https://store-images.s-microsoft.com/image/apps.61708.6ec31b9f-2471-4e88-ae29-65e0551c3eb6.8aef5fb4-a1e1-465f-98d7-2fb863a71f29.cfaaacb5-796e-406b-b4d7-20e54674129f

Remote Device Access

M&M Software GmbH

Remote Device Access

M&M Software GmbH

Aus der Cloud und durch die Firewall: Sicherer Zugriff auf IIoT-Geräte mit lokalen Serverdiensten.

Diese Anwendung ist nur in Deutsch verfügbar

Remote Device Access

IoT-Geräte werden meist mittels Telemetrie Protokollen an das Internet (die Cloud) angebunden – sie eignen sich hervorragend für das Versenden von Daten. Besteht die Anforderung, die Geräte zu konfigurieren oder Troubleshooting zu betreiben, können „klassische“ Protokolle wie Web oder Secure Shell eine interessante Alternative sein. Problem dabei: Solche Dienste sind typischerweise (aufgrund verschiedener Maßnahmen) hinter einer Firewall und dementsprechend nicht „von außen“ erreichbar. Also gilt es, Serverdienste, die auf IIoT-Geräten ausgeführt werden, aus der Cloud erreichbar zu machen – durch die Firewall hindurch.

Die M&M Innovation

Mit der Remote Device Access (RDA) Lösung von M&M Software kann aus der Cloud auf Serverdienste von IoT-Geräten durch die Firewall hindurch zugegriffen werden. Dazu muss die Firewall nicht konfiguriert werden. RDA erfordert durch den Administrator auf dem IoT-Gerät lediglich die Ausführung eines Device Local Proxy sowie dessen Verknüpfung mit dem entsprechenden Cloud-Dienst. Für diesen Cloud-Dienst bietet M&M Software ein komfortables, webbasiertes User Interface an. Der Device Local Proxy ist als Docker Container verfügbar und auf jedem Docker-fähigen Linux System ausführbar.  

Remote Device in der Praxis

Aktuell wird der Zugriff auf Secure Shell- (SSH) und Web- (HTTPS) Serverdienste unterstützt. Weitere können zügig umgesetzt werden.

Zugriff auf Serverdienste eines oder mehrere IoT Device(s)

Beim entfernten Zugriff auf ein IIoT Device, baut der Device Local Proxy, der auf dem IoT-Device in einem Docker Container zur Ausführung gebracht wird, eine Verbindung zur Azure Cloud auf. Über diese Verbindung können dann die TCP Pakete der entsprechenden Protokolle durchgeschleust werden. Der Benutzer interagiert dabei mit einem Client (Terminal), der im Webbrowser zur Ausführung gebracht wird.

Für den Zugriff auf mehrere IoT Geräte, die sich innerhalb eines Netzwerks befinden, kann ein entsprechendes Edge Device vorgesehen werden, das innerhalb desselben Netzwerks eingesetzt wird. Über dieses Edge Device können dann Verbindungen zu unterlagerten Geräten aufgebaut werden.

Sicherheit 

Der entfernte Zugriff auf Geräte, insbesondere in einem industriellen Kontext, ist extrem risikobehaftet.  Die Option, einen entfernten Zugriff auf ein Gerät zu ermöglichen, ist eine Anforderung - aber auch eine potenzielle Gefahr.

Um hier sicher zu gehen, hat sich M&M im Hintergrund für die Device Streams, ein Feature des Azure IoT Hub Service, entschieden. Hier sind alle Verbindungen mit TLS abgesichert und aus Gerätesicht als ausgehende Verbindungen umgesetzt.

Entsprechend darf die Lösung nur durch autorisierte Personen verwendet werden. Dafür wurde eine Anbindung an ein Azure basiertes Active Directory umgesetzt.

https://store-images.s-microsoft.com/image/apps.64597.6ec31b9f-2471-4e88-ae29-65e0551c3eb6.8aef5fb4-a1e1-465f-98d7-2fb863a71f29.f7fecb1d-f3a1-46f0-8cc7-33e6e0f1bb65
https://store-images.s-microsoft.com/image/apps.64597.6ec31b9f-2471-4e88-ae29-65e0551c3eb6.8aef5fb4-a1e1-465f-98d7-2fb863a71f29.f7fecb1d-f3a1-46f0-8cc7-33e6e0f1bb65
https://store-images.s-microsoft.com/image/apps.23470.6ec31b9f-2471-4e88-ae29-65e0551c3eb6.8aef5fb4-a1e1-465f-98d7-2fb863a71f29.a765372a-db8c-4d78-b1de-18ba6bfa5f73
https://store-images.s-microsoft.com/image/apps.48587.6ec31b9f-2471-4e88-ae29-65e0551c3eb6.8aef5fb4-a1e1-465f-98d7-2fb863a71f29.93b51c3f-1f7a-4447-8ed5-f1607c2b7011
https://store-images.s-microsoft.com/image/apps.46138.6ec31b9f-2471-4e88-ae29-65e0551c3eb6.8d1ac064-fcfd-46cf-ad41-086ddc0c645e.c12831cf-9e2e-4f8a-8b44-998b865648b4