Server-System und Remote-Webserver (IIS)

Diese Konfiguration wird benutzt, wenn eine Webkonnektivität erforderlich ist, um einen Fernzugriff über den Windows App-Client zu ermöglichen oder um eine Fernkonnektivität zu einer externen Applikation über Webdienste bereitzustellen.

Die Kommunikation zwischen den Hauptkomponenten muss von Standard-IT-Sicherheitsmechanismen wie Zertifikaten gewährleistet werden. Die Kommunikation mit Komponenten über das Internet muss durch vom Kunden oder vom Vertrauensstellungscenter bereitgestellte Zertifikate gesichert und durch professionelle Hardware-Firewalls/DMZ geschützt werden.

Der Server, die History-Datenbank sowie die SMC und der Installierte Client werden auf derselben Hardwareplattform bereitgestellt, die entweder physisch oder virtuell sein kann.

Abhängig von der Systemgrösse und spezifischen Kundenangaben kann der Webserver (IIS) als eine der folgenden Optionen bereitgestellt werden:

Remote-Webserver auf Client/FEP-Station gehostet

Auf einem Remote-Webserver (IIS) werden Websites und Web-Applikationen gehostet. Um die Konfiguration der Website mittels SMC zu vereinfachen, wird empfohlen, auch den Desigo CC Client (oder FEP) auf diesem Rechner zu installieren.

 

Remote-Webserver auf einer Client/FEP-Station in einem DMZ-Netzwerk

In einer DMZ-Einrichtung werden der Webserver (IIS) und der Desigo CC Server auf separaten Rechnern in unterschiedlichen Netzwerken, die durch Firewalls getrennt sind, gehostet.

In einem solchen Szenario werden in der Regel kommerzielle SSL-Zertifikate für die Website auf IIS verwendet. Zum Verifizieren der Signatur des Windows App Client kann entweder dasselbe Zertifikat oder ein separates kommerzielles oder selbst-signiertes Zertifikat genutzt werden. Sie können jedoch dasselbe Zertifikat verwenden, wenn der zur Sicherung der Website verwendete private Schlüssel exportierbar ist.

 

Remote-Webserver auf einem separaten Computer

Wenn die IT-Abteilung des Kunden die Verwendung vorhandener Webserver erfordert, die in einer separaten kontrollierten Umgebung installiert werden sollen, oder wenn die Client-/FEP-Station nicht zum Hosten des Webservers (IIS) verwendet werden soll, wird der Webserver auf dem separaten Computer gehostet.

Bei Systemen mit wichtigen Komponenten im Internet müssen zusätzliche Netzwerk- und IT-Sicherheitsmassnahmen umgesetzt werden, um Desigo CC ordnungsgemäss ausführen zu können:

  • Nur Windows App Clients werden ausserhalb des Kundennetzwerks gehostet.
  • Die Kommunikation zwischen allen wichtigen Komponenten muss durch Standard-IT-Sicherheitsmassnahmen wie VPN-Netzwerke bzw. Zertifikate gesichert werden.
  • Kommunikation mit Komponenten im Internet muss durch Zertifikate gesichert werden, die vom Kunden oder vom Trust Center bereitgestellt werden, und muss vom Kundennetzwerk durch professionelle Hardware-Firewalls/DMZ getrennt werden.
  • Nur Benutzer des kundenseitigen Active Directory können sich bei Desigo CC im Internet anmelden.
  • Subsystemnetzwerke müssen vom Internetzugang getrennt werden.