Microwall VPN, průmyslový Firewall, Ethernet bridge, NAT router a VPN WireGuard

Microwall VPN je síťový prvek, který se vkládá do Ethernet sítě pro oddělení (izolování) zařízení v síti nebo pro omezení Ethernet komunikace k těmto zařízením. Je vhodný pro připojení strojů do podnikové sítě Ethernet nebo pro připojení starších počítačů a zařízení v síti, které by mohly být v síti bezpečností hrozbou, protože stále mají starší a špatně zabezpečený operační systém. Dalším důvodem může být potřeba vymezit a jasně nastavit Ethernet komunikaci k PLC systémům, např. povolení portu pouze pro OPC UA komunikaci, pro čtení dat do výrobního systému apod.  

Zasíťujte stroje bez komplikací

Microwall VPN je vybaven NAT routerem a proto je vhodný pro připojení strojů a výrobních linek do podnikové Ethernet sítě. Připojená zařízení nemusí být ve stejném IP rozsahu, jako je podniková Ethernet síť. V praxi to znamená, že do podnikové Ethernet sítě můžete pomocí zařízení Microwall VPN připojit stroje, které mají od výrobce stejnou IP adresu. Často je změna této default IP adresy nemožná nebo velmi nákladná a elegantním řešením bude připojit stroj přes Microwall VPN. 

Whitelist pravidla

Microwall Bridge funguje na principu whitelistu, tedy po umístění do sítě izoluje veškerou komunikaci z portu 1 na port 2. Princip Whitelistu je takový, že vše je ze začátku zakázané a my povolujeme co potřebujeme. Na port 2 se připojují zařízení, které mají být odděleny od zbytku sítě. Pomocí  pravidel postupně povolujeme potřebnou komunikaci. V rámci pravidel definujeme IP adresu, porty, typ komunikace (TCP/UDP/FTP) a směr, kterým mají komunikovat.

VPN WireGuard

Pro vzdálenou údržbu, podporu a vzdálený přístup k zařízením umístěným za Microwall VPN můžete použít technologii VPN WireGuard, protože zařízení Microwall VPN funguje primárně jako VPN WireGuard server, na který se můžete vzdáleně připojit z počítače jako VPN WireGuard klient. VPN WireGuard je moderní a rychlý protokol pro vytváření virtuálních privátních sítí (VPN). Byl navržen s důrazem na jednoduchost a efektivitu, což ho odlišuje od jiných tradičních VPN protokolů, jako je OpenVPN nebo IPsec. WireGuard se zaměřuje na minimalismus a zjednodušení kódu, což ho činí snadno auditovatelným a bezpečným. Jedním z hlavních rysů WireGuard je jeho schopnost poskytnout vysokou rychlost a nízkou latenci díky efektivní implementaci a použití moderních kryptografických metod. Díky tomu je ideální pro různé aplikace, jako jsou mobilní zařízení, virtuální soukromé sítě (VPS) nebo propojení větších sítí. WireGuard je také navržen tak, aby byl snadno nasaditelný a spravovatelný, což usnadňuje jeho používání pro uživatele i administrátory sítí. Díky těmto vlastnostem se WireGuard stal stále populárnější volbou pro implementaci VPN řešení. Podrobnosti a aktuální informace o WireGuardu naleznete na www.wireguard.com.

Příklad použití zařízení Microwall VPN

• Připojení a zasíťování strojů (PLC systémů) do podnikové sítě Ethernet.
  • stroje mají stejné IP adresy a zasíťováním by hrozil konflikt adres
  • stroje mají různé IP adresy, které jsou navíc různé od IP rozsahu podnikové sítě Ethernet

• Připojení PLC systémů do podnikové sítě Ethernet a nastavení jasných bezpečnostních komunikačních pravidel.
  • Příklad: Máme výrobní stroj s řídicím systémem PLC S7-1500. V tomto PLC běží webové rozhraní a OPC UA server pro vyčítání dat z PLC. Z firemní sítě chceme číst pouze přes OPC UA data, zbylá komunikace je z důvodu bezpečnosti nežádoucí. IP adresy PLC a a počítače ve firemní síti můžou mít stejné i různé IP adresy.