Sicherheit im PLM-System Windchill – Teil 1 von 2

  • Blogbeitrag
  • Technologien
  • Nach Typ sortieren
  • PLM
Published on
2017-05-05
Written by
Jesper Lundgren

Sicherheit ist etwas, das wir oft als selbstverständlich ansehen. Das Problem dabei ist, dass wenn etwas schief geht, z. B. wenn eine unbefugte Person auf Informationen oder Server zugreift, die Folgen enorm sein können. In den letzten Jahren gab es viele Ransomware-Angriffe; diese verschlüsseln die Daten auf dem Server, sodass niemand die Dateien ohne das richtige Passwort öffnen kann. Um das Passwort zu erhalten, müssen Sie die Angreifer bezahlen. Hier ist ein Beispiel von einem Krankenhaus, dessen Server gekapert wurden: http://fortune.com/2016/02/18/hollywood-hospital-hackers-computer-system/

Dies ist nur eine Art des Angriffs, aber es gibt noch viele andere Methoden und Folgen. Daher ist es wichtig, sich einen Überblick über die Sicherheit zu verschaffen und das Risiko eines unbefugten Zugriffs auf das System zu minimieren. Beim Beispiel des Krankenhauses ist es ganz klar, dass es einen Angriff gab, aber was könnte passieren, wenn Sie nichts bemerken? Wenn Zeichnungen, Dokumente und Informationen in Ihrem Product Lifecycle Management (PLM) wie Windchill bei den falschen Leuten landen, kann das weitreichende Folgen haben, da jemand anderes in der Lage sein könnte, zukünftige Produkte zu studieren und zu kopieren.

Was können wir in und um Windchill herum tun, um das Risiko eines solchen Vorfalls zu minimieren?

Ich werde nun hervorheben, wie Daten in Windchill gespeichert werden und was Sie tun können, um die Sicherheit zu erhöhen. Das erste Beispiel hat nicht nur mit Sicherheit zu tun, sollte aber wegen seiner Bedeutung angesprochen werden: die Datensicherung.

Backup in Windchill

Eine gute Datensicherung kann nicht verhindern, dass jemand eindringt oder an geheime Informationen gelangt. Aber Ihre Daten sind von unschätzbarem Wert und es wäre eine Katastrophe wenn sie verloren gingen. Ein gutes Backup ist etwas, das jeder haben sollte. Wenn ich von einem guten Backup spreche, meine ich ein Backup, das es Ihnen ermöglicht, das gesamte System zu einem bestimmten Zeitpunkt wiederherzustellen, auch wenn der Server nicht gerettet werden kann. Der Schlüssel dazu ist:

  • Sichern Sie die richtigen Dateien.
  • Speichern Sie Ihre Backups einzeln unabhängig vom übrigen System.

Ein Grund, warum dies die Sicherheit betrifft, ist vor allem, dass man mit einem ausreichend guten Backup einen gekaperten Server umgehen kann, indem man entweder den Server zurücksetzt oder einen neuen Server mit dem Backup wiederherstellt. Unabhängig von der Sicherheitslösung ist darauf zu achten, dass mindestens täglich ein Backup erstellt und getrennt vom Server gespeichert wird. Das ist ein guter Ausgangspunkt für das, was danach kommt.

Server

Zugriff auf Windchill-Server

Stellen Sie zunächst sicher, dass nur die Personen Zugang zu den Windchill-Servern haben, die diesen benötigen. Das gilt für alles, vom Remote-Desktop bis zum Dateizugriff. Das scheint offensichtlich, muss aber regelmäßig überprüft werden.

Nur mit Dateizugriff auf den Server kann großer Schaden angerichtet werden! Dies ermöglicht es einer Person, bösartigen Code in die Installation einzufügen, der beim Start (Booten) ausgeführt wird. Sogar das Einloggen in Windchill und der Zugriff auf Daten kann auf diese Weise möglich sein.

Antivirus

Für die meisten Menschen ist ein Antivirenprogramm Standard. PTC empfiehlt jedoch, dass der Virenscanner die Windchill-Installation nicht durchsucht, da dies zu Fehlern und Leistungseinbußen führen kann.

IP – Information

Leider ist es nicht ungewöhnlich, dass Informationen (IP) per E-Mail verschickt werden. Dabei kann es sich um Anmeldedaten, VPN-Informationen oder die Dokumentation handeln. Sie sollten es vermeiden, solche Informationen per E-Mail zu versenden, aber es lässt sich natürlich nicht immer vermeiden. In diesem Fall ist es sinnvoll, die Informationen voneinander zu trennen. Zum Beispiel, dass Benutzernamen per E-Mail und Passwörter in einer Textnachricht gesendet werden. Dadurch wird das Risiko der unbefugten Offenlegung vollständiger Informationen verringert.

Wie bereits erwähnt, ist dies Teil eins zum Thema Sicherheit mit und in Windchill. In einem kommenden Blogbeitrag werde ich Ihnen Tipps geben, wie Sie eine sicherere Windchill-Umgebung gewährleisten können. Ich werde HTTPS und Sicherheitsetiketten einbeziehen, was sehr nützlich ist, wenn Sie mit der Verwaltung der Dokumentation in Windchill beginnen.

Mit freundlichen Grüßen
Jesper Johansson

Social media

Follow us on our social media platforms


ÄHNLICHE BLOGBEITRÄGE

View all posts

PDSVISION wird Mitglied der GfSE

PDSVISION wird Mitglied der Gesellschaft für Systems Engineering (GfSE) zur...
Mehr erfahren

Unternehmen Weihnachtsspende – 10 Jahre kontinuierliche Unterstützung

Seit einem Jahrzehnt unterstützen wir Ärzte ohne Grenzen und unterstützen...
Mehr erfahren

Technische Berechnungen leicht gemacht

Technische Berechnungen leicht gemacht Mathcad Prime macht technische Berechnungen...
Mehr erfahren

Entfesseln Sie Ihren inneren Naturliebhaber: Freiwilligenarbeit in unseren nationalen Wäldern – Teil 2

Dies ist das zweite Update von Matt Sweitzer von PDSVISION. Matt verbrachte den...
Mehr erfahren

Optimiertes Änderungsmanagement

Die Welt hat einen Wirbelsturm von Veränderungen erlebt, doch das Wesen des...
Mehr erfahren

KeyShot 2023: Die neuesten Verbesserungen

Mit der neuen Version 2023 hat das KeyShot-Team eine Reihe von Verbesserungen...
Mehr erfahren

PDSVISION unterstützt die digitale Transformation mit Codebeamer 2.0: Entfesselte Produktivität und Kontrolle

Codebeamer 2.0 bringt erhebliche Leistungsverbesserungen mit sich.
Mehr erfahren

FLASH-LIDAR und die Auswirkungen auf die Unterhaltungselektronik

FLASH-LIDAR und die Auswirkungen auf die Unterhaltungselektronik Werfen wir einen...
Mehr erfahren