www.industria-online.com
22
'13
Written on Modified on
Weidmüller
Gigabit Security Router
Il Gigabit Security Router di Weidmüller: comunicazione sicura fra reti Ethernet con funzioni di warning remoto VPN integrate nelle reti industriali.
I Security Router Weidmüller sono ideali per questo compito. Essi offrono il non plus ultra in termini di prestazioni grazie alla tecnologia Gigabit su entrambe le porte Ethernet. Grazie al firewall "stateful inspection" e a funzioni di sicurezza addizionali (come la mascheratura) integrate, i componenti della macchina connessa sono protetti in modo affidabile contro l’accesso non autorizzato. Essi incorporano inoltre caratteristiche addizionali come la prioritizzazione e la canalizzazione del traffico dati di rete, la mappatura degli indirizzi IP per ridurre gli indirizzi IP e la regolazione delle aree indirizzi IP.
Oltre a ciò, le funzioni di manutenzione remota VPN integrate offrono agli utenti l’accesso remoto sicuro basato su Internet a componenti e sistemi sulla rete LAN – tramite accesso cablato attraverso la porta WAN o in modo wireless attraverso l’interfaccia UMTS. E’ possibile utilizzare anche la tecnologia open source "OpenVPN" e la crittografia "Ipsec” per connessioni VPN sicure, sia per la funzione client che per quella server.
Se gli utenti hanno bisogno di un accesso affidabile e sicuro alle proprie macchine e sistemi da un luogo qualsiasi, il router è perfettamente adatto come access point VPN per accedere alla rete target. I router rivelano solo i dati "legittimi" per l’accesso a reti industriali. Il nuovo Gigabit Industrial Security Router Weidmüller incorpora i benefici della comunicazione Ethernet nella tecnologia di automazione industriale. Ciò significa che il networking verticale di dati e informazioni, come nella comunicazione Ethernet negli ambienti d’ufficio, può essere utilizzata anche nella tecnologia di automazione industriale in termini di standardizzazione e semplicità. Gli utenti possono beneficiare dell’integrazione verticale dei dati dal livello della produzione, alla rete d’ufficio, fino a Internet. Tuttavia, gli ambienti di automazione sono aree estremamente sensibili che hanno requisiti di sicurezza addizionali e specifici. I router industriali con firewall e funzioni di sicurezza integrate sono perfettamente adatti a questo scopo.
Gli Industrial Security Router con 2 porte Gigabit (LAN/WAN) di Weidmüller offrono il routing statico o dinamico e supportano RIPv2/OSPF. I router instradano il traffico dati in modo controllato fra reti Ethernet "switched" (routing IP). Essi riducono i carichi di rete distribuendolo su reti separate (limitazione del broadcast) e offrono protezione contro l’accesso non autorizzato – grazie al firewall e alla funzione di mascheratura. I dispositivi implementano anche altre funzioni, come la prioritizzazione e la canalizzazione del traffico di rete. Altre funzioni includono la riduzione degli indirizzi IP e l’adattamento degli indirizzi IP tramite la mappatura degli indirizzi IP.
I router Weidmüller con funzioni di manutenzione remota VPN integrate permettono l’accesso remoto sicuro a componenti e sistemi sulla rete LAN. L’accesso remoto – per la diagnosi e la correzione degli errori on-site e off-site – può avere luogo attraverso una connessione cablata o una connessione Internet mobile. Le varianti dei router con modem 3G/UMTS integrato offrono una disponibilità universale. Un firewall integrato nel router con funzioni di filtraggio variabili e complete riconosce i messaggi verificati e li lascia passare. I dati non autorizzati vengono bloccati prima che accedano alla rete.
Tramite OpenVPN e la crittografia IPsec possono essere stabilite connessioni VPN sicure. La connessione VPN è attivata e disattivata attraverso un ingresso digitale (funzione interruttore), che permette il controllo sull’accesso alla rete delle macchine. In alternativa, è possibile attivare e disattivare una connessione VPN preconfigurata tramite software o il server modbus TCP integrato. E’ disponibile un "Add-On" di sicurezza addizionale, che permette all’utente di disconnettere la porta WAN, che è tipicamente connessa a una rete di livello superiore, come e quando richiesto, come nel caso di un incidente di servizio tramite dial-up VPN mediante UMTS. Questa funzione può essere controllata sul lato hardware attraverso un ingresso digitale (per es. mediante interruttore) e anche sul lato software mediante un registro modbus TCP.
Oltre alla configurazione integrata nella memoria Flash non volatile, anche l’archiviazione e il recupero della configurazione del dispositivo possono essere eseguiti tramite una memory card SIM esterna.
I Security Router, di concezione compatta (35 mm x 159 mm x 134 mm (L x A x P) senza antenna) hanno due porte RJ45 e una porta USB, un card reader SCM per memory card SIM, vari display LED come indicatori di stato, nonché ingressi/uscite digitali e un pulsante di reset alle condizioni di fabbrica. Il campo di temperatura di funzionamento risponde ai requisiti industriali, estendendosi da -20°C a +70°C.
La linea di prodotti Weidmüller include una serie di soluzioni di grande effetto per reti industrial Ethernet: esse spaziano da cavi e connettori plug-in (IP20 e IP67) a componenti industrial Ethernet attivi come switch, media converter e dispositivi WLAN.
Fig. 1: Il Gigabit Security Router Weidmüller: comunicazione sicura fra reti Ethernet con funzioni di manutenzione remota VPN integrate nelle reti industriali. Dettaglio 1: è possibile attivare o disattivare una connessione VPN preconfigurata e disconnettere le connessioni alla porta WAN utilizzando un ingresso digitale sul router o, tramite software, attraverso il server modbus TCP integrato. Dettaglio 2: la tecnologia Gigabit su entrambe le porte Ethernet facilita la massima trasmissione dei dati, anche con tramissioni VPN crittografate.
Fig. 2: Il Gigabit Security Router Weidmüller: la variante del router con modem 3G/UMTS integrato garantisce l’accesso wireless a macchinari e sistemi senza la necessità di una linea fissa.
Fig. 3: Il Gigabit Security Router Weidmüller: l’accesso remoto tramite connessioni VPN sicure a macchinari e sistemi facilita la diagnosi e la correzione degli errori da qualsiasi luogo. In molti casi, non è nemmeno necessario l’intervento sul posto di un tecnico di assistenza.
Richiedi maggiori informazioni…
