Veelgestelde vragen - Techniek / IT-gerelateerd

1. Hoe worden mijn gegevens verzonden?

De verbinding op afstand is gebaseerd op een veilige VPN. Daarnaast maakt ons platform gebruik van ultramoderne versleutelingsmethoden, die uw gegevens beschermen tegen onbevoegde toegang tijdens de verzending. Wanneer u extra beveiliging nodig heeft als reactie op specifieke bedreigingen, kan ons platform ook voorzien in een databescherming met op hardware gebaseerde router-naar-routerversleuteling.

2. Wat is een VPN en hoe werkt het?

VPN staat voor Virtual Privat Network en creëert een veilige netwerkverbinding via het internet. De verbinding tussen het SRS-portaal en het geïnstalleerde systeem op uw locatie komt tot stand via een VPN-tunnel. Dit garandeert de hoogste veiligheid. In de VPN-technologie wordt gebruikt gemaakt van verfijnde versleuteling om de veiligheid van uw gegevens te garanderen en elke onbedoelde onderschepping ervan tussen privélocaties te voorkomen. Al het dataverkeer over een VPN wordt versleuteld met behulp van algoritmen om de integriteit van uw gegevens te waarborgen en uw privacy te beschermen. VPN-architecturen worden bewaakt door een aantal strenge regels en normen om te garanderen dat het communicatiekanaal tussen verschillende locaties geheel privé blijft.

3. Welke versleutelingsmethoden worden toegepast voor de VPN-verbinding?

SRS kan verschillende versleutelingsmethoden toepassen, zodat het systeem kan voldoen aan een breed bereik van klanteisen. Zo kan het bijvoorbeeld gebruik maken van DES-versleuteling voor oudere apparaten en AE265 voor een ultramoderne versleuteling in de nieuwste systemen.

4. Welke software gebruikt Siemens voor systeembediening op afstand?

Voor de bediening op afstand via het Siemens Remote Service Platform worden een aantal applicaties ondersteund. Het belangrijkste verschil tussen deze applicaties ligt in de onderhouden systemen zelf:
Voor systemen met een volledig besturingssysteem en een desktop shell, worden momenteel de volgende applicaties ondersteund voor desktopvisualisatie: UltraVNC, RealVNC, NetOP, NetViewer, RDP.
Voor embedded systemen, d.w.z. niet-pc-gebonden systemen, zoals brandmeldpanelen of automatiseringspanelen worden in eigen beheer ontwikkelde tools gebruikt, zoals XWorks voor Desigo, SintesoWorks voor Sinteso, Nox voor Guarto3000, of ACS voor Synco.

5. Aan welke voorwaarden moet worden voldaan voor Advantage In Touch?

Alles wat u nodig heeft is een servicecontract, een internetverbinding en een compatibel systeem. Wij zorgen voor de rest.

6. Hoe werkt het verificatieproces tussen mij als beller en het servicecentrum?

Samen met u definiëren wij vooraf het model voor de systeemtoegang van onze servicemonteurs – voor toegang op verzoek voor een gelimiteerde tijdsduur, via toegang onder toezicht tot volledige toegang. Elke keer wanneer een servicemonteur inlogt op het platform, wordt zijn gebruikers-id en wachtwoord vergeleken met de corresponderende toegangsrechten. Dit beveiligingsmechanisme zorgt ervoor dat servicemonteurs uitsluitend toegang hebben tot die delen van het systeem, waarvoor zij expliciet autorisatie hebben ontvangen. Daarnaast staat Siemens steeds klaar om zijn klanten te informeren over welke servicemonteur toegang had tot welke gegevens en welke communicatieactiviteiten wanneer hebben plaatsgevonden op welk systeem.

Hoe werkt het verificatieproces met het SRS-platform?

Het Siemens Remote Service Platform biedt verschillende verificatiemethoden, afhankelijk van het toegangsmodel en de geboden soort van service.
Voor interne toegang voor servicemonteurs wordt gebruik gemaakt van een streng verificatieproces met smartcard-tokens. De verificatiegegevens worden vergeleken met het bedrijfsregister van Siemens, om er zeker van te zijn dat alleen actieve medewerkers kunnen inloggen. Afhankelijk van het type informatie en de gewenste toegang, is voor externe toegang een strenge verificatie beschikbaar, die gebruik maakt van wachtwoorden voor eenmalig gebruik (verstuurd via SMS).
De uitwisseling van verificatiesleutels tussen het Remote Service Platform van Siemens en het systeem kan verlopen via de Diffie-Hellman-methode en met versleuteling tot 1536 bits.

7. Hoe kan ik bepalen welk servicepakket het beste past bij mijn vereisten?

Uw vertegenwoordiger helpt u bij het bepalen van het ideale serviceaanbod, op basis van uw wensen en de vereisten in uw bedrijf.

8. Wat is het verschil tussen IPsec VPN en SSL VPN?

Zowel IPSec als SSL zijn eenvoudige versleutelingsmethoden. Beide methoden kunnen worden gebruikt om een VPN-tunnel te beveiligen. In het Siemens Remote Service Platform wordt IPSec VPN toegepast met een set-up op basis van hardware. Dit houdt in dat aan beiden einden van de VPN-tunnel een router is geplaatst. SSL VPN wordt geïmplementeerd in een client/server-set-up. Dit houdt in dat zich aan de klantzijde, geïnstalleerd op een pc, een stuk software bevindt (de SSL VPN client), die de verbinding tot stand brengt met de SSL VPN-server in de cRSP DMZ. Voor meer gedetailleerde informatie over de technische verschillen tussen de twee, klik hier.

9. Wat is het verschil tussen de SOA-router en de COA-router?

SOA staat voor Siemens Owned Access. In een dergelijk scenario, levert Siemens de router die de VPN-tunnel tot stand brengt tussen de locatie van de klant en het Siemens Remote Service Platform. Voor meer informatie over de verschillende SOA-opties, klik hier.
COA staat voor Customer Owned Access. Dit houdt in dat wij, met de hulp van de cRSP-helpdesk, een router van de klant zo configureren dat een VPN-verbinding tot stand wordt gebracht met het Remote Service Platform van Siemens. Als algemene voorwaarde geldt dat de router IPsec moet ondersteunen.

10. Hoe veilig worden mijn gegevens verzonden en opgeslagen?

De gegevens van klanten worden uitsluitend opgeslagen op het intranet van Siemens. Hier worden zij geback-upt en beveiligd tegen onbevoegde toegang. Wij hebben verschillende technische en organisatorische maatregelen geïmplementeerd om een maximale databeveiliging te garanderen, zoals een ISO 27001-gecertificeeerd informatiebeheersysteem en een streng verificatiesysteem voor toegang tot gegevens.
De uitwisseling van alle gegevens verloopt altijd versleuteld via een VPN-verbinding.
Voor een uitgebreide lijst van beveiligingselementen die deel uitmaken van het Siemens Remote Service Platform, klik hier.

11. Wat is een demilitarized zone (DMZ)?

Sommige softwarediensten moeten bereikbaar zijn vanaf het (onveilige) internet. In plaats van ons (veilig) intranet open te stellen, plaatsen wij deze diensten buiten ons intranet. Wij doen dit door een bepaald deel van het netwerk af te scheiden van het internet met behulp van een firewall.

Wat is een demilitarized zone (DMZ)?

12. Wat is een audit trail?

Een audit trail bestaat uit alle informatie die beschikbaar is voor een reconstructie van alles wat in een systeem gebeurt (bijv. een brandmeldpaneel of een pc). In de context van diensten op afstand bevat de audit trail elementen uit meerdere bronnen, die een uitgebreide logboekregistratie mogelijk maken, zoals het logboek van de cRSP-verbinding en het logboek van een brandmeldpaneel. Het leren kennen en definiëren van de audit trail samen met de klant, geeft hem het vertrouwen dat de onderliggende oorzaak van eventuele fouten altijd kan worden achterhaald, wat er ook gebeurt. Daarnaast toont de audit trail de gereedheid van de dienstverlener om altijd zijn activiteiten transparant te maken, ook wanneer deze niet continu door de klant worden gecontroleerd.

Wat is een audit trail?

13. Waar staat ISO 27001 voor?

ISO/IEC 27001 geeft een formele specificatie van een beheersysteem met de bedoeling de informatieveiligheid onder een strikte beheerscontrole te brengen. Aangezien dit een formele norm betreft, gelden hiervoor specifieke vereisten. Organisaties die beweren te voldoen aan ISO/IEC 27001 kunnen daarom formeel worden geauditeerd en gecertificeerd voor overeenstemming met de norm.
De norm formuleert de vereisten aan ISMS-systemen (Information Security Management Systems - informatieveiligheidssystemen). Daarnaast geeft de norm aan hoe overeenstemming met deze vereisten wordt gemeten en beoordeeld
Een gecertificeerde organisatie bewijst overeenstemming met deze vereisten door een beoordeling van een certificerend orgaan (bijv. TÜV in Duitsland) te doorstaan.
Certificering toont aan geïnteresseerde partijen (bijv. klanten), dat uw IT-veiligheid (door implementatie van het ISMS) voldoet aan internationaal erkende normen.
Gecertificeerde organisatie worden vermeld op www.iso27001certificates.com.

14. Wat is nodig om een verbinding te maken via SRS?

Hoewel het gebruik gedurende het proces van de eerste set-up complexer kan zijn dan bij oplossingen van derden, biedt cRSP de maximaal verkrijgbare veiligheid en voldoet het volledig aan de beveiligingsnormen van Siemens.

15. Kan ik ook mijn eigen platform gebruiken voor de verbinding op afstand?

De Siemens Remote Service Platform kan op vele verschillende manieren en op vele niveaus interfacen met overige connectiviteits- en verificatieplatforms. Voorbeelden hiervan zijn de integratie van een verificatieportaal van een klant via cRSP, of het gebruik van de netwerkinfrastructuur om verbinding te maken met het Siemens Remote Service Platform in het geval van COA (Customer Owned Access - toegang onder eigendom van de klant).
De mogelijkheden en beperkingen hangen altijd af van de individuele eisen en de context. Voordat een verbinding op afstand kan worden gerealiseerd voor een klant, zullen zij moeten worden onderzocht als onderdeel van een voorafgaande beoordeling van de situatie.

16. Heb ik meerdere verbindingen op afstand nodig wanneer ik meerdere fabrieken heb?

Aangenomen dat in elke fabriek apparatuur aanwezig is dat onderhevig is aan service via connectiviteit op afstand, is het aantal benodigde verbindingen, of entry points, afhankelijk van de vraag of deze fabrieken zijn opgenomen in een routable netwerk.
Met één verbinding op afstand, kunnen alle systemen die in hetzelfde netwerk zijn opgenomen en zijn geconfigureerd voor service op afstand worden bereikt, ongeacht hun geografische locatie. Dit houdt dus in, dat wij evenveel verbindingen nodig hebben als het aantal individuele netwerken waarmee wij een verbinding willen maken.

17. Welke infrastructuur heb ik nodig? Modem of router?

Het Siemens Remote Service Platform kan connectiviteit bieden met elk soort apparatuur op locatie bij de klant. Het biedt pakketten voor connectiviteit via dial-up modem /ISDN en breedbandinternet.
Of een infrastructuur met router of geïntegreerde router/modem wordt benodigd, is volledig afhankelijk van de complexiteit van het netwerk op de locatie van de klant. Wanneer, bijvoorbeeld, slechts een pc-systeem hoeft te worden aangesloten op het Siemens Remote Service Platform, kan een dial-up modem voldoende zijn. Wanneer dezelfde verbinding wordt gebruikt voor meerdere pc-systemen in het netwerk van de klant, is er minimaal een router benodigd.

18. Zijn de vertegenwoordigers in het Advantage Service Center alleen telefonisten die mijn problemen opschrijven, of hebben zij gedetailleerde kennis?

ASC-technici zijn grondig getraind en zeer deskundig. Bovendien genieten zij de ondersteuning en kennis van ons wereldwijde servicenetwerk.