Microwall Bridge, průmyslový Firewall a Ethernet Bridge

Microwall Bridge je síťový prvek, který se vkládá do Ethernet sítě pro oddělení (izolování) zařízení v síti nebo pro omezení Ethernet komunikace k těmto zařízením. Používá se například pro oddělení starších počítačů v síti, které by mohly být v síti bezpečností hrozbou, protože stále mají starší a špatně zabezpečený operační systém. Dalším důvodem může být potřeba vymezit a jasně nastavit Ethernet komunikaci k PLC systémům, např. povolení portu pouze pro OPC UA komunikaci, pro čtení dat do výrobního systému apod.  

Microwall Bridge se umísťuje do sítě k oddělení zařízení ve stejném síťovém rozsahu. Pokud je třeba propojit dvě rozdílné sítě (tedy různé rozsahy IP adres), je nutné použít zařízení Microwall VPN. 

Whitelist

Microwall Bridge funguje na principu whitelistu, tedy po umístění do sítě izoluje veškerou komunikaci z portu 1 na port 2. Princip Whitelistu je takový, že vše je ze začátku zakázané a my povolujeme co potřebujeme. Na port 2 se připojují zařízení, které mají být odděleny od zbytku sítě. Pomocí  pravidel postupně povolujeme potřebnou komunikaci. V rámci pravidel definujeme IP adresu, porty, typ komunikace (TCP/UDP/FTP) a směr, kterým mají komunikovat.

Příklad použití zařízení Microwall Bridge

Máme výrobní stroj s řídicím systémem PLC S7-1500. V tomto PLC běží webové rozhraní a OPC UA server pro vyčítání dat z PLC. Z firemní sítě chceme číst pouze přes OPC UA data, zbylá komunikace je z důvodu bezpečnosti nežádoucí.

Nastavení pravidel
Pomocí přidávání pravidel postupně povolujeme potřebnou komunikaci na port 2. V našem případně nám postačuje povolit TCP port 4840.

Všechna nastavená pravidla komunikace vidíme v přehledu Firewall pravidel