NEXT GENERATION OFTP2 Ihr OFTP2 Guide Maximale Sicherheit durch mehrstufige Verschlüsselung und Signierung! Schnelle Übertragung sehr großer Datenmengen über Internet! Prozesssicherheit & Zuverlässigkeit auf höchstem Niveau!
OFTP2 Guide Mit unserem OFTP2 Guide, informieren wir Sie über die Vorteile des OFTP2 Standards, die Voraussetzungen für OFTP2, sowie den Systemaufbau mit 3 verschiedenen Anwendungsszenarien. Des Weiteren erhalten Sie eine OFTP2 Checkliste, mit der Sie die Vollständigkeit Ihres Systems für den OFTP2 Datenaustausch prüfen können, sowie eine Übersicht unserer Leistungen im OFTP2 Ready Service. Vorteile des OFTP2 Standards Die steigenden Datenmengen in der B2B-Kommunikation haben eine Neuentwicklung des OFTP Standards erforderlich gemacht. Geschwindigkeit und Kosten Die Datenkommunikation erfolgt über das Internet und bietet somit schnellere Übertragungsraten als das in der ersten OFTP Version verwendete ISDN. OFTP2 ist daher deutlich besser für die Übertragung von großen Datenmengen geeignet. Über ISDN mit OFTP1 beträgt die Übertragungsdauer von 1 GB noch 48 Stunden, mit OFTP2 über Internet kann dieselbe Datenmenge in ca. 1 Stunde übertragen werden (bei einer effektiven Bandbreite von 2 MBit/s). Auch die Kosten für die Übertragung über das Internet sind um ein Vielfaches günstiger als über ISDN. Zukunftsorientierung OFTP2 ist ein zukunftsorientiertes Protokoll und auch im Peta-Byte Bereich (10 15 Byte) noch problemlos einsetzbar. Virtual File Description und Zeichencodierung Um die Übermittlung von Informationen zur Datei zu verbessern, existiert neben dem Virtual File Name ein zusätzliches Feld (Virtual File Description) in welchem z.b. der volle Dateiname angegeben werden kann. Des Weiteren wird eine globale Zeichenkodierung verwendet (UTF-8 Unicode), um weltweit die korrekte Darstellung der Informationen zu ermöglichen. State-of-the-Art-Security Leitungsverschlüsselung Die Leitungsverschlüsselung erfolgt über Transport Layer Security (TLS), dem Nachfolger von Secure Sockets Layer (SSL). TLS ist ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet und stellt den aktuellen Stand der Technik dar. Dateiverschlüsselung / Authentifizierung Die Dateiverschlüsselung der Nutzdaten erfolgt über RSA oder Triple DES. Beide Verschlüsselungsarten erfordern ein stationsspezifisches Zertifikat eines anerkannten Zertifikatanbieters, welches auch die Authentifizierung der Kommunikationspartner gewährleistet. Signatur der End-to-End.Response Durch die Signatur der End-to-End-Response ist die Echtheit der Kommunikation mit einem Partner gewährleistet.
Komprimierung Im neuen OFTP2 kommt ein noch effizienteres Komprimierungsverfahren (Deflate Algorithm) zum Einsatz. Globale Verfügbarkeit Durch den Einsatz des Internets für die Datenkommunikation über OFTP2 ist die globale Verfügbarkeit gewährleistet und stärkt somit die Vereinheitlichung des Datenaustausches in der Automobilindustrie. Voraussetzungen OFTP2 engdax Sie benötigen einen lizenzierten engdax in der Version OFTP2 Modul o Sie benötigen für die jeweilige engdax Version das Modul OFTP2 TCP/IP Kanal o Sie benötigen in der Lizenz einen TCP/IP Kanal, in der Regel ist ein TCP/IP Kanal beim Kauf des OFTP2 Moduls enthalten OFTP2 Zertifikat o Sie benötigen ein eigenes X509v3 Zertifikat, das Zertifikat muss von einer registrierten Zertifizierungsinstanz in der Odette TSL-Liste ausgestellt werden Permanente eingehende Verbindung Ihr System muss eine permanente Verbindung aufweisen, damit ihr Rechner immer vom Internet aus erreichbar ist. Der Standardport für OFTP2 ist der TCP Port 6619. Hierzu ist eine IP Adresse bzw. ein DNS Name notwendig. o Unsere klare Empfehlung ist ein DNS Name, da manche OEMs auch zwingend einen vorschreiben. Permanente ausgehende Verbindung Ihr System muss eine permanente Verbindung ins Internet verfügen. In der Regel wird zum Versand über OFTP der TCP Port 6619 benutzt. Um die Zertifikatssperrlisten (CRL Certificate Revocation List) abzurufen benötigen Sie außerdem noch eine Verbindung über die TCP Ports 80 und 443. Ein DNS Server ist hier eine weitere Voraussetzungen, da die CRLs über DNS Namen angesprochen werden und diese dementsprechend aufgelöst werden müssen. Systemaufbau Es gibt mehrere Szenarien, wie der Aufbau des OFTP2 Systems stattfinden kann. Generell ist der engdax in folgende Installationsmodule teilbar: engdax Engine Aufbereitung und Verarbeitung der Nutzdateien engdax OFTP Kern o Übertragung der Daten über die verschiedenen Kommunikationswege (ISDN, ENX, WAN) engdax WebGUI o Die Benutzeroberfläche von engdax erreichbar über den Microsoft Webserver IIS engdax SQL Server o SQL Datenbank für OFTP Kern und engdax Engine
Auf den folgenden Seiten finden Sie Beispielszenarien: Szenario 1 Beschreibung des Szenarios: In der DMZ steht eine Maschine auf dem der OFTP Kern, der vom Internet aus erreichbar ist, und ein zusätzlicher SQL Server, der ausschließlich von dem OFTP Kern benutzt wird. Im LAN steht eine Maschine auf dem die engdax Engine, die WebGUI und der SQL Server installiert sind. Zugriffe in die jeweiligen Netze: Quelle Ziel Port WAN DMZ TCP 6619 DMZ WAN TCP 6619, 80, 443 DMZ LAN keine Zugriffe LAN DMZ TCP 3547 WAN LAN keine Zugriffe LAN WAN keine Zugriffe In diesem Szenario gibt es keine Zugriffe in das LAN. Dieses Szenario ist die Empfehlung der Firma HÜNGSBERG GmbH.
Szenario 2 Beschreibung des Szenarios: In der DMZ steht eine Maschine auf dem die engdax Engine, der OFTP Kern, der vom Internet aus erreichbar ist, der SQL Server und die Webgui installiert sind. Zugriffe in die jeweiligen Netze: Quelle Ziel Port WAN DMZ TCP 6619 DMZ WAN TCP 6619, 80, 443 DMZ LAN keine Zugriffe LAN DMZ TCP 80 oder 443 WAN LAN keine Zugriffe LAN WAN keine Zugriffe Auch in diesem Szenario gibt es keine Zugriffe in das LAN. Allerdings ist die Datenspeicherung und Datenverarbeitung in der DMZ, falls die Daten auf einen Fileserver im LAN weitergeleitet werden sollen, muss der Port für SMB freigeschaltet werden.
Szenario 3 Beschreibung des Szenarios: In dem LAN steht eine Maschine auf dem die engdax Engine, der OFTP Kern, der vom Internet aus erreichbar ist, der SQL Server und die Webgui installiert sind. Zugriffe in die jeweiligen Netze: Quelle Ziel Port WAN LAN TCP 6619 LAN WAN TCP 6619, 80, 443 In diesem Szenario wird vom Internet aus auf direkt auf das LAN über den TCP Port 6619 zugegriffen. OFTP2 Checkliste Öffentliche IP-Adresse bzw. DNS Namen Zertifikat für OFTP2 beantragt Konfiguration der Firewall(s) Lizenz für OFTP2 Modul Installiertes System Einrichtung des eigenen Zertifikats Lizenz für engdax Können Sie alles diese Punkte abhaken, so ist ihr System bereit für den OFTP2 Datenaustausch.
Unser Service für Sie: Mit unserem OFTP2 Ready Service betreuen wir Sie im gesamten OFTP2 Einführungsprozess und stellen somit einen reibungslosen Übergang in den Produktivbetrieb sicher. Im Einzelnen sieht unser Service für Sie wie folgt aus: Beantragen/Erstellen des eigenen Zertifikates Für den Datenaustausch über OFTP2 benötigt Ihr Unternehmen ein Zertifikat einer offiziellen ODETTE Certification Authority. Einrichtung engdax Freischalten der Module für die OFTP2 Kommunikation Globales Einrichten des Zertifikats im engdax für die Leitungs- bzw. Dateiverschlüsselung (SSL) Einrichten der Verbindungsdaten (IP-Adresse) im engdax Beantragung einer Kommunikationsbeziehung beim Partner Festlegung der zu verwendenden OFTP2 Sicherheitsstufen Anfordern der Verbindungsdaten und des Zertifikates des Partners Senden des eigenen Zertifikates an den entsprechenden Partner Partnerspezifisches Einrichten der Zertifikate zum Verschlüsseln/Signieren im engdax Unterstützung Ihres System- bzw. Netzwerkbetreuers bei der Konfiguration Ihrer bereits vorhandenen Firewall-Lösung Testversand und empfang von Daten via OFTP2 Aufbau einer Testverbindung Austausch von Daten Abnahme des Systems Kontaktieren Sie uns doch gleich, falls Sie noch Fragen über engdax mit OFTP2 oder unseren OFTP2 Ready Service haben: E-Mail: sales@huengsberg.com Sales-Line: +49 (0) 811 / 9592 430 Ein Maximum an Flexibilität Mit den DAXWARE - Lösungen