1 170 Table of Contents 172 228

ElektroPrůmysl.cz, březen 2017

Elektro Průmysl .cz AUTOMATIZACE, ŘÍZENÍ A REGULACE březen 2017 | 169 Oddělení/spojení sítí Ve firewallu adaptéru nastavíme rozsah podnikové sítě na WAN port, rozsah našich zařízení na LAN porty. Pak už zbývá adap- tér pouze připojit do sítě přes WAN port a do LAN portů připojit stroje, které jsou v jiném segmentu sítě. WALL IE obstará zbytek, přeloží komunikaci z IP 10.10.1.10 na IP 192.168.10.1. K tomu to problému lze přistoupit i z druhé strany. Co když chceme připojit naše výrobní stroje s podnikovou sítí a zároveň je mít nastavení v jiném rozsahu? Řešení je obdobné. Bezpečnost V dnešní době, kdy zjišťujeme, že odpo- slouchávat a nabourat lze v podstatě vše, že mnoho zařízení je volně přístupných nebo nezabezpečených, je třeba se nad tím nejen zamyslet, ale hlavně pro to něco udělat. Firewall adaptéru WALL IE umožnuje na- stavit i bezpečnostní prvky pro komunikaci mezi zařízeními, či segmenty sítě. Ochranu je možné provést filtrováním paketů, smě- rováním portů, případně omezením přes MAC adresu. Vlastnosti • NAT (Basic NAT, NAPT a portforwarding) • Omezení přístupu pomocí filtrování paketů (adresy IPV4, protokol TCP/UDP, porty, MAC adresy) • Jednoduchá a rychlá konfigurace pomocí webového rozhraní • Statické routy do dalších sítí • Hlášení událostí včetně záznamu do logovacího souboru • Import a export konfigurace • Průmyslové provedení s montáží na DIN lištu Tento krátký článek byl zaměřen na obecné seznámení s možnostmi adaptéru WALL IE. Šetřil jsem technickými informacemi a vím, některé popisy jsou z IT pohledu nedosta- tečné a fádní. Ne všichni této problematice dokonale rozumějí a zde není prostor na vysvětlení co je to paket, jak fungují vrst- vy TCP protokolu či popis toho, jak pracují data v IP protokolu. Tímto tedy prosím IT odborníky a celkově všechny, kteří proble- matiku znají, o shovívavost. Článek nabízí zjednodušený prohled na to, jak jednoduše připojit/oddělit a zabezpečit průmyslová zařízení od stávající síťové infrastruktury. Obr. 3WALL IE, operační mód Bridge Obr. 2WALL IE, Basic NAT INTERSOFT-Automation s.r.o. zastoupení Helmholz pro Českou Republiku Jižní Předměstí 2941, 301 00 Plzeň Mob: +420 602 647 033 | Tel: +420 377 680 947 E-mail: michal.hlavaty@intersoft-automation.cz www.helmholz.cz

RkJQdWJsaXNoZXIy Mjk3NzY=