Paketfilter regelt Datenverkehr
Die Voraussetzung dafür schafft eine Paketfilterfunktion: Mit dieser Eigenschaft wird die Sicherheit dahingehend erhöht, dass nur erwünschte Kommunikation stattfindet. Ein unnötiger Datenaustausch wird blockiert. Folglich wird der Zugriff zwischen dem Fabriknetzwerk und dem Maschinennetzwerk passend ausgelegt. Als Filterkriterien auf Layer 3 und 4 stehen bisher IPv4-Adressen, Protokoll (TCP/UDP), Ports und MAC-Adressen zur Verfügung. Als weitere Besonderheit kann Wall IE im NAT-Betriebsmodus und gleichermaßen auch als Bridge eingesetzt werden. Im Bridge-Betriebsmodus agiert das Gerät als Layer 2 Switch. Im Gegensatz zu marktüblichen Switches ist jedoch auch in dieser Betriebsart eine Paketfilterung möglich. Dadurch kann die Einschränkung des Zugriffs zu einzelnen Bereichen eines Netzwerks erreicht werden, ohne dass hierfür unterschiedliche Netzwerke verwendet werden müssen.
Industrietaugliche Hardware
Wall IE unterstützt Industrial Ethernet mit einer Übertragungsrate bis 100Mbit/s. Die zugrundeliegende Software ist Linux-basiert und wurde komplett von Helmholz selbst entwickelt. Die Hardware ist industrietauglich robust und geeignet für die Montage auf der Hutschiene. Die Konfiguration erfolgt unkompliziert und schnell über ein responsives Webinterface. In die übersichtliche Benutzerführung hat Helmholz die langjährigen Erfahrungen aus der Toolbox TB20 einfließen lassen. Der Online-Zugang ist streng passwortgeschützt und läuft über eine verschlüsselte HTTPS-Verbindung.
NAT-Betriebsmodus
Bei der Verwendung von NAT (Network Address Translation) erlaubt es Wall IE, die IP-Adressen der vorhandenen Maschinen zu belassen, aber die Kommunikation zum Maschinennetz mit eigenen IP-Adressen aus dem Produktionsnetz zu ermöglichen. Im NAT-Betriebsmodus leitet Wall IE den Datenverkehr zwischen verschiedenen IPv4-Netzwerken (Layer3) weiter und nutzt Paketfilter für die Zugriffsbeschränkung auf das dahinterliegende Automatisierungsnetzwerk. Dabei wird die Adressübersetzung mittels NAT unterstützt. Kollisionen, die andernfalls durch die nicht eindeutigen Adressen im Gesamtnetz entstehen würden, sind damit ausgeschlossen. Für die Kommunikation mit anderen Automatisierungszellen kommen statische Routen zum Einsatz. Hierfür muss das Netzwerk sowie die Adresse des dafür zuständigen Routers (Next Hop) konfiguriert werden.