Inhaltsverzeichnis
Werbung
Sicherheitshandbuch. Benutzerhandbuch
5 Remote-Service (AIS Connect)
Der Remote-Service stellt sicher, dass bei Auftreten einer Störung ein Service-Call vom Remote-Service-Endpunkt
des Kundensystems an die Service-Zentrale gesendet wird und der Service die Möglichkeit zum Remote-Zugang
erhält.
Die Verbindung erfolgt über Internet. Dazu ist AIS Connect am Remote-Service-Endpunkt konfiguriert. Der Remote-
Service-Endpunkt an einem SE Server ist die Management Unit.
Bei zugelassenem Zugang erfolgt die Initiative des Verbindungsaufbaus immer von der Kundenseite in Form von
regelmäßigen Kontakten des Service-Agenten mit der Service-Zentrale, welche über das Internet erreichbar ist. Die
Service-Zentrale nutzt bei Bedarf diese Möglichkeiten des Verbindungsaufbaus um sich beim Kunden anzumelden.
Aufträge aus der Service-Zentrale an den Service-Agenten auf der Management Unit (z.B. Filetransfer, Remote-
Zugang) werden von diesem entgegengenommen. Der Service-Agent führt diese Aufträge aus, indem er z.B. beim
Remote-Zugang den Tunnel dafür aufbaut.
Im Falle einer SSH-Sitzung erhält der Service-Techniker der Service-Zentrale Zugang zur Management Unit unter
der Kennung
. Da
tele
Techniker in der Regel anschließend in die Kennung
Remote-Service genügt hohen Sicherheitsansprüchen:
Die Initiative zum Verbindungsaufbau kommt immer von der Kundenseite. Damit ist sichergestellt, dass nur die
konfigurierte Service-Zentrale Zugang zum Kundensystem erhält.
Der Datentransfer erfolgt stets verschlüsselt.
Der Kunde kann über die Funktion „Schattenterminal" die Arbeit des Service beobachten oder sogar eingreifen.
Es sind mehrere Sicherheitsstufen einstellbar.
Der Kunde kann sich über die aktuell genutzten AIS Connect Verbindungen informieren. Im Notfall kann er
eingreifen und eine bestehende Verbindung abbrechen.
Die Arbeit des Service wird protokolliert. Der Kunde kann diese Protokolle lesen und jederzeit nachvollziehen,
welche Aktionen der Service durchgeführt hat.
AIS Connect unterstützt auch die Einbindung in eine Proxy-Server-Konfiguration (siehe
„Schattenterminal" nutzen
Ausgehende Verbindungen sind Service-Calls und regelmäßige Meldungen des Systemprogramms PRSC
(Periodical Remote System Check), die einmal pro Woche an den Service verschickt werden.
Eingehende Verbindungen sind Verbindungen, die der Service herstellt um eine Störung zu beheben oder um
präventive Maßnahmen durchzuführen. Er stellt dabei die Verbindung zu dem Remote-Service-Endpunkt
(Management Unit) her und wechselt dann gegebenenfalls in das zu wartende System (z.B. das BS2000-System).
Wenn es erforderlich ist, können Sie als Administrator (in geringerem Umfang auch als Operator) die Remote-
Service-Konfiguration ändern oder in einen gerade laufenden Service-Vorgang eingreifen, siehe Handbuch
„Bedienen und Verwalten" [ ].
i
Wichtig!
Sprechen Sie bitte jede Änderung der Remote-Service-Konfiguration unbedingt mit der Service-Zentrale
ab, da ansonsten die Service-Fähigkeit Ihres SE Servers gefährdet ist.
nur eine Zugangskennung ohne weitere Funktionalität ist, wechselt der Service-
tele
).
2
um die Wartungsarbeiten durchzuführen.
service
Funktion
66
Werbung
Inhaltsverzeichnis
