Projekt Information
- Category: Web Anwendung, VPN Server, Firewall
- Client: Maschinenbauer und Betreiber
- Projekt Datum: 01 March, 2022
- Projekt URL: https://ms-demo2.tklapp.com
Das ist die MachineSelector Detailseite
Erfahren Sie mehr über unsere All-Inkl. On-Premise VPN-Portallösung. Die wichtigsten Funktionen werden hier vorgestellt. Für mehr Informationen, gehen Sie zum Handbuch und der FAQ Seite.
Nutzer Interface
Die übersichtliche und moderne Benutzeroberfläche mit responsiblem Design ermöglicht es den Benutzern, schnell und einfach auf Maschinen umzuschalten oder das System zu verwalten.
Alternativ können Sie auch unsere REST-API zur Steuerung des Systems verwenden.
Nutzer Rollen
Durch verschiedene Benutzerrollen (Master, Admin, User, Controller) und Gruppen kann die Vergabe von Zugriffsrechten schnell und einfach umgesetzt werden.
Nutzern können auch multiple Rollen - und somit Rechte - zugeordnet werden.
Erzeugung einsatzfertiger Router-Konfigurationsprofile
Mit der integrierten PKI können Sie auf einfache Weise Konfigurationsprofile für Ihre Router-Geräte, Software-Container und Benutzer-Clients erstellen und herunterladen.
Der Profilgenerator hat eine ständig wachsende Zahl unterstützter Endgeräte.
Auf Maschinen kann über reale Adressen zugegriffen werden (keine virtuelle Adressierung bei nicht eindeutigen Netzen).
Programmierbare Zugriffs-Zeitfenster
Mit dieser Funktion können Sie Zeitrahmen für die Planung des Rechnerzugriffs festlegen. Sie können den Zugang für einzelne Benutzer oder Benutzergruppen gewähren. Außerhalb des Zeitrahmens können die Benutzer nicht auf diesen Rechner zugreifen.
Erweitertes Rechtesystem
Zugriffsverwaltung auf Maschinen- und Komponentenebene. Fassen Sie Maschinen in Gruppen zusammen und ordnen Sie diese Benutzern zu. Sie können auch den Zugriff auf einzelne Komponenten innerhalb des Maschinennetzwerks beschränken.
Flexibles Gateway Setup
Nutzen Sie den eingebauten VPN-Server oder schließen Sie einen externen an. So sind Sie in der Lage, die übertragenen Daten zu verfolgen und auszuwerten. Auch alternative VPN-Technologien können verwendet werden.
Ihr Engineering-System ist direkt mit dem MachineSelector verbunden oder durch die Nutzung eines eigenen VPN? Dann brauchen Sie kein extra VPN-Profil und keine zusätzlichen VPN-Clients zu installieren. Der MachineSelector ist in der Lage, die Pakete direkt zu routen.
Lizensierung
Bauen Sie das System modular auf und erweitern Sie bei Bedarf die Funktionalität durch die Installation zusätzlicher Lizenzen, z. B.:
- Menge konfigurierbarer Maschinen
- Einsatz eines externen VPN Gateways (IPSec)
- Einsatz eines externen VPN Gateways (IPSec) mit Redundanz
- Controller Funktion zum Festlegen der Zugriffszeitfenster
- Profil Generator zum Erzeugen der Routerprofile
Verschiedenen Implementierungsmöglichkeiten
Installation On Premise als virtuelle Maschine (OVA-Format, geeignet für VM Ware oder Hyper-V) oder Azure- oder AWS-Instanz.
Es unterstützt Fernwartung zusammen mit M2M-Verbindungen. Schließen Sie Ihre Analysetools für die Zustandsüberwachung an.
Maschinenbetreiber können den MachineSelector in ihrer DMZ installieren, um den Zugriff von Anbietern auf ihre Systeme zu kontrollieren.
Sicherheit
Wir legen großen Wert auf die Sicherheit. Dazu tragen unter anderem diese Komponenten bei:
- OWASP Top 10 geprüft und zertifiziert
- 2Faktor Authentifizierung (TOTP)
- LDAP(s) Anbindung
- Intrusion detection and prevention System
- Tägliche Sicherheitsupdates
- Moderne Verschlüsslungsstandards
- Logging aller Nutzer und Admin Aktivitäten. Remotes logging unterstützt
- CVE communication for security vulnerabilities
Demo System
Erleben Sie den Funktionsumfang live auf unserem Demosystem. Kontakieren Sie uns für Zugangsdaten.
Noch mehr Informationen benötigt?
Security Information
| Version | CVE-ID | Wirkung | Temporäre Hilfe | Besetitigung |
|---|---|---|---|---|
| 6.6.0, 6.6.1 | CVE-2023-26511 | Die betroffenen Versionen enthalten eine Datei Propiusadmin.php, die es einem Angreifer mit Kenntnis des fest kodierten Passworts ermöglicht, Zugriff auf das Admin-Panel zu erhalten. Ein entfernter Angreifer kann die festcodierten Anmeldedaten verwenden, um über das offengelegte Admin-Panel die vollständige Kontrolle über das verwundbare System zu übernehmen. | Löschen der Datei "Propiusadmin.php" | Update auf neueste Version, mindestens V6.6.2 |