Video: Einrichtung einer sicheren Verbindung mit TOSIBOX® - TOSIBOX
Kontaktieren Sie uns Abonnieren

Video: Einrichtung einer sicheren Verbindung mit TOSIBOX®

Tomi Liias, Leiter Vertrieb Europa, Tosibox Oy

Mit TOSIBOX® können Sie auch ohne umfassende IT-Kenntnisse schnell und einfach ein operatives Netzwerk einrichten. Im Handumdrehen ist das Netzwerk betriebsbereit, und auch die Verwaltung des Ökosystems erledigen Sie mühelos selbst. Dieses kurze Video zeigt Ihnen, wie leicht Sie eine Punkt-zu-Punkt-VPN-Verbindung zu Ihrem Gerät aufbauen können.

Zur Einrichtung einer Fernverbindung benötigen Sie nur ein TOSIBOX® Lock und einen TOSIBOX® Key. Das Lock ist der Endpunkt für die sichere TOSIBOX®-Konnektivität mit verschiedenen Geräten wie SPS, MMIs, Industrie-PCs und Steuerungen. Dabei kann es sich um ein Hardware-gestütztes Router-Gerät mit einer Firewall oder eine Software-Lösung handeln, die in ein anderes Gerät integriert ist. Der Key ist das Werkzeug, mit dem der Benutzer auf das Netzwerk zugreift. Dies kann ein Hardware-Dongle sein, der am USB-Port eines Computers eingesteckt wird, ein virtueller Client, der auf dem Computer des Benutzers läuft, oder gar ein mobiler Client für ein mobiles Gerät. Bei dem Benutzer kann es sich natürlich um Sie selbst, einen Mitarbeiter oder einen externen Benutzer handeln, dem Sie einen begrenzten Zugang gewähren; und sobald die Notwendigkeit des Zugangs nicht mehr besteht, widerrufen Sie einfach die betreffende Berechtigung.

Die maximale Sicherheit der Lösung ist durch die verwendete Zwei-Faktor-Authentifizierung gewährleistet. Das bedeutet, Sie müssen sich in zwei Schritten authentifizieren, um Zugang zum Netzwerk zu erhalten; dabei verwenden Sie einerseits einen physischen Gegenstand, z. B. den TOSIBOX® Key, und geben außerdem ein Passwort ein.

Sichere Konnektivität durch physischen Abgleich

Die Vertrauensbasis zwischen einem TOSIBOX® Lock und einem Key basiert auf einem physischen Abgleich. Bei diesem einzigartigen Prozess werden die physischen TOSIBOX®-Geräte kryptografisch miteinander abgeglichen.

Stellen Sie hierfür zunächst sicher, dass das Lock eingeschaltet und mit dem Internet verbunden ist. Hierfür können Sie ein beliebiges Verbindungsverfahren eines beliebigen Anbieters verwenden. Dabei benötigen Sie keine speziellen Vertragsdienste wie eine feste IP-Adresse oder offene Ports. Zudem können Sie einen lokalen Internet-Vertrag nutzen und somit eventuelle kostspielige Roaming-Gebühren umgehen.

Für den Abgleich stecken Sie dann einfach den Key in den USB-Port des Locks. Die beiden Geräte tauschen nun ihre Sicherheitszertifikate und öffentlichen Schlüssel aus und gehen somit eine Vertrauensbeziehung ein, die die Grundlage der anschließenden Kommunikation bildet.

Nach dem Abgleich wird der Key zum Master Key. Das bedeutet, der Benutzer mit dem Master Key ist der Administrator des TOSIBOX®-Netzwerks, der anderen Key-Benutzern über deren Locks Zugangsrechte erteilen oder diese widerrufen kann. Mit diesem Master Key können Sie außerdem einen physischen Abgleich mit beliebig vielen weiteren Locks vornehmen.

Einfache Verbindungsherstellung mit TOSIBOX®

Nach dem Abgleich melden sich das Lock und der Key automatisch bei dem dezentralen TOSIBOX®-Dienst MatchMaker, dem Kern der TOSIBOX®-Konnektivität, an. Mit diesem Dienst können Benutzer diejenigen Locks finden, auf die ihr Key Zugriff hat, und zwar unabhängig vom Standort des Locks des Benutzers. Der im Hintergrund laufende MatchMaker-Dienst unterstützt die Herstellung einer Verbindung über ein globales Relais-Netzwerk. Die Verbindung zwischen dem TOSIBOX® MatchMaker und TOSIBOX®-Geräten wird mit TLS verschlüsselt, zudem erfolgt eine beidseitige Authentifizierung über Zertifikate und PKI.

Um die VPN-Verbindung einzurichten, stecken Sie einfach den Key in den USB-Port Ihres Computers. Installieren Sie den TOSIBOX® Key-Client vom Flash-Laufwerk des Geräts und melden Sie sich an. Alternativ können Sie die Client-Software auch von unserer Website herunterladen.

Nach dem Abgleich wird das Lock in der Liste aufgeführt – wählen Sie nun noch einen leicht wiedererkennbaren Namen und fertig! Noch ein Mausklick, und die Verbindung steht.

Danach fordert der Key eine Verbindung zum Lock an. Der VPN-Tunnel wird von beiden Seiten über Zertifikate und PKI authentifiziert und direkt zwischen den TOSIBOX®-Geräten eingerichtet. Für die Verbindung gilt eine durchgängige Verschlüsselung. Die Ver- und Entschlüsselung findet jeweils an den Endpunkten der Verbindung (d. h. in den Geräten) statt. Niemand – auch nicht Tosibox Oy – kann dazwischen auf die Daten zugreifen und sie entschlüsseln!

Dank der patentierten Verbindungsmethode kann auch dann eine Verbindung hergestellt werden, wenn die beiden daran beteiligten Parteien durch eine Firewall oder NATs geschützt sind. Es gibt also keine Dienste in den TOSIBOX®-Geräten, die permanent auf Empfang sind oder im Internet frei zugänglich sind.

“Unser altes System hat uns viel Kopfzerbrechen bereitet. Dann sind wir auf Tosibox umgestiegen. Du steckst den Key ein, machst zweimal ‘Klick’, und fertig. Schon steht die Verbindung.”
AJ Egli, IT Netzwerk-Administrator, Leitner-Poma of America

Hören Sie selbst, was unsere Kunden sagen: Der führende Hersteller von Skiliften Leitner-Poma of America nutzt standardmäßig die TOSIBOX®-Konnektivität für sein sicheres globales Netzwerk der Liftanlagen und erzielt dabei eine Verfügbarkeit von mehr als 99 %. Weitere Details zu dieser Fallstudie >

Kann ich ein TOSIBOX® Lock bedenkenlos in meinem Unternehmensnetz installieren?

Falls Sie noch Zweifel haben, lautet die Antwort eindeutig ‘Ja’! Ein TOSIBOX® Lock kann sicher und bedenkenlos in einem bestehenden Unternehmens- oder Werksnetzwerk installiert werden. Und wir haben unsere Produkte nicht nur besonders sicher, sondern auch äußerst bedienerfreundlich gemacht. Konfigurationsfehler sind bei der Einrichtung von TOSIBOX®-Produkten quasi unmöglich, da sich Nutzer um noch weniger Details kümmern und sorgen müssen. Wir finden, dass Einfachheit ein hervorragendes Konstruktionsprinzip ist, auch in Sachen Sicherheit.

Mit TOSIBOX® können Sie über absolut sichere Verbindungen aus der Ferne auf ausgewählte Geräte des Netzwerks zugreifen. Das Lock akzeptiert Fernverbindungen nur von autorisierten TOSIBOX®-Geräten (Keys, SoftKeys oder mobilen Clients), und sämtliche Informationen, die über das Internet übertragen werden, sind stark verschlüsselt.

TOSIBOX®-Produkte haben keine Hintertüren, und Tosibox Oy besitzt keine privaten Schlüssel oder Passwörter für die Produkte. Unser technischer Support kann erst auf ein Lock zugreifen, wenn der betreffende Benutzer bewusst die Funktion für den Fern-Support aktiviert hat.

Unsere Produkte basieren auf bewährten Technologien, die in der Branche als Standards anerkannt sind, z. B. das RSA-Kryptosystem, die AES-Verschlüsselung, den Diffie–Hellman-Schlüsselaustausch und TLS-Sessions.

Fünf Gründe, weshalb Sie sich für TOSIBOX® entscheiden und noch heute starten sollten!

Mehr lernen