Gigabit Security Router für Industrial-Ethernet-Netze

Sichere Fernwartung mit VPN

Die Zukunft der industriellen Kommunikation liegt in einem ganzheitlichen Netzwerk - von der Office-Welt bis hinunter in die Produktion. Dafür bietet sich Industrial Ethernet als offenes System an. Doch weil es auch offen für ungebetene Gäste ist, stehen Lösungen für den sicheren Datentransfer und Datenschutz hoch im Kurs. Security Router können mit integrierter Firewall und weiteren Security-Funktionen die angeschlossenen Maschinen und Anlagen zuverlässig schützen. Über VPN sind dann sogar Diagnose und Fehlerbehebung aus der Ferne unkritisch.

Der ganzheitliche Ansatz von nur einem Netzwerk zwischen dem Büro und Maschinen und Anlagen im Feld fördert die Verbreitung von Industrial Ethernet. Die vertikale Datenintegration mit Gigabit- und Fast-Ethernet-Netzen bildet dann das Rückgrat einer leistungsfähigen und vollautomatisierten Produktion. Die daraus resultierende stetig zunehmende Daten- und Informationsvernetzung führt zu gesteigerten Sicherheitsanforderungen. Um Sicherheit und effizientes Daten-Management zu gewährleisten, werden Maschinennetzwerke vermehrt segmentiert. Deshalb gibt es eigens entwickelte Gigabit Security Router, die eine sichere, zuverlässige Kommunikation zwischen ethernetbasierten Maschinen und Anlagen sowie übergeordneten Netzwerken bieten. Sie sorgen dafür, dass unterschiedliche Netze reibungslos und sicher harmonieren und erlauben mit integrierten Firewall- und Security-Funktionen nur autorisierten Benutzern Zugriffe auf das Fertigungsnetzwerk.

VPN macht standortunabhängig

Der Gigabit Security Router von Weidmüller ist eigens für Industrienetze entwickelt worden. Mit zwei Gigabit Ports (LAN/WAN) macht er die Vorteile der standardisierten Ethernet-Kommunikation wie auch der industriellen Automatisierungstechnik nutzbar. Die leistungsfähigen Geräte verfügen aufgrund der Gigabit-Technik über hohe Performance auf beiden Ethernet-Ports und bieten statisches oder dynamisches Routing. Außerdem unterstützen sie RIPv2/ OSPF. Die Router leiten den Datenverkehr kontrolliert zwischen geswitchten Ethernet-Netzwerken weiter, reduzieren Netzwerklasten durch Aufteilung in separate Netze und bieten – durch Firewall und Masquerad-ing – Schutz vor unbefugten Zugriffen. Die Geräte implementieren weitere Funktionen wie Priorisierung und Kanalisierung des Netzwerkverkehrs. Hinzu kommen eine Reduzierung von IP-Adressen und die Anpassung von IP-Adressbereichen. Mit integrierten VPN-Fernwartungsfunktionen erlauben die Router gesicherten Fernzugriff auf Komponenten und Systeme im LAN-Netzwerk. Die standortunabhängige Diagnose und Fehlerbehebung kann dann wahlweise über eine kabelgebundene oder mobilfunkgestützte Internetanbindung erfolgen. So sorgt die Routervariante mit integriertem 3G/UMTS-Modem für eine ausgezeichnete Verfügbarkeit. Die integrierte Firewall mit umfangreichen Filterfunktionen erkennt legitimierte Nachrichten und lässt sie passieren. Nicht autorisierten Daten wird der Zugang zum Netzwerk verwehrt. Sichere VPN-Verbindungen können über OpenVPN- und IPsec-Verschlüsselung hergestellt werden. Aktivierung und Trennen einer VPN-Verbindung erfolgt dabei über einen digitalen Eingang (Schlüsselschalterfunktion), diese Möglichkeit erlaubt die Kontrolle über den Zugang zum Maschinennetzwerk. Alternativ kann eine vorkonfigurierte VPN-Verbindung softwarebasiert auch über den integrierten Modbus-TCP-Server aktiviert oder deaktiviert werden. Als weiteres Sicherheits-Add-On kann man den WAN-Port, typischerweise angebunden an ein übergeordnetes Netzwerk, bedarfsweise trennen, beispielsweise im Servicefall über die VPN-Einwahl per UMTS. Diese Funktion lässt sich sowohl hardwareseitig über einen digitalen Eingang beispielsweise per Schlüsselschalter, als auch softwareseitig über ein ModbusTCP-Register steuern. Zusätzlich zur integrierten Konfigurationsspeicherung im nicht flüchtigen Flash-Speicher kann die Ablage und Wiederherstellung der Gerätekonfiguration auch über eine externe SIM-Speicherkarte erfolgen. Die kompakt konstruierten Security Router mit Maßen von 35x159x134mm (ohne Antenne) besitzen zwei RJ45-Ports und einen USB-Port, einen SCM-Kartenleser für SIM-Speicherkarten, diverse LED-Anzeigen für Zustandssignalisierungen sowie digitale I/Os und einen Factory-Reset-Button. Der Betriebstemperaturbereich entspricht industriellen Bedürfnissen: Er reicht von -20 bis +70°C.

Fazit

Gigabit Security Router sind höchst wirkungsvoll, um Kommunikationsnetze zuverlässig zu trennen. Nur autorisierte Benutzer greifen von außen in das geschützte Netzwerk hinein und nur freigeschaltete Geräte versenden Daten aus dem geschützten Netzwerk heraus. Über die integrierte VPN-Fernwartungsfunktion kann eine standortunabhängige Kommunikation mit der Maschine oder Anlage erfolgen. Nicht autorisierten Daten wird der Zugang zum Netzwerk verwehrt.

Datennetze bilden heute ein unentbehrliches Rückgrat für die effiziente Kommunikation innerhalb von Maschinen und Anlagen. Sie erweisen sich jedoch als besonders empfindlich gegenüber elektrischen Störeinflüssen. Weidmüller bietet Lösungen für die störungsfreie Datenübertragung: Mit Varitector Data Cat6 steht ein neues Überspannungsschutzgerät für Ethernet-Anwendungen zur Verfügung. Varitector Data Cat6 schützt Kommunikationsnetze vor Schäden durch Blitzschläge und transiente Überspannungen und sichert damit sowohl die Qualität als auch die Zuverlässigkeit der Datenübertragung. Das Ethernet-Überspannungsschutzgerät Varitector Data Cat6 entspricht der Marktentwicklung – hin zu immer höheren Datenraten – dabei reicht der Schutz bis 250MHz (Class E). Dank ihrer erhöhten Grenzfrequenz von 250MHz eignet sich der Überspannungsschutz ebenso für 1GBase-T-Applikationen; er ist bei Bedarf auch für Cat.5 (bis 100MHz) anwendbar. Der Überspannungsschutz Varitector Data Cat6 für vier Adernpaare mit RJ45-Port sichert sowohl Ethernet- als auch Power-over-Ethernet-Netzwerke ab. Dies gilt für PoE (nach IEEE802.3af) und PoE+ (nach IEEE802.3at) gleichermaßen.

Weidmüller Interface GmbH & Co. KG
http://www.weidmueller.com

Das könnte Sie auch Interessieren

Weitere Beiträge

M12 in Edelstahlausführung

Sowohl die Prozesstechnik als auch die Lebensmittelindustrie und der einschlägige Maschinenbau fordern eine hohe Widerstandsfähigkeit der eingesetzten Komponenten und ihrer Materialien.

mehr lesen