Microwall VPN

Sichere Netzwerkkommunikation mit der Microwall VPN von Wiesemann & Theis

In der modernen Industrie und Automatisierungstechnik ist die sichere Kommunikation von Maschinen und Anlagen entscheidend für den Schutz kritischer Systeme und die Gewährleistung eines stabilen Betriebs. Die Microwall VPN von Wiesemann & Theis ist eine fortschrittliche Firewall-Lösung, die sensible Komponenten oder Teilnetze in ein separates Inselnetzwerk auslagert und durch strikte Firewall-Regeln vor unerwünschten Zugriffen schützt. Mit der Unterstützung von WireGuard VPN für sicheren Fernzugriff, einem Discover-Mode für assistierte Inbetriebnahme und flexiblen Betriebsmodi wie NAT-Router und Standard-Router ist sie ideal für Industrie 4.0, Fernwartung und Netzwerksteuerung. Dieser Artikel beleuchtet die technischen Eigenschaften, Einsatzmöglichkeiten und Vorteile dieser innovativen Lösung.

Sichere Kommunikation für kritische Systeme

Die Microwall VPN schützt kritische Maschinen und Anlagen durch ein konsequent Whitelist-basiertes Firewall-Konzept, das sowohl ein- als auch ausgehende Kommunikation auf das betrieblich erforderliche Maß beschränkt. Alle Verbindungen zwischen Netzwerken erfordern eine ausdrückliche Freigabe basierend auf Quell-/Ziel-IP und TCP/UDP-Portnummern, wobei für ausgehende Verbindungen auch Hostnamen verwendet werden können. 

Dies reduziert die Angriffsfläche erheblich und verhindert schädliche Ereignisse wie Lastspitzen oder Broadcaststürme, die lokal begrenzt bleiben und keine Auswirkungen auf andere Netzwerksegmente haben. Die Microwall VPN ist somit eine unverzichtbare Lösung für Unternehmen, die sichere Kommunikation und sicheren Betrieb ihrer Anlagen gewährleisten möchten.

Sichere Inbetriebnahme mit Discover-Mode

Im Gegensatz zu herkömmlichen Routern, die ausgehenden Datenverkehr oft unbeschränkt freigeben, sperrt die Microwall VPN zunächst jeglichen netzwerkübergreifenden Datenverkehr. Im Discover-Mode werden ausgehende Kommunikationsversuche von Geräten im Inselnetzwerk aufgezeichnet und inklusive der zugehörigen Hostnamen dokumentiert.

Für gewünschte Verbindungen kann per Mausklick eine Freigaberegel erstellt werden, während unbekannte oder unerwünschte Verbindungen blockiert bleiben. Dieser Ansatz ermöglicht eine sichere Inbetriebnahme neuer oder unbekannter Geräte, indem nur autorisierte Kommunikation zugelassen wird, was besonders in komplexen Netzwerken mit vielen Geräten von Vorteil ist.

Sicherer Fernzugriff mit WireGuard VPN

Die Microwall VPN bietet einen WireGuard-VPN-Endpunkt, der sowohl als VPN-Client als auch als VPN-Server betrieben werden kann. Dies ermöglicht sicheren Fernzugriff für Wartung und Support, indem ausgewählte VPN-Clients über eine eigene Firewall geschützten Zugriff auf das Inselnetzwerk erhalten. Die WireGuard-Plattform zeichnet sich durch hohen Datendurchsatz (bis zu 300 MBit/s im VPN-Modus), einfaches Management und hohe Sicherheit aus, im Vergleich zu anderen VPN-Lösungen wie OpenVPN oder IPsec. Externe Clients (Windows, Linux, Android, macOS, iOS) können sich in das Inselnetzwerk einwählen, oder die Microwall VPN verbindet sich als Client in ein Service-Netzwerk, beispielsweise eines Herstellers. Zusätzlich unterstützt die Box-to-Box-Funktion VPN-Tunnel zwischen zwei Microwall-Geräten, um Inselnetzwerke sicher über das Intra- oder Internet zu verbinden.

Flexible Betriebsmodi: NAT-Router und Standard-Router

Die Microwall VPN unterstützt zwei Betriebsmodi, die sich an unterschiedliche Netzwerkanforderungen anpassen:

• NAT-Router-Modus: Das gesamte Inselnetzwerk wird über eine einzige Intranet-IP-Adresse in das Unternehmensnetzwerk eingebunden, ähnlich wie bei einem klassischen DSL-Anschluss. Dies erfordert keine Änderungen am Routing-Konzept des Intranets und ermöglicht den Betrieb mehrerer Inselnetzwerke mit identischen IP-Bereichen. Hersteller von Maschinen und Anlagen profitieren davon, da sie einheitliche Serien-IP-Konfigurationen verwenden können, ohne Anpassungen an die Kundeninfrastruktur vornehmen zu müssen.
• Standard-Router-Modus: Die Microwall VPN arbeitet als klassischer Router, und das Inselnetzwerk wird durch statische Routen im Intranet bekannt gemacht. Mit Static NAT ist ein 1:1-Mapping von Intranet-Adressen auf feste IPs im Inselnetzwerk möglich, wodurch Insel-Hosts wie lokale Teilnehmer des Intranets erscheinen, jedoch weiterhin durch Firewall-Regeln geschützt sind.

Diese Flexibilität macht die Microwall VPN ideal für komplexe Netzwerkumgebungen, in denen sowohl Sicherheit als auch einfache Integration gefragt sind.

Hochleistungsfähige Netzwerkanbindung

Die Microwall VPN verfügt über zwei Gigabit-Ethernet-Schnittstellen (100/1000BaseT) mit Autosensing und Auto-MDIX, die einen hohen Datendurchsatz von bis zu 900 MBit/s im Router-Modus und 300 MBit/s im VPN-Modus bieten. Die leistungsfähige Hardware-Plattform sorgt für geringe Latenzen, was für zeitkritische Anwendungen in der Industrie entscheidend ist. Die Unterstützung von Static NAT ermöglicht ein 1:1-Mapping von Intranet-IPs auf Insel-Hosts, während der Discover-Mode die sichere Inbetriebnahme unterstützt. Diese Funktionen gewährleisten eine zuverlässige und effiziente Netzwerksteuerung in anspruchsvollen Umgebungen.

Management und Sicherheit

Die Microwall VPN bietet ein sicheres Management-Konzept, das durch folgende Merkmale überzeugt:

• Secure-Boot: Verhindert das Hochladen manipulierter oder fremder Firmware.
• HTTPS-Konfiguration: Konfiguration ausschließlich über HTTPS mit Unterstützung individueller Zertifikate.
• Zwangspasswort: Kein Default-Login, was die Sicherheit erhöht.
• Port-Management: Alle lokalen Dienste sind konfigurierbar oder deaktivierbar.
• Whitelist-basierte Firewall: Filterregeln basierend auf IPv4-Adressen, TCP/UDP-Portnummern und Hostnamen (via integrierter DNS-Proxy).
• Logging: Identifizierung und Protokollierung unerwünschter Kommunikationsversuche.
• SNMP-Unterstützung: Optionale Unterstützung von SNMPv2c/3 (lesend) für Netzwerkmanagement-Systeme.

Die Schnellinbetriebnahme erfolgt über WuTility oder DHCP, was die Einrichtung erleichtert. Diese Funktionen machen die Microwall VPN zu einer sicheren und benutzerfreundlichen Lösung für Netzwerkadministratoren.

Vielseitige Einsatzmöglichkeiten

Die Microwall VPN ist für eine breite Palette von Anwendungen konzipiert. In der Industrie 4.0 schützt sie sensible Maschinen und Anlagen vor unerwünschten Zugriffen und ermöglicht sicheren Fernzugriff für Wartung und Support. In der Anlagensteuerung sorgt sie für die sichere Integration von Geräten in das Unternehmensnetzwerk, ohne Konflikte durch IP-Adressbereiche. Hersteller von Maschinen und Anlagen können interne Netzwerke mit einheitlichen IP-Konfigurationen betreiben, was die Installation bei Kunden erleichtert. In der Fernwartung ermöglicht die WireGuard-VPN-Technologie sicheren Zugriff auf entfernte Geräte, während der Discover-Mode die Inbetriebnahme vereinfacht. Weitere Anwendungen umfassen die Netzwerksegmentierung, die Sicherung von IoT-Geräten und die Protokollierung von Netzwerkereignissen.

Flexible Stromversorgung und Normenkonformität

Die Stromversorgung der Microwall VPN erfolgt entweder über Power-over-Ethernet (PoE) oder eine externe Versorgung (24V-48V DC) über einen Schraubklemmanschluss. Diese Flexibilität erleichtert die Installation in verschiedenen Umgebungen. Das Gerät ist normenkonform für Büro- und Industrieumgebungen und bietet eine hohe Störfestigkeit gemäß EN 61000-6-2 sowie eine geringe Störemission gemäß EN 55032:2015 + A1 Klasse B, EN 61000-3-2 und EN 61000-3-3. Diese Eigenschaften gewährleisten einen zuverlässigen und störungsfreien Betrieb, selbst in anspruchsvollen Umgebungen.

Bitte beachten Sie: Im Lieferumfang ist KEIN Netzteil enthalten.

Langlebigkeit und Zuverlässigkeit

Die Microwall VPN ist für den Dauerbetrieb ausgelegt und wird mit einer Garantie von fünf Jahren geliefert. Die robuste Bauweise und die Möglichkeit der Hutschienenmontage machen es ideal für den Einsatz in industriellen Umgebungen. Die interne, batteriegepufferte Uhr sorgt für präzise Zeitstempel, die durch die Synchronisation mit einem Time-Server optimiert werden. Diese Eigenschaften unterstreichen die Langlebigkeit und Zuverlässigkeit des Geräts, selbst unter anspruchsvollen Bedingungen.

Eine zukunftssichere Lösung für Netzwerkkommunikation

Die Microwall VPN von Wiesemann & Theis ist eine leistungsstarke und sichere Lösung für die Netzwerksteuerung und Fernwartung von Maschinen und Anlagen. Mit ihrem Whitelist-basierten Firewall-Konzept, der WireGuard-VPN-Technologie und flexiblen Betriebsmodi wie NAT-Router und Standard-Router bietet sie eine robuste Plattform für Industrie 4.0, Netzwerksegmentierung und sichere Kommunikation. Der Discover-Mode erleichtert die Inbetriebnahme, während die Unterstützung von Gigabit-Ethernet und niedrige Latenzen eine hohe Leistung gewährleisten. Ob für die Absicherung von IoT-Geräten, die Fernwartung von Anlagen oder die Integration in komplexe Netzwerke – die Microwall VPN ist ein unverzichtbares Werkzeug für professionelle Anwender.