WALL IE - ochrana a oddělení průmyslových zařízení ve Vaší síti ethernet

Typografie
  • Smaller Small Medium Big Bigger
  • Default Helvetica Segoe Georgia Times

Setkali jste se někdy s problémem, kdy potřebujete připojit Váš stroj či jiné zařízení do ethernetové sítě podniku a díky interním pravidlům jste nuceni změnit nastavení stroje včetně samotného programu v PLC?

Pokud ano, jistě víte, že se jedná o situaci, která zbytečně komplikuje uvádění zařízení do provozu. Jedním z řešení tohoto problému je použití adaptéru WALL IE.

WALL IE je průmyslový ethernetový bridge s plnohodnotným firewallem. Pojďme si v krátkosti říct, co to vlastně znamená a v čem spočívá výhoda použití tohoto adaptéru.
V pouzdře adaptéru je integrován ethernetový switch se třemi porty LAN a jedním WAN. Navzájem jsou porty LAN a WAN od sebe odděleny firewallem. Tento firewall dokáže bezpečně oddělit průmyslové sítě, tj. v různých režimech filtrovat IP adresy, porty, protokoly, dále funguje jako NAT překladač a podporuje mapování portů. Nastavení se provádí jednoduše přes vestavěný webový server. Lze tedy obecně říci, že WALL IE má na starosti oddělení a bezpečnost zařízení.
Představme si klasickou situaci. Chceme do sítě připojit obráběcí stroj s IP adresou 192.168.10.1. Ostatní zařízení v síti jsou nastavená do rozsahu 10.10.1.xxx. V tomto nastavení tedy nebudou síťová zařízení se strojem komunikovat, není totiž splněna podmínka pro komunikaci, zařízení nejsou ve stejném segmentu sítě. Teď ovšem nastává situace, kdy je třeba změnit IP adresu stroje. Prakticky vzato to není problém. Stiskneme několik tlačítek a adresa je změněná.
Co se však stane, je-li IP adresa implementována v programu PLC (v HW konfiguraci), či máme již připravené další služby vázané na tuto IP adresu? Následkem pak je, že spolu nebudou komunikovat. Nyní máme tři možnosti řešení.

  • Přizpůsobení rozsahů v podnikové síti => což je obvykle nereálné.
  • Změna nastavení ve všech strojích a aplikacích s tím souvisejících => to už je lepší, obvykle i použité řešení, ale časově náročné.
  • Třetí možností je použití adaptéru WALL IE.

WALL IE 1

Oddělení/spojení sítí

Ve firewallu adaptéru nastavíme rozsah podnikové sítě na WAN port, rozsah našich zařízení na LAN porty. Pak už zbývá adaptér pouze připojit do sítě přes WAN port a do LAN portů připojit stroje, které jsou v jiném segmentu sítě. WALL IE obstará zbytek, přeloží komunikaci z IP 10.10.1.10 na IP 192.168.10.1.
K tomu to problému lze přistoupit i z druhé strany. Co když chceme připojit naše výrobní stroje s podnikovou sítí a zároveň je mít nastavení v jiném rozsahu? Řešení je obdobné.

WALL IE 2

Bezpečnost

V dnešní době, kdy zjišťujeme, že odposlouchávat a nabourat lze v podstatě vše, že mnoho zařízení je volně přístupných nebo nezabezpečených, je třeba se nad tím nejen zamyslet, ale hlavně pro to něco udělat.
Firewall adaptéru WALL IE umožnuje nastavit i bezpečnostní prvky pro komunikaci mezi zařízeními, či segmenty sítě. Ochranu je možné provést filtrováním paketů, směrováním portů, případně omezením přes MAC adresu.

Vlastnosti

  • NAT (Basic NAT, NAPT a portforwarding)
  • Omezení přístupu pomocí filtrování paketů (adresy IPV4, protokol TCP/UDP, porty, MAC adresy)
  • Jednoduchá a rychlá konfigurace pomocí webového rozhraní
  • Statické routy do dalších sítí
  • Hlášení událostí včetně záznamu do logovacího souboru
  • Import a export konfigurace
  • Průmyslové provedení s montáží na DIN lištu

WALL IE 3

Tento krátký článek byl zaměřen na obecné seznámení s možnostmi adaptéru WALL IE. Šetřil jsem technickými informacemi a vím, některé popisy jsou z IT pohledu nedostatečné a fádní. Ne všichni této problematice dokonale rozumějí a zde není prostor na vysvětlení co je to paket, jak fungují vrstvy TCP protokolu či popis toho, jak pracují data v IP protokolu. Tímto tedy prosím IT odborníky a celkově všechny, kteří problematiku znají, o shovívavost. Článek nabízí zjednodušený prohled na to, jak jednoduše připojit/oddělit a zabezpečit průmyslová zařízení od stávající síťové infrastruktury.

INTERSOFT-Automation s.r.o.
zastoupení Helmholz pro Českou Republiku
Jižní Předměstí 2941, 301 00 Plzeň
Mob: +420 602 647 033  |  Tel: +420 377 680 947
E-mail: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
www.helmholz.cz

Aktuální číslo časopisu

ElektroPrumysl cz listopad 2020 s

ElektroPrůmysl.cz, listopad 2020

Číslo je zaměřené na zdroje, zálohování, měření a regulaci elektrické energie.

Najdete nás na Facebooku

Bezplatný odběr časopisu

Chcete odebírat časopis ElektroPrůmysl.cz zdarma? Napište Vaše jméno a e-mail, poté klikněte na tlačítko odebírat.
 Souhlasím se zpracováním osobních údajů pro potřeby zasílání časopisu zdarma. Informace o zpracování osobních údajů
Časopis vychází 1x měsíčně.

Zajímavé odkazy

VOLTWORLD.cz - Svět měřicí techniky! Internetový obchod s kvalitní měřicí technikou osvědčených světových značek. Akční ceny, výhodné sady, půjčovna, servis, kalibrace, školení a semináře.
Digitalizace výrobních procesů již není vize budoucnosti Vše pro průmyslový Ethernet, IO-Link, Průmysl 4.0, Průmyslový Cloud a mnoho dalšího...
Nová barva, snadná identifikace! NKT představila barevnou identifikaci instalačních kabelů NKT instal PLUS CYKY-J a CYKYLo-J 3 x 1,5 mm2 modrým pruhem a 3 x 2,5 mm2 zeleným pruhem.
TERMOKAMERY.cz – novinky a akční ceny! Vyberte si termokameru přesně dle Vašeho požadavku. Technické poradenství, profesionální přístup, prodej, odborná školení, servis a kalibrace. Vyžádejte si předvedení termokamer zdarma přímo ve vaší firmě!
Bezplatný odběr časopisu
Chcete odebírat časopis ElektroPrůmysl.cz zdarma? Napište Vaše jméno a e-mail, poté klikněte na tlačítko odebírat.
 Souhlasím se zpracováním osobních údajů pro potřeby zasílání časopisu zdarma. Informace o zpracování osobních údajů
Časopis vychází 1x měsíčně.