MAGGIO 2013
FIELDBUS & NETWORKS
65
Il nuovo Gigabit Security Router di Weidmüller è stato specifica-
mente sviluppato per le reti industriali e offre una comunicazione
sicura e affidabile fra macchine e sistemi
basati su Ethernet oppure con reti di livello
superiore. L’Industrial Security Router con
2 porte Gigabit (LAN/WAN) sfrutta i van-
taggi della comunicazione Ethernet stan-
dard e della tecnologia di automazione
industriale. Per ragioni di sicurezza e al
fine di garantire la gestione efficiente del
traffico dati, le reti di macchine stanno di-
ventando sempre più segmentate e come
gateway vengono utilizzati router indu-
striali. I Security Router Weidmüller sono
ideali per questo compito. Essi offrono il non plus ultra in termini
di prestazioni grazie alla tecnologia Gigabit su entrambe le porte
Ethernet. Grazie al firewall ‘stateful inspection’ e a
funzioni di sicurezza addizionali (come la masche-
ratura) integrate, i componenti della macchina
connessa sono protetti in modo affidabile contro
l’accesso non autorizzato. Essi incorporano inoltre
caratteristiche addizionali come la prioritizzazione
e la canalizzazione del traffico dati di rete, la map-
patura degli indirizzi IP per ridurre gli indirizzi IP e
la regolazione delle aree indirizzi IP. Oltre a ciò,
le funzioni di manutenzione remota VPN integrate
offrono agli utenti l’accesso remoto sicuro basato
su Internet a componenti e sistemi sulla rete LAN
tramite accesso cablato attraverso la porta WAN
o in modo wireless attraverso l’interfaccia UMTS.
È possibile utilizzare anche la tecnologia open source ‘OpenVPN’ e
la crittografia ‘Ipsec’ per connessioni VPN sicure, sia per la funzione
client sia per quella server.
Caratteristiche
Se gli utenti hanno bisogno di un accesso affidabile e sicuro alle
proprie macchine e sistemi da un luogo qualsiasi, il router è per-
fettamente adatto come access point VPN per accedere alla rete
target. I router rivelano solo i dati ‘legittimi’ per l’accesso a reti
industriali. Il nuovo Gigabit Industrial Security Router Weidmüller
incorpora i benefici della comunicazione Ethernet nella tecnologia
di automazione industriale. Ciò significa che il networking verticale
di dati e informazioni, come nella comunicazione Ethernet negli
ambienti d’ufficio, può essere utilizzata anche nella tecnologia di
automazione industriale in termini di standardizzazione e semplicità.
Gli utenti possono beneficiare dell’integrazione verticale dei dati dal
livello della produzione, alla rete d’ufficio, fino a Internet. Tuttavia,
gli ambienti di automazione sono aree estremamente sensibili che
hanno requisiti di sicurezza addizionali e specifici. I router industriali
con firewall e funzioni di sicurezza integrate sono perfettamente
adatti a questo scopo.
Gli Industrial Security Router con 2 porte Gigabit (LAN/WAN)
di Weidmüller offrono il routing statico o dinamico e supportano
RIPv2/OSPF. I router instradano il traffico dati in modo controllato
fra reti Ethernet ‘switched’ (routing IP). Essi riducono i carichi di rete
distribuendolo su reti separate (limitazione del broadcast) e offrono
protezione contro l’accesso non autorizzato, grazie al firewall e alla
funzione di mascheratura. I dispositivi implementano anche altre
funzioni, come la prioritizzazione e la canalizzazione del traffico di
rete. Altre funzioni includono la riduzione
degli indirizzi IP e l’adattamento degli indi-
rizzi IP tramite la mappatura degli indirizzi
IP. I router Weidmüller con funzioni di ma-
nutenzione remota VPN integrate permet-
tono l’accesso remoto sicuro a componenti
e sistemi sulla rete LAN. L’accesso re-
moto, per la diagnosi e la correzione degli
errori on-site e off-site, può avere luogo
attraverso una connessione cablata o una
connessione Internet mobile. Le varianti
dei router con modem 3G/Umts integrato
offrono una disponibilità universale. Un firewall integrato nel router
con funzioni di filtraggio variabili e complete riconosce i messaggi
verificati e li lascia passare. I dati non autorizzati
vengono bloccati prima che accedano alla rete.
Tramite OpenVPN e la crittografia IPsec possono
essere stabilite connessioni VPN sicure. La con-
nessione VPN è attivata e disattivata attraverso
un ingresso digitale (funzione interruttore) che
permette il controllo sull’accesso alla rete delle
macchine. In alternativa, è possibile attivare e di-
sattivare una connessione VPN preconfigurata tra-
mite software o il server Modbus TCP integrato.
È disponibile un add-on di sicurezza addizionale
che permette all’utente di disconnettere la porta
WAN, che è tipicamente connessa a una rete di li-
vello superiore, come e quando richiesto, come nel
caso di un incidente di servizio tramite dial-up VPN mediante Umts.
Questa funzione può essere controllata sul lato hardware attraverso
un ingresso digitale (per esempio mediante interruttore) e anche sul
lato software mediante un registro Modbus TCP. Oltre alla configu-
razione integrata nella memoria Flash non volatile, anche l’archi-
viazione e il recupero della configurazione del dispositivo possono
essere eseguiti tramite una memory card SIM esterna. I Security
Router, di concezione compatta (35 mm x 159 mm x 134 mm (L x A
x P) senza antenna) hanno due porte RJ45 e una porta USB, un card
reader SCM per memory card SIM, vari display led come indicatori
di stato, nonché ingressi/uscite digitali e un pulsante di reset alle
condizioni di fabbrica. Il campo di temperatura di funzionamento
risponde ai requisiti industriali, estendendosi da -20 °C a +70 °C.
Weidmüller
GIGABIT SECURITY
ROUTER
Weidmüller propone un router per una comunica-
zione sicura fra reti Ethernet con funzioni di warn-
ing remoto VPN integrate nelle reti industriali
News
Fieldbus & Networks
