Microwall VPN, průmyslový Firewall, Ethernet bridge, NAT router a VPN WireGuard
- Ethernet switche WiFi firewall
- Firewall, Bridge, NAT
- Microwall VPN, průmyslový Firewall, Ethernet bridge, NAT router a VPN WireGuard
Microwall VPN, průmyslový Firewall, Ethernet bridge, NAT router a VPN WireGuard
All-in-one řešení pro bezpečné připojení strojů do podnikové sítě Ethernet. IP adresy nemusí být ve stejném rozsahu, zařízení budou bezpečně oddělená a komunikace mezi nimi bude fungovat dle nastavených firewall pravidel. Navíc se na dané zařízení připojíte vzdáleně a bezpečně přes VPN WireGuard. Více
Výrobce: W&T Kód: 55211
All-in-one řešení pro bezpečné připojení strojů do podnikové sítě Ethernet. IP adresy nemusí být ve stejném rozsahu, zařízení budou bezpečně oddělená a komunikace mezi nimi bude fungovat dle nastavených firewall pravidel. Navíc se na dané zařízení připojíte vzdáleně a bezpečně přes VPN WireGuard. Více
Výrobce: W&T Kód: 55211
Microwall VPN je síťový prvek, který se vkládá do Ethernet sítě pro oddělení (izolování) zařízení v síti nebo pro omezení Ethernet komunikace k těmto zařízením. Je vhodný pro připojení strojů do podnikové sítě Ethernet nebo pro připojení starších počítačů a zařízení v síti, které by mohly být v síti bezpečností hrozbou, protože stále mají starší a špatně zabezpečený operační systém. Dalším důvodem může být potřeba vymezit a jasně nastavit Ethernet komunikaci k PLC systémům, např. povolení portu pouze pro OPC UA komunikaci, pro čtení dat do výrobního systému apod.
Zasíťujte stroje bez komplikací
Microwall VPN je vybaven NAT routerem a proto je vhodný pro připojení strojů a výrobních linek do podnikové Ethernet sítě. Připojená zařízení nemusí být ve stejném IP rozsahu, jako je podniková Ethernet síť. V praxi to znamená, že do podnikové Ethernet sítě můžete pomocí zařízení Microwall VPN připojit stroje, které mají od výrobce stejnou IP adresu. Často je změna této default IP adresy nemožná nebo velmi nákladná a elegantním řešením bude připojit stroj přes Microwall VPN.
Whitelist pravidla
Microwall Bridge funguje na principu whitelistu, tedy po umístění do sítě izoluje veškerou komunikaci z portu 1 na port 2. Princip Whitelistu je takový, že vše je ze začátku zakázané a my povolujeme co potřebujeme. Na port 2 se připojují zařízení, které mají být odděleny od zbytku sítě. Pomocí pravidel postupně povolujeme potřebnou komunikaci. V rámci pravidel definujeme IP adresu, porty, typ komunikace (TCP/UDP/FTP) a směr, kterým mají komunikovat.
VPN WireGuard
Pro vzdálenou údržbu, podporu a vzdálený přístup k zařízením umístěným za Microwall VPN můžete použít technologii VPN WireGuard, protože zařízení Microwall VPN funguje primárně jako VPN WireGuard server, na který se můžete vzdáleně připojit z počítače jako VPN WireGuard klient. VPN WireGuard je moderní a rychlý protokol pro vytváření virtuálních privátních sítí (VPN). Byl navržen s důrazem na jednoduchost a efektivitu, což ho odlišuje od jiných tradičních VPN protokolů, jako je OpenVPN nebo IPsec. WireGuard se zaměřuje na minimalismus a zjednodušení kódu, což ho činí snadno auditovatelným a bezpečným. Jedním z hlavních rysů WireGuard je jeho schopnost poskytnout vysokou rychlost a nízkou latenci díky efektivní implementaci a použití moderních kryptografických metod. Díky tomu je ideální pro různé aplikace, jako jsou mobilní zařízení, virtuální soukromé sítě (VPS) nebo propojení větších sítí. WireGuard je také navržen tak, aby byl snadno nasaditelný a spravovatelný, což usnadňuje jeho používání pro uživatele i administrátory sítí. Díky těmto vlastnostem se WireGuard stal stále populárnější volbou pro implementaci VPN řešení. Podrobnosti a aktuální informace o WireGuardu naleznete na www.wireguard.com.
Příklad použití zařízení Microwall VPN
- Připojení a zasíťování strojů (PLC systémů) do podnikové sítě Ethernet.
- stroje mají stejné IP adresy a zasíťováním by hrozil konflikt adres
- stroje mají různé IP adresy, které jsou navíc různé od IP rozsahu podnikové sítě Ethernet
- Připojení PLC systémů do podnikové sítě Ethernet a nastavení jasných bezpečnostních komunikačních pravidel.
- Příklad: Máme výrobní stroj s řídicím systémem PLC S7-1500. V tomto PLC běží webové rozhraní a OPC UA server pro vyčítání dat z PLC. Z firemní sítě chceme číst pouze přes OPC UA data, zbylá komunikace je z důvodu bezpečnosti nežádoucí. IP adresy PLC a a počítače ve firemní síti můžou mít stejné i různé IP adresy.
Ethernet rozhraní
- 2x Ethernet 100/1000BaseT
- Autosensing + Auto-MDIX
- Gigabit Ethernet, max 900 mbps v módu router, max. 300 mbps VPN
Funkce
- Standard router
- NAT router
- Discover mode
- detekce nových i neznámých zařízení v síti
- logování pokusů o odchozí komunikaci, včetně názvů hostitelů DNS
- WireGuard VPN server & VPN client
- Zabezpečené VPN připojení na připojené zařízení pro vzdálené klienty se systémy Windows, Linux, Android, MacOS a IOS
- Řízený přístup VPN klientů přes jedno zařízení Microwall VPN
- WireGuard VPN Box-to-Box
- Možnost vytvoření VPN tunelu mezi dvěma zařízeními Microwall VPN
- Zabezpečené propojení dvou oddělených sítí přes podnikovou síť Intranet
Správa a zabezpečení
- Zabezpečený firmware včetně Secure Boot
- Bez možnosti nahrát cizí firmware třetích stran
- Konfigurace pouze přes HTTPS
-
- Podpora bezpečnostních certifikátů
- Rychlé spuštění a konfigurace pomocí programu WuTility nebo WebServeru
- Povinné heslo bez výchozího přihlášení
- Správa portů
- Všechny služby lze nakonfigurovat a deaktivovat.
- Firewall pravidla na principu konceptu Whitelist
- Pravidla a filtry pro IP adresy, porty a typ komunikace
- Vyhrazený firewall pro příchozí VPN připojení
- Logování
- Logují se pokusy o nežádoucí komunikaci
- IT správa
- Podpora protokolu SNMPv2c/3, pouze pro čtení
Napájení
- PoE
- Externí napájení přes konektor 24V-48 VDC
Jak bezpečně připojit stroj do podnikové Ethernet sítě pomocí zařízení Microwall VPN
Přečtěte si, jak zákazník bezpečně připojil starší CNC frézku s neaktualizovaným operačním systémem k podnikové síti Ethernet, a to pomocí firewall zařízení Microwall VPN.
Zvýrazněné položky jsou povinné.