jahr 2020 hinaus gewährleistet, ab dem die bekannten Browser Firefox, Chrome, Edge und Safari die älteren Protokolle TLS 1.0 und 1.1 nicht mehr unterstützen werden. Über einen Assistenten wird das hierfür notwendige Sicherheitszertifikat schnell und einfach erzeugt. Alternativ kann ein offizielles Zertifikat einer Zertifizierungsstelle geladen werden.

Im Auslieferungszustand der OPEN EMS sind alle notwendigen Firewall-Einstellungen für den sicheren Betrieb voreingestellt. Das kostenlose Sicherheitsupgrade mit dem Service & Security Center ist bei nahezu allen Controllern auch nachträglich möglich. Mit dem Programmierwerkzeug FUP XL wird dieses Upgrade schnell und einfach ausgeführt.

Mit geringem Aufwand und ohne tiefgehende IT-Kenntnisse kann ein hoher Grad der Absicherung Ihrer DDC erreicht werden. Neben dem netzinternen Schutz durch das Service & Security Center bietet die DEOS AG mit der praxisnahen Cloud-Lösung DEOS Secure Network die sichere Standortvernetzung und Fernzugriff. Dadurch wird das Gesamtsystem zusätzlich vor äußerlichen Gefahren geschützt. So sicher war Ihre Gebäudeautomation noch nie – mit den Sicherheitslösungen der DEOS AG.