Industrielle Kommunikation: Mit Sicherheit vernetzt

0

Der ganzheitliche Ansatz von nur einem Netzwerk zwischen dem Büro und den Maschinen und Anlagen im Feld erfordert Industrial-Ethernet-Kommunikationsnetzwerke. Die vertikale Datenintegration mit Gigabit- und Fast-Ethernet-Kommunikationsnetzwerken bildet das Rückgrat einer innovativen, leistungsfähigen und vollautomatisierten Produktion. Eine daraus resultierende stetig zunehmende Daten- und Informationsvernetzung führt zu gesteigerten Sicherheitsanforderungen. Für diese Netzwerke hat man eigens Gigabit Security Router entwickelt; sie bieten eine sichere und zuverlässige Kommunikation zwischen Ethernet-basierten Maschinen und Anlagen sowie übergeordneten Netzwerken.
Aus Sicherheitsgründen sowie um ein effizientes Management des Datenverkehrs zu gewährleisten, werden Maschinennetzwerke vermehrt segmentiert eingesetzt mit industriellen Routern für den Netzwerkübergang. Die Gigabit Security Router sorgen dafür, dass unterschiedliche Netze reibungslos harmonieren – mit einem hohen Sicherheitsstandard. Zugriffe auf das Fertigungsnetzwerk hinter dem Router sind nur autorisierten Be­nutzern erlaubt. Hierzu eignen sich industrielle Router mit integrierten Firewall- und Security-Funktionen.

Integrierte VPN-Fernwartungsfunktionen

Der Gigabit Security Router von Weidmüller wurde eigens für Industrienetzwerke entwickelt und bietet eine sichere, zuverlässige Kommunikation zwischen Ethernet-basierten Maschinen und Anlagen sowie übergeordneten Netzwerken. Das Produkt mit zwei Gigabit-Ports (LAN/WAN) macht sowohl die Vorteile der stan­dardisierten Ethernet-Kommunikation als auch der industriellen Automatisie­rungstechnik nutzbar. Die Router ermöglichen aufgrund der Gigabit-Technologie eine hohe Performance auf beiden Ethernet-Ports und bieten statisches oder dynamisches Routing, außerdem unterstützen sie RIPv2/ OSPF. Die Geräte leiten den Datenverkehr kontrolliert zwischen „geswitchten“ Ethernet-Netzwerken (IP-Routing) weiter. Sie reduzieren Netzwerklasten durch Aufteilung in separate Netzwerke (Broadcast-Limitierung) und bieten – dank Firewall und Masquerading – Schutz vor unbefugten Zugriffen. Die Geräte implementieren weitere Funktionen wie Priorisierung und Kanalisierung des Netzwerkverkehrs. Hinzu kommt eine Reduzierung von IP-Adressen und die Anpassung von IP-Adressbereichen durch IP-Adress-Mapping.
Weidmüller-Router mit integrierten VPN-Fernwartungsfunktionen erlauben den gesicherten Fernzugriff auf Komponenten und Systeme im LAN-Netzwerk. Der Fernzugriff, zur standortunabhängigen Diagnose und Fehlerbehebung kann wahlweise über eine kabelgebundene oder mobilfunkgestützte Internetanbindung erfolgen. Die Routervariante mit integriertem 3G/UMTS-Modem ermöglicht eine universelle Verfügbarkeit. Eine im Router integrierte Firewall mit variablen und umfangreichen Filterfunktionen erkennt legitimierte Nachrichten und lässt sie passieren. Nicht autorisierten Daten wird dabei der Zugang zum Netzwerk verwehrt.

Effektive Zugangskontrolle

Sichere VPN-Verbindungen können über „OpenVPN“- und „IPsec“-Verschlüsselung hergestellt werden. Die Aktivierung und das Trennen einer VPN-Verbindung erfolgt dabei über einen digitalen Eingang (Schlüsselschalterfunktion), diese Möglichkeit erlaubt die Kontrolle über den Zugang zum Maschinennetzwerk. Alternativ kann man eine vorkonfigurierte VPN-Verbindung softwarebasiert auch über den integrierten Modbus-TCP-Server aktivieren oder deaktivieren. Als weiteres Sicherheits-„Add-On“ kann der WAN-Port, typischerweise angebunden an ein übergeordnetes Netzwerk, bedarfsweise getrennt werden, beispielsweise im Servicefall über die VPN-Einwahl per UMTS. Diese Funktion lässt sich ebenfalls sowohl hardwareseitig über einen digitalen Eingang, zum Beispiel per Schlüsselschalter, als auch softwareseitig über ein Modbus-TCP-Register steuern. Zusätzlich zur integrierten Konfigurationsspeicherung im nicht flüchtigen Flash-Speicher kann die Ablage und Wiederherstellung der Gerätekonfiguration auch über eine externe SIM-Speicherkarte erfolgen.
Die kompakt konstruierten Security Router (35 x 159 x 134 Millimeter ohne Antenne) verfügen über zwei RJ45-Ports, einen USB-Anschluss, einen SCM-Kartenleser für SIM-Speicherkarten, diverse LED-Anzeigen für die Zustandssignalisierung sowie über digitale Ein-/Ausgänge und einen Factory-Reset-Button. Der Betriebstemperaturbereich entspricht industriellen Bedürfnissen: Er erstreckt sich von -20 bis +70 Grad Celsius.
Weidmüller hat in seinem Produktportfolio gleich mehrere Lösungen für Industrial-Ethernet-Netzwerke: Diese reichen von Leitungen und Steckverbindern (IP20 und IP67) bis hin zu aktiven Industrial-Ethernet-Komponenten wie Switches, Medienkonverter und WLAN-Geräte.
Fazit: Gigabit Security Router sind sehr wirkungsvoll, um Kommunikationsnetze zuverlässig zu trennen. Nur autorisierte Benutzer greifen von außen in das geschützte Netzwerk hinein und nur freigeschaltete Geräte versenden Daten aus dem geschützten Netzwerk heraus. Über die integrierte VPN-Fernwartungsfunk­tion erfolgt eine standortunabhängige Kommunikation mit der Maschine oder An­lage. Nicht autorisierten Daten wird dabei der Zugang zum Netzwerk verwehrt.rt

Dipl.-Ing. Heinz-Josef Hartmann ist Produktmanager Industrial Ethernet bei Weidmüller.

 

Überspannungsschutzgerät für Ethernet-Anwendungen

Datennetze bilden ein unentbehrliches Rückgrat für die effiziente Kommunikation innerhalb von Maschinen und Anlagen. Sie erweisen sich jedoch als besonders empfindlich gegenüber elektrischen Störeinflüssen. Weidmüller bietet Lösungen für die störungsfreie Datenübertragung: Mit VARITECTOR DATA CAT6 steht ein neues Überspan­nungsschutzgerät für Ethernet-Anwendungen zur Verfügung. Die Lösung schützt Kommunikationsnetze vor Schäden durch Blitzschläge und tran­siente Überspannungen und sichert damit sowohl die Qualität als auch die Zuverlässigkeit der Datenübertragung. Das Ethernet-Überspannungsschutz­gerät trägt der Marktentwicklung – hin zu immer höheren Datenraten – Rechnung, der Schutz reicht bis 250 MHz (Class E). Dank ihrer erhöhten Grenzfrequenz von 250 MHz eignet sich der Überspannungsschutz ebenso für 1GBASE-T-Applikationen; er ist bei Bedarf auch für Cat.5 (bis 100 MHz) anwendbar.

  • Weidmüller Gigabit Security Router: Sichere Kommunikation zwischen Ethernet-Netzwerken mit integrierten VPN-Fernwartungsfunktionen in industriellen Netzwerken.
  • Maschinen sicher in ein Produktionsnetz integrieren mit Gigabit-Ethernet. Der Router kann zwischen den Adressen verschiedener Netze übersetzen.
RSS Feed

Neuen Kommentar schreiben

Entdecken Sie die Printmagazine des WIN-Verlags