18.01.2006 • Automatisierung • IT-Security, Cyber Security

Weidmüller Industrial Ethernet Router

Das Thema Datentransfer und Datenschutz ist in Industrial Ethernet-Netzwerken hoch aktuell. Erst seit kurzem denken Anwenderfirmen über Sicherheits­strategien nach und setzen erste Konzepte auf. Industrial Ethernet ist als offenes System konzipiert, aber eben auch offen für ungebetene Gäste und Daten. Weidmüller bietet als „Tor zwischen den Ethernetwel­ten“ Security Router an. Sie schützen autarke Systeme im Industrial Ethernet Feld vor unnötigem Traffic und unbefug­ter Nutzung.
 
Industrial Access Router gestatten einfache, sichere Verbindungen zwi­schen Büronetzwerken oder dem Internet mit Fertigungsnetzwerken. Router trennen zielgerichtet unterschiedliche Netzwerke. Zugriffe auf das Fertigungsnetzwerk hinter dem Router sind nur autorisierten Be­nutzern erlaubt. So lässt sich eine angeschlossene Anlage hinter einer einzigen IP-Adresse verbergen. Das minimiert den Installationsaufwand erheblich. Ein integriertes Modem (analog oder ISDN) macht den Router weltweit verfügbar für Konfi­guration, Verwaltung und Überwachung via Telefonnetz. Eine VPN-Verbin­dung (Virtual Private Network) lässt sich zwischen zwei Routern über den lokalen Internet Provider herstellen. Zulässig sind nur autorisierte Anwen­dungen. Optional ist ein externes Modem an Weidmüller Router an­schließbar, so etwa ein GSM-Modem für Funkverbindungen.
 
Router stehen für zwei typische Anwendungsgebiete: Sie trennen Ethernet-Netzwerke aus Gründen der Datensicherheit oder wegen der einfacheren Konfiguration, darüber hinaus eröffnen sie den Zugang ins Internet.
 
Trennung von Ethernet-Netzwerken in der Fabrik
 
Netzwerke wie sie bei der industriellen Fertigung, bei industriellen Maschinen oder in Büros vorkommen, verwenden zwar den gleichen Ethernetstandard – sie sind trotzdem unterschiedlich. Büronetzwerke verarbeiten größere Datenmengen bei relativ trägen Netzwerken – ein akzeptabler Zustand. In industriellen Netzwerken resultieren zu lange Antwortzeiten in Stillständen und Fehlern – keinesfalls akzeptable Bedingungen. Allerdings ist eine völlige Isolation beider Netzwerke nicht sinnvoll, besteht nun doch erstmals die Chance, sich ein Netzwerk für alle Vorgänge nutzbar zu machen. Das steigert die Transparenz und reduziert gleichermaßen den Verwaltungs-, bzw.  technischen Aufwand. Zudem vereinfacht sich der Datenaustausch und er wird deutlich effizienter. Zum Isolieren und Priorisieren von Netzwerkdaten gibt es unterschiedliche Optionen, so etwa VLAN oder QoS für die Layer 2 Ebene. Ein Router filtert Daten auf IP-Ebene (Layer 3). Dank Features wie integrierte Firewall, Network Adress Translation (NAT), Port Adress Translation (PAT) und Fernzugriff über Modem ist ein solcher Router höchst wirkungsvoll, um Netze zuverlässig zu trennen. Nur autorisierte Benutzer greifen von außen in das geschützte Netzwerk hinein und nur freigeschaltete Geräte versenden Daten aus dem geschützten Netzwerk heraus. Das NAT/PAT Feature verbirgt eine Maschine mit eigenem IP-Subnetz und mehreren Netzwerkteilnehmern hinter einer einzigen IP-Adresse. Externe Zugriffe auf diese IP-Adresse werden selbsttätig an eine vorbestimmte IP-Adresse im Netzwerk hinter den Router weitergeleitet. Bei Bedarf bleibt das Gerät somit von außen erreichbar.
 
Der Weg, eine Maschine hinter einer IP-Adresse zu verbergen, reduziert beim Maschinenhersteller den Aufwand bei der Installation und Verwaltung. Zudem ist der Router über ein externes Modem anwählbar. Das gestattet den Zugriff auf den Router und die dahinter liegende Maschine - ohne Kompromittierung des Firmennetzwerks. Die Zugriffe erfolgen über PPP und PAP oder über Call-Back mit Virtual Private Network (VPN) und gewährleisten stets eine hohe Sicherheitsstufe.
 
Anbindung an das Internet
Die beiden Industrial Access Router IE-AR-10T und IE-AR-10T ISDN binden industrielle Ethernet-Netzwerke sicher und einfach ans Internet. Hierfür stehen das integrierte analoge oder ISDN Modem mit globalen Einsatzmöglichkeiten. Externe Modems (ISDN, GSM, analog) lassen sich einfach über die RS232-Schnittstelle anschlie­ßen. Eine integrierte Firewall schützt die Systeme zuverlässig. Die Programmierung/ Konfiguration erfolgt über Browser oder Textkonsole bzw. SSH. Auch Laptops oder Handhelds lassen sich verwenden. Dies benötigt keine separate Konfigurationssoftware, sie ist bereits im Gerät implementiert. Aktualisiert wird die Software via Fernzugriff – im Rahmen der Fernwartung. Als Standard enthalten sind Funktionen wie VPN, DynDNS und Call Back.
 
Router von Weidmüller verfügen u. a. über folgende Eigenschaften:
  • stabiles, auf Tragschiene TS 35 aufrastbares Aluminiumgehäuse, IP 20, optional Wandmontage,
  • Abmessungen H 156 x B 44 x T 140 mm,
  • redundante Stromversorgung,
  • Zulassungen: CE, UL508,
  • Konfiguration via integriertem Web-Browser, Telnet oder Kon­sole,
  • Funktionen wie „Dial on Demand“, Call back, VPN, DNS etc.
  • Ethernet RJ45 10 BaseT, max. 100 m Segmentlänge,
  • LED Analog Modem aktiv, Ethernet aktiv, Power aktiv, Power Störung,
  • Power 8 – 24 V AC / 10 – 36 V DC redundant,
  • Ports RS 232 Extern ISDN, GSM oder analoges Modem, serielle Schnittstelle,
  • Protokolle: TCP/IP, UDP, ICMP, PPP, VPN,
  • VPN getunnelt über TCP oder UDP, Blowfish Verschlüsselung 128 bit asymmetrisch, Port frei wählbar, automatischer Schlüsselaustausch,
  • Funktionen Dial on Demand, Call back, DNS inkl. Reverse DNS / DynDNS, VPN, Systemprotokollierung,
  • Sicherheit: integrierte Firewall, IP Masquarading, Port Forwarding, Port und Adressfilter,
  • integriertes Modem V.34 / 56 kbps
  • Betriebstemperatur: 0 bis 60° Celsius
Diese Produktinformation
ist aus unserem Archiv!

Aktuelle Produkte finden Sie über die Suche ...
gradient arrows

Weidmüller GmbH & Co. KG

Ohmstraße 9
32758 Detmold

Tel: +49 (0)5231/14 28-0
Fax: +49 (0)5231/14 28-116