Microwall IO

Sichere Netzwerkkommunikation und Steuerung mit der Microwall IO von Wiesemann & Theis

In der modernen Industrie und Automatisierungstechnik ist die sichere Kommunikation von Maschinen und Anlagen sowie die Integration von Steuerungs- und Meldefunktionen entscheidend für den Schutz kritischer Systeme und die Optimierung von Prozessen. Die Microwall IO von Wiesemann & Theis ist eine fortschrittliche Firewall-Lösung mit digitalen Ein- und Ausgängen, die sensible Komponenten in ein separates Inselnetzwerk auslagert und durch strikte Firewall-Regeln vor unerwünschten Zugriffen schützt. Mit WireGuard VPN für sicheren Fernzugriff, einem Discover-Mode für assistierte Inbetriebnahme und zwei digitalen Ein-/Ausgängen für ereignisgesteuerte Aktionen ist sie ideal für Industrie 4.0, Fernwartung und Netzwerksteuerung. Dieser Artikel beleuchtet die technischen Eigenschaften, Einsatzmöglichkeiten und Vorteile dieser vielseitigen Lösung.

Sichere Kommunikation für kritische Systeme

Die Microwall IO schützt kritische Maschinen und Anlagen durch ein konsequent Whitelist-basiertes Firewall-Konzept, das sowohl ein- als auch ausgehende Kommunikation auf das betrieblich erforderliche Maß beschränkt. Alle Verbindungen zwischen Netzwerken erfordern eine ausdrückliche Freigabe basierend auf Quell-/Ziel-IP und TCP/UDP-Portnummern, wobei für ausgehende Verbindungen auch Hostnamen verwendet werden können. Dies reduziert die Angriffsfläche erheblich und verhindert schädliche Ereignisse wie Lastspitzen oder Broadcaststürme, die lokal begrenzt bleiben und keine Auswirkungen auf andere Netzwerksegmente haben. Die zwei digitalen Eingänge ermöglichen die ereignisgesteuerte Steuerung von VPN-Zugängen, Firewall-Regeln oder Netzwerkschnittstellen, während die zwei digitalen Ausgänge Meldungen wie einen aktivierten VPN-Zugang extern visualisieren. Diese Kombination macht die Microwall IO ideal für sichere Kommunikation und sicheren Betrieb in Automatisierungs- und Prozessumgebungen.

Sichere Inbetriebnahme mit Discover-Mode

Im Gegensatz zu herkömmlichen Routern, die ausgehenden Datenverkehr oft unbeschränkt freigeben, sperrt die Microwall IO zunächst jeglichen netzwerkübergreifenden Datenverkehr. Im Discover-Mode werden ausgehende Kommunikationsversuche von Geräten im Inselnetzwerk aufgezeichnet und inklusive der zugehörigen Hostnamen dokumentiert. Für gewünschte Verbindungen kann per Mausklick eine Freigaberegel erstellt werden, während unbekannte oder unerwünschte Verbindungen blockiert bleiben. Dieser Ansatz ermöglicht eine sichere Inbetriebnahme neuer oder unbekannter Geräte, indem nur autorisierte Kommunikation zugelassen wird, was besonders in komplexen Netzwerken mit vielen Geräten von Vorteil ist.

Sicherer Fernzugriff mit WireGuard VPN

Die Microwall IO bietet einen WireGuard-VPN-Endpunkt, der sowohl als VPN-Client als auch als VPN-Server betrieben werden kann. Dies ermöglicht sicheren Fernzugriff für Wartung und Support, indem ausgewählte VPN-Clients über eine eigene Firewall geschützten Zugriff auf das Inselnetzwerk erhalten. Die WireGuard-Plattform zeichnet sich durch hohen Datendurchsatz (bis zu 300 MBit/s im VPN-Modus), einfaches Management und hohe Sicherheit aus, im Vergleich zu anderen VPN-Lösungen wie OpenVPN oder IPsec. Externe Clients (Windows, Linux, Android, macOS, iOS) können sich in das Inselnetzwerk einwählen, oder die Microwall IO verbindet sich als Client in ein Service-Netzwerk, beispielsweise eines Herstellers. Die Box-to-Box-Funktion unterstützt VPN-Tunnel zwischen zwei Microwall-Geräten, um Inselnetzwerke sicher über das Intra- oder Internet zu verbinden. Die digitalen Eingänge können den VPN-Tunnel ereignisgesteuert aktivieren, während die Ausgänge den VPN-Status signalisieren.

Flexible Betriebsmodi: NAT-Router und Standard-Router

Die Microwall IO unterstützt zwei Betriebsmodi, die sich an unterschiedliche Netzwerkanforderungen anpassen:

• NAT-Router-Modus: Das gesamte Inselnetzwerk wird über eine einzige Intranet-IP-Adresse in das Unternehmensnetzwerk eingebunden, ähnlich wie bei einem klassischen DSL-Anschluss. Dies erfordert keine Änderungen am Routing-Konzept des Intranets und ermöglicht den Betrieb mehrerer Inselnetzwerke mit identischen IP-Bereichen. Hersteller von Maschinen und Anlagen profitieren davon, da sie einheitliche Serien-IP-Konfigurationen verwenden können, ohne Anpassungen an die Kundeninfrastruktur vornehmen zu müssen.
• Standard-Router-Modus: Die Microwall IO arbeitet als klassischer Router, und das Inselnetzwerk wird durch statische Routen im Intranet bekannt gemacht. Mit Static NAT ist ein 1:1-Mapping von Intranet-Adressen auf feste IPs im Inselnetzwerk möglich, wodurch Insel-Hosts wie lokale Teilnehmer des Intranets erscheinen, jedoch weiterhin durch Firewall-Regeln geschützt sind.

Diese Flexibilität macht die Microwall IO ideal für komplexe Netzwerkumgebungen, in denen sowohl Sicherheit als auch einfache Integration gefragt sind.

Digitale Ein-/Ausgänge für Automatisierungsprozesse

Die Microwall IO verfügt über zwei digitale Eingänge und zwei digitale Ausgänge in 24V-Technik, die speziell für Automatisierungs- und Prozessumgebungen entwickelt wurden. Die Eingänge ermöglichen die ereignisgesteuerte Steuerung von Aktionen wie das Aktivieren eines VPN-Zugangs, das Umschalten von Firewall-Regelgruppen oder das Ändern des Status von Netzwerkschnittstellen. Beispielsweise kann bei einer Anlagenstörung ein Schaltkontakt der Steuerung oder ein Bediener die VPN-Verbindung zum Hersteller aktivieren. Die Ausgänge (stromtreibend bis 500 mA) dienen der externen Visualisierung von Ereignissen, wie dem Status eines aktiven VPN-Zugangs, und können an SPS, Meldeleuchten oder andere Geräte angeschlossen werden. Diese Funktionen integrieren die Microwall IO nahtlos in Automatisierungsprozesse und Prozesssteuerung.

Hochleistungsfähige Netzwerkanbindung

Die Microwall IO verfügt über zwei Gigabit-Ethernet-Schnittstellen (100/1000BaseT) mit Autosensing und Auto-MDIX, die einen hohen Datendurchsatz von bis zu 900 MBit/s im Router-Modus und 300 MBit/s im VPN-Modus bieten. Die leistungsfähige Hardware-Plattform sorgt für geringe Latenzen, was für zeitkritische Anwendungen in der Industrie entscheidend ist. Die Unterstützung von Static NAT ermöglicht ein 1:1-Mapping von Intranet-IPs auf Insel-Hosts, während der Discover-Mode die sichere Inbetriebnahme unterstützt. Diese Funktionen gewährleisten eine zuverlässige und effiziente Netzwerksteuerung in anspruchsvollen Umgebungen.

Management und Sicherheit

Die Microwall IO bietet ein sicheres Management-Konzept, das durch folgende Merkmale überzeugt:

• Secure-Boot: Verhindert das Hochladen manipulierter oder fremder Firmware.
• HTTPS-Konfiguration: Konfiguration ausschließlich über HTTPS mit Unterstützung individueller Zertifikate.
• Zwangspasswort: Kein Default-Login, was die Sicherheit erhöht.
• Port-Management: Alle lokalen Dienste sind konfigurierbar oder deaktivierbar.
• Whitelist-basierte Firewall: Filterregeln basierend auf IPv4-Adressen, TCP/UDP-Portnummern und Hostnamen (via integrierter DNS-Proxy), steuerbar über digitale Eingänge.
• Logging: Identifizierung und Protokollierung unerwünschter Kommunikationsversuche.
• SNMP-Unterstützung: Optionale Unterstützung von SNMPv2c/3 (lesend) für Netzwerkmanagement-Systeme.

Die Schnellinbetriebnahme erfolgt über WuTility oder DHCP, was die Einrichtung erleichtert. Diese Funktionen machen die Microwall IO zu einer sicheren und benutzerfreundlichen Lösung für Netzwerkadministratoren.

Vielseitige Einsatzmöglichkeiten

Die Microwall IO ist für eine breite Palette von Anwendungen konzipiert. In der Industrie 4.0 schützt sie sensible Maschinen und Anlagen vor unerwünschten Zugriffen und ermöglicht sicheren Fernzugriff für Wartung und Support. In der Anlagensteuerung sorgt sie für die sichere Integration von Geräten in das Unternehmensnetzwerk, ohne Konflikte durch IP-Adressbereiche. Die digitalen Ein-/Ausgänge ermöglichen die Integration in Automatisierungsprozesse, beispielsweise durch ereignisgesteuerte VPN-Aktivierung bei Störungen oder die Visualisierung von Netzwerkstatus über Ausgänge. Hersteller von Maschinen und Anlagen können interne Netzwerke mit einheitlichen IP-Konfigurationen betreiben, was die Installation bei Kunden erleichtert. Weitere Anwendungen umfassen die Netzwerksegmentierung, die Sicherung von IoT-Geräten und die Protokollierung von Netzwerkereignissen.

Flexible Stromversorgung und Normenkonformität

Die Stromversorgung der Microwall IO erfolgt entweder über Power-over-Ethernet (PoE) oder eine externe Versorgung (24V-48V DC) über einen Schraubklemmanschluss. Diese Flexibilität erleichtert die Installation in verschiedenen Umgebungen. Das Gerät ist normenkonform für Büro- und Industrieumgebungen und bietet eine hohe Störfestigkeit gemäß EN 61000-6-2 sowie eine geringe Störemission gemäß EN 55032:2015 + A1 Klasse B, EN 61000-3-2 und EN 61000-3-3. Diese Eigenschaften gewährleisten einen zuverlässigen und störungsfreien Betrieb, selbst in anspruchsvollen Umgebungen.

Bitte beachten Sie: Im Lieferumfang ist KEIN Netzteil enthalten.

Langlebigkeit und Zuverlässigkeit

Die Microwall IO ist für den Dauerbetrieb ausgelegt und wird mit einer Garantie von fünf Jahren geliefert. Die robuste Bauweise und die Möglichkeit der Hutschienenmontage machen es ideal für den Einsatz in industriellen Umgebungen. Die interne, batteriegepufferte Uhr sorgt für präzise Zeitstempel, die durch die Synchronisation mit einem Time-Server optimiert werden. Diese Eigenschaften unterstreichen die Langlebigkeit und Zuverlässigkeit des Geräts, selbst unter anspruchsvollen Bedingungen.

Eine zukunftssichere Lösung für Netzwerkkommunikation und Automatisierung

Die Microwall IO von Wiesemann & Theis ist eine leistungsstarke und sichere Lösung für die Netzwerksteuerung, Fernwartung und Automatisierungsprozesse von Maschinen und Anlagen. Mit ihrem Whitelist-basierten Firewall-Konzept, der WireGuard-VPN-Technologie, digitalen Ein-/Ausgängen und flexiblen Betriebsmodi wie NAT-Router und Standard-Router bietet sie eine robuste Plattform für Industrie 4.0, Netzwerksegmentierung und sichere Kommunikation. Der Discover-Mode erleichtert die Inbetriebnahme, während die digitalen Ein-/Ausgänge die Integration in Prozessumgebungen ermöglichen. Ob für die Absicherung von IoT-Geräten, die Fernwartung von Anlagen oder die Steuerung von Netzwerkaktionen – die Microwall IO ist ein unverzichtbares Werkzeug für professionelle Anwender.