Print

Gigabit Security Router

-- 04.02.13

Nový Gigabit Security Router od firmy Weidmüller byl vyvinut speciálně pro
průmyslové sítě a nabízí zabezpečenou a spolehlivou komunikaci mezi stroji a
systémy s Ethernetem stejně jako s komunikačními sítěmi vyšší úrovně. Industrial Security Router se dvěma gigabitovými porty (LAN/WAN) spojuje přednosti standardní ethernetové komunikace a průmyslové automatizační techniky.

Z bezpečnostních důvodů a pro zajištění efektivní správy datového provozu jsou komunikační sítě strojů a zařízení stále více segmentovány a průmyslové směrovače (routers) se používají ve funkci komunikačních bran (gateways).
Směrovače Security Router od firmy Weidmüller jsou pro tuto úlohu ideální. Díky
tomu, že oba ethernetové porty jsou gigabitové, nabízejí špičkový výkon. Díky
vestavěnému stavovému firewallu a dalším bezpečnostním funkcím (např. funkci IP masquerading, tj. zabezpečenému překladu adres NAT) jsou připojené stroje a jejich komponenty spolehlivě chráněny proti neautorizovanému přístupu. Mají také další funkce, jako řízení priorit a kanálů datového provozu, mapování pro omezení rozsahu IP adres a nastavení intervalů povolených IP adres.

Integrované funkce dálkové údržby realizované prostřednictvím VPN navíc umožňují uživatelům zabezpečený přístup ke komponentům a systémům připojeným na síť LAN – buď kabelem prostřednictvím portu WAN, nebo bezdrátově přes rozhraní UMTS. Pro zabezpečené připojení k VPN, a to pro funkce klientských i serverových aplikací, je možné využít „OpenVPN“ (nástroj s licencí „open source“) a šifrování IPsec.

Jestliže uživatel potřebuje spolehlivý a zabezpečený přístup ke svým strojům a systémům z jakéhokoliv místa, je jako přístupový bod VPN pro přístup do cílové sítě nejvhodnější router – směrovač. Routery propouštějí „legitimní“ data z průmyslových sítí a do nich. Nový Gigabit Industrial Security Router od firmy Weidmüller přináší výhody ethernetové komunikace do oblasti průmyslové automatizační techniky. To znamená, že i v oblasti průmyslové automatizační techniky je možné využít ty vlastnosti ethernetové komunikace, které jsou
známé z kancelářského prostředí, jako je vertikální integrace dat a informací, stejně jako jednoduchost a standardizovanost Ethernetu. Vertikální integrace dat přináší uživateli možnost propojit úroveň provozních výrobních systémů s podnikovou sítí prostřednictvím internetu.

Ovšem prostředí průmyslové automatizace je extrémně citlivé a má specifické požadavky na zabezpečení. Průmyslové routery s integrovaným firewallem a zabezpečovacími funkcemi jsou pro tento účel ideální.

Routery Industrial Security Router od firmy Weidmüller se dvěma gigabitovými porty (LAN/WAN) nabízejí dynamické nebo statické směrování a podporují RIPv2/OSPF. Routery předávají řízeným způsobem datový provoz mezi „přepínanými“ ethernetovými sítěmi (IP routing). Omezují zatížení sítě distribucí do separátních sítí (omezení broadcastingu) a umožňují ochranu proti neautorizovanému přístupu – díky firewallu a funkci Secure NAT (IP
masquerading). V zařízení jsou implementovány i další funkce, jako jsou omezení přípustných IP adres a adaptace IP adres prostřednictvím jejich mapování.

Routery od společnosti Weidmüller s integrovanými funkcemi vzdálené údržby prostřednictvím VPN umožňují zabezpečený vzdálený přístup ke komponentám a systémům na síti LAN.
Vzdálený přístup – diagnostika on-site nebo off-site a oprava chyb – může být realizován prostřednictvím kabelového připojení nebo mobilního internetového připojení. Varianty routerů s integrovaným modulem pro 3G/UMTS mají univerzální dostupnost. Firewall integrovaný v routeru s funkcí proměnného nebo úplného filtru rozeznává pakety, které patří do povolené relace, a pouze ty nechá projít. Přístup neautorizovaných dat do sítě je zablokován.

Bezpečné spojení VPN může být vytvořeno prostřednictvím OpenVPN a šifrování IPsec. Spojení VPN je aktivováno a deaktivováno digitálním vstupem (např. tlačítkem), který umožňuje plně kontrolovat přístupy do sítě stroje. Alternativně lze umožnit aktivaci a deaktivaci předkonfigorovaného spojení VPN prostřednictvím softwaru nebo integrovaného serveru Modbus TCP. K dispozici jsou další zabezpečovací funkce, umožňující uživateli v případě potřeby odpojit port WAN, kterým se router obvykle připojuje k síti vyšší úrovně – např. při
nutnosti zásahu údržby prostřednictvím připojení dial-up nebo UMTS k VPN. Tato funkce může být na straně hardwaru ovládána digitálním vstupem (např. tlačítkem) a na straně softwaru prostřednictvím registru sběrnice Modbus TCP.
Kromě konfigurace uložené na vestavěné paměti flash, kde data zůstávají uložena i bez napětí, lze konfiguraci ukládat také na externí paměťovou kartu SIM a z ní ji obnovovat do zařízení.

Security Router má kompaktní tvar. Rozměry jsou rozměry 35 mm × 159 mm × 134 mm (š × v × h) bez antény. Má dva porty s konektory RJ45 a jeden port USB, čtečku SCM pro paměťové karty SIM, signalizační LED pro indikaci stavu zařízení, připojení pro digitální vstupy a výstupy a resetovací tlačítko pro obnovení továrního nastavení. Rozsah provozních teplot vyhovuje
průmyslovým podmínkám: 20 °C až +70 °C.

V sortimentu firmy Weidmüller je množství zajímavých produktů pro sítě průmyslového Ethernetu: od kabelů a konektorů (s krytím IP20 a IP67) až k aktivním komponentům, jako jsou přepínače (switch), převodníky médií a zařízení pro WLAN.


Obr.: Weidmüller Gigabit Security Router: zabezpečená komunikace mezi ethernetovými sítěmi s integrovanými funkcemi vzdálené údržby v průmyslových sítích prostřednictvím VPN.

 

Zdroj: Mepax


Sponzorované odkazy

 
Aktuální vydání
Reklama

Navštivte rovněž

  •   Události  
  •   Katalog  

Události

56. mezinárodní strojírenský veletrh
2014-09-29 - 2014-10-03
Místo: Výstaviště Brno
Podniková energetika v době Smart Grids
2014-09-30 - 2014-09-30
Místo: BVV Brno
Možnosti úspor ve výrobě
2014-09-30 - 2014-09-30
Místo: BVV, pavilon P
Vize v automatizaci a M2M
2014-10-01 - 2014-10-01
Místo: BVV Brno

Katalog

Schneider Electric CZ, s. r. o.
Schneider Electric CZ, s. r. o.
Thámova 13
180 00 Praha 8
tel. 00420737266673

COMPAS automatizace, spol. s r.o.
COMPAS automatizace, spol. s r.o.
Nádražní 610/26
59101 Žďár nad Sázavou
tel. +420 567 567 111

Invensys
Invensys
Žirovnická 3124
106 00 Praha 10
tel. +420 (0)267 182 220

BALLUFF CZ s.r.o.
BALLUFF CZ s.r.o.
Pelušková 1400
19800 Praha
tel. 724697790

Omron Electronics spol. s r.o.
Omron Electronics spol. s r.o.
Jankovcova 53
170 00 Praha 7
tel. +420 234 602 602

všechny firmy
Reklama






Anketa


Ano, proto se je snažíme minimalizovat
Ne, jsou na odpovídající úrovni
Nejsou vysoké, ale rychle rostou

O nás   |   Reklama   |   Mapa stránek   |   Kontakt   |   Užitečné odkazy   |   Bezplatné zasílání   |   RSS   |   Partneři   |   Blogy   |   
Copyright Trade Media International Holdings Sp. z o.o. ul. Wita Stwosza 59a, 02-661 Warszawa
KRS 0000281036, NIP 521-34-36-770, Regon 140966270
Všechny materiály pocházející ze stránek Control Engineering USA jsou vlastnictvím CFE Media. Všechna práva vyhrazena.
Navštivte naše další stránky