Harici Erişim Yönetimi (OEM/SI)

Harici kişilere, onay süreçleriyle birlikte rol ve zamanla sınırlandırılmış erişim verin; kapsamı belirlenmiş bağlantı ve tam oturum denetimi sağlayın — varsayılan olarak asgari ayrıcalık prensibi uygulanır.

  • Zorluk

Kalıcı ve Kapsamsız Harici Erişimi

Harici kişiler genellikle süresi hiç dolmayan paylaşımlı VPN hesaplarıyla bağlanırlar. Kim, ne zaman, neye erişti belirsizdir; erişim kapsamı çok geniştir ve erişim iptali yavaştır. Denetimler zorlayıcı bir hal alırken operasyonel risk ve uyumluluk yükü artar.

RoltekConnect Cloud Avantajı

Endüstriyel Düzeyde Güvenlik

Zero-trust tüneller, modern şifreleme algoritmaları, MFA/SSO ve güvenlik duvarı/ACL ile erişim tamamen güvence altındadır.

JIT (Tam Zamanında) Erişim ve Onaylar

Zaman sınırlandırmalı erişim pencereleri ve tek tıkla onay sistemi; erişim sadece gerektiğinde açılır ve süre bitince otomatik kapanır.

Kapsamlandırılmış Erişim ve Asgari Yetki

Varlık bazlı politikalar, rol tabanlı izinler ve port/protokol sınırlamaları ile risk alanı en aza indirilir.

Tam Oturum Denetimi ve Anında İptal

Uyumluluk için oturum kayıtları/izleme sağlanır; kill-switch ile erişim anında sonlandırılabilir.

  • GÖREV ÖZETİ

Tipik Uzaktan Görevler

Harici kişilerin RoltekConnect Cloud üzerinden güvenle gerçekleştirdiği yaygın işlemler:

  • Alarm / Arıza Teşhisi
  • Program / Parametre Güncelleme
  • Firmware / Konfigürasyon Yönetimi
  • Modbus / Register Doğrulama
  • Ağ Sorun Giderme (WAN/LAN)
  • Bakım Sonrası Doğrulama
  • Dağıtımlar

Dağıtım Seçenekleri

Neden önemli: Satın alma ve devreye alma süreçlerini hızlandırır.

  • Routerlar:
    RLTK421 — LTE + RS-485/RS-232
    RLTK451 — LTE + Wi-Fi + çift Ethernet

  • Bulut: RoltekConnect Cloud (tamamen yönetilen)

  • Saha Kullanımı: DIN-rail montaj, −20…+70 °C, darbe/ESD koruması, donanım watchdog desteği

  • Değer kazanma süresi: İlk bağlantı < 15 dakika

  • Süreç

RoltekConnect Cloud Bunu Nasıl Çözüyor?

Harici kişilerin erişimini talep → onay → işlem akışına dönüştürür; geçici, kapsamlandırılmış ve tam izlenebilir hale getirir.

  1. 1

    Talep

    Harici kişiler belirli bir varlık + zaman penceresi için erişim ister (ör. Hat-3 / PLC-120, 2 saat). Amaç/iş emri eklenir, ilgili kişiye yönlendirilir.

  2. 2

    Onay

    Yetkili kişi tek tıkla onaylar; rol, kapsam (port/protokoller) ve sona erme süresi otomatik uygulanır. Erişim sadece onaylı süre boyunca açılır.

  3. 3

    İşlem

    Harici kişiler zero-trust tüneli üzerinden bağlanır; oturum kaydedilir/izlenir. Süre bitince veya erişim iptal edilince bağlantı otomatik olarak kapanır.

Sonuçlar ve KPI'lar (Önce/Sonra)

Değeri ölçülebilir hale getirir.

Sahaya gitme
0%
azalma (önce uzaktan çözüm)
MTTR (Ortalama Onarım Süresi)
0%
daha hızlı (JIT + kapsamlı erişim)
Denetim süresi
0%
daha az (tam oturum logları)
Kalıcı erişim
0%
(paylaşımlı VPN yok)

Erişimi, süresiz paylaşılan VPN’ler yerine, talep → onayla → kullan akışıyla role ve süre kısıtlı hale getirerek çözüyor. Varsayılan olarak en az ayrıcalık ilkesini uyguluyor.

 

JIT (Tam Zamanında) erişim ve onaylar ile yönetilir. Erişim, sadece onaylanan kapsam (port/protokol) ve süre boyunca açılır, ardından otomatik olarak kapanır.

Tam oturum günlükleri ve kaydı tutularak sağlanır. Bu kayıtlar denetim ve uyumluluk için kullanılırken, risk durumunda acil durdurma (kill-switch) ile anında iptal mümkündür.

Alarm / Hata Teşhisi, Program / Parametre Güncellemesi, Konfigürasyon Yönetimi ve Ağ Sorun Giderme gibi endüstriyel ortamlardaki yaygın görevler güvenli bir şekilde yapılabilir.

İlk güvenli uzaktan bağlantıyı kurarak kullanıma başlama süresi 15 dakikadan daha kısa bir süredir.

  • SSS

Sıkça Sorulan Sorular

Harici Erişim Yönetimi (OEM/SI) çözümümüz hakkındaki tüm sorularınıza hızlıca yanıt bulun. Güvenlik, süreç ve sistem kurulumu gibi konularda sıkça sorulan soruları derledik.