Termine planen, Nachrichten austauschen, Kundendaten verwalten, am besten auch vom Smartphone aus. Das alles und noch viel mehr sollen moderne ... (mehr)

Fazit

Das Endian-Switchboard ist ein VPN-Concentrator mit erweiterten Funktionen. Das damit realisierbare VPN-Konzept stellt überall dort einen interessanten Lösungsansatz dar, wo Standorte mit überlappenden IP-Adressbereichen vernetzt und Benutzer mit verschiedenen Rollen über ein restriktives Zugriffskonzept eingebunden werden sollen. Sämtliche VPN-Verbindungen werden am Switchboard an zentraler Stelle zusammengeführt, sodass die Firewalls an den per VPN angebundenen Standorten nicht für eingehende Verbindungen geöffnet werden müssen.

Standortvernetzung

Die hier für die Fernwartung von Industrieanlagen formulierten Anforderungen treffen auch auf andere Szenarien zu. Müssen beispielsweise mehrere bisher unabhängige Standorte eines Unternehmens via VPN vernetzt werden, findet man häufig auch dort die gleichen IP-Netze an mehreren Standorten.

Die Einführung einer User-basierten Berechtigungsstruktur mit zentralem Benutzermanagement bringt auch anderen Organisationen  viele Vorteile, zum Beispiel um Kunden oder Lieferanten selektiv Zugang zu bestimmten Systemen oder Diensten zu gewähren. Auch die Vernetzung mobiler Außenstellen (Speditionen, Polizei, Rettungsdienste, Militär), Fillialbetriebe, medizinische Einrichtungen (Telemedizin) und das "Internet der Dinge" können von diesem Ansatz profitieren.

Sonderfunktionen per API

Eine äußerst interessante Ergänzung des Endian-VPN-Switchboards stellt die mitgelieferte Programmierschnittstelle (API) dar. Durch den Einsatz der API lässt sich die Funktionalität des Switchboards auch ohne den Endian-4i-Connect-Client, zum Beispiel in eigenen Applikationen, nutzen. Das macht im Fernwartungsumfeld durchaus Sinn, denn hier kommt häufig Spezialsoftware für die Kommunikation mit den Steuerungsanlagen zum Einsatz.Die API verwendet HTTPS für die Kommunikation.

Dabei werden Requests an das Switchboard entweder als HTTPS-GET oder HTTPS-POST-Wert gesendet, die Rückmeldung des Switchboard auf gültige Requests erfolgt dann JSON-encoded. JSON (Javascript Object Notation) ist ein kompaktes Datenformat für den Austausch von Daten zwischen Anwendungen in Textform.

Um die API zu aktivieren, muss man auf der Settings-Seite des Switchboard zunächst einen API-Key erzeugen. Dieser Key wird dann zusammen mit dem Benutzernamen und Passwort eines berechtigten Benutzers (benötigt Superuser- und API-Rechte) an das Switchboard übertragen, um dort Befehle auszuführen.

Der Autor

Thomas Zeller ist IT-Consultant und beschäftigt sich seit über 15 Jahren mit IT-Sicherheit und Open Source. Er ist Autor/Co-Autor der Bücher "OpenVPN kompakt" und "Mindmapping mit Freemind". Im richtigen Leben ist er IT-Unternehmer und Geschäftsführer eines mittelständischen IT-Systemhauses und verantwortet dort auch den Geschäftsbereich IT-Sicherheit.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Endian 4i Edge 515

Neben Geräten aus der Kategorie "Internet of Things" verlangen auch immer mehr Industrieanlagen nach einer verlässlichen und sicheren Anbindung über das Internet. Darauf hat sich der italienische Hard- und Software-Anbieter Endian spezialisiert. Dessen robusten wie kompakten VPN-Router vernetzen quasi beliebige Endgeräte und lassen sich bequem über die Cloud verwalten. IT-Administrator hat das Router-Modell 515 unter die Lupe genommen.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019