Microwall IO

Comunicación y Control de Redes Seguros con la Microwall IO de Wiesemann & Theis

En la industria moderna y la tecnología de automatización, la comunicación segura entre máquinas y sistemas, así como la integración de funciones de control y señalización, es crucial para proteger sistemas sensibles y optimizar procesos. La Microwall IO de Wiesemann & Theis es una solución avanzada de firewall con entradas y salidas digitales que descarga los componentes sensibles a una red aislada y los protege contra accesos no autorizados mediante reglas de firewall estrictas. Con WireGuard VPN para acceso remoto seguro, un Modo de Descubrimiento para puesta en marcha asistida y dos entradas/salidas digitales para acciones controladas por eventos, es ideal para Industria 4.0, mantenimiento remoto y control de redes. Este artículo destaca las características técnicas, aplicaciones y ventajas de esta solución versátil.

Comunicación Segura para Sistemas Críticos

La Microwall IO protege máquinas y sistemas críticos a través de un concepto de firewall basado en lista blanca, que limita tanto la comunicación entrante como saliente al nivel necesario para la operación. Todas las conexiones entre redes requieren una aprobación explícita basada en las direcciones IP de origen/destino y los números de puerto TCP/UDP, siendo posible también utilizar nombres de host para las conexiones salientes. Esto reduce considerablemente la superficie de ataque y previene eventos dañinos como picos de tráfico o tormentas de difusión, que permanecen locales y no afectan a otros segmentos de la red. Las dos entradas digitales permiten el control de acceso por eventos a la VPN, reglas de firewall o interfaces de red, mientras que las dos salidas digitales visualizan externamente mensajes como una VPN activada. Esta combinación hace que la Microwall IO sea ideal para la comunicación segura y la operación confiable en entornos de automatización y procesos.

Puesta en Marcha Segura con el Modo de Descubrimiento

A diferencia de los routers convencionales que a menudo permiten el tráfico saliente sin restricciones, la Microwall IO inicialmente bloquea todo el tráfico entre redes. En el Modo de Descubrimiento, los intentos de comunicación salientes desde dispositivos en la red aislada son registrados y documentados, incluyendo sus nombres de host asociados. Para las conexiones deseadas, se puede crear una regla de autorización con un solo clic, mientras que las conexiones desconocidas o no deseadas permanecen bloqueadas. Este enfoque permite una puesta en marcha segura de dispositivos nuevos o desconocidos al permitir solo comunicaciones autorizadas, lo que resulta especialmente útil en redes complejas con muchos dispositivos.

Acceso Remoto Seguro con WireGuard VPN

La Microwall IO ofrece un punto final de WireGuard VPN que puede operar tanto como cliente VPN como servidor VPN. Esto permite acceso remoto seguro para mantenimiento y soporte, al permitir que clientes VPN seleccionados accedan de manera protegida a la red aislada a través de su propio firewall. La plataforma WireGuard es conocida por su alto rendimiento en el paso de datos (hasta 300 Mbit/s en modo VPN), gestión sencilla y alta seguridad en comparación con otras soluciones VPN como OpenVPN o IPsec. Los clientes externos (Windows, Linux, Android, macOS, iOS) pueden conectarse a la red aislada, o la Microwall IO puede conectarse como cliente a una red de servicios, como la de un fabricante. La función Box-to-Box soporta túneles VPN entre dos dispositivos Microwall para conectar redes aisladas de manera segura a través de la red interna o internet. Las entradas digitales pueden activar el túnel VPN por eventos, mientras que las salidas indican el estado de la VPN.

Modos Operativos Flexibles: Modo Router NAT y Modo Router Estándar

La Microwall IO soporta dos modos operativos que se adaptan a diferentes requisitos de red:

• Modo Router NAT: Toda la red aislada se integra a la red corporativa a través de una única dirección IP intranet, similar a una conexión DSL clásica. Esto no requiere cambios en el concepto de enrutamiento de la intranet y permite la operación de múltiples redes aisladas con rangos de IP idénticos. Los fabricantes de máquinas y sistemas se benefician de esto, ya que pueden utilizar configuraciones de IP seriales uniformes sin necesidad de realizar ajustes en la infraestructura del cliente.
• Modo Router Estándar: La Microwall IO opera como un router clásico, y la red aislada se hace conocida en la intranet mediante rutas estáticas. Con Static NAT, es posible un mapeo 1:1 de direcciones intranet a IPs fijas en la red aislada, lo que hace que los hosts de la red aislada aparezcan como participantes locales de la intranet, pero aún estén protegidos por las reglas del firewall.

Esta flexibilidad hace que la Microwall IO sea ideal para entornos de red complejos donde se requieren tanto seguridad como integración fácil.

Entradas/Salidas Digitales para Procesos de Automatización

La Microwall IO dispone de dos entradas digitales y dos salidas digitales en tecnología de 24V, diseñadas específicamente para entornos de automatización y procesos. Las entradas permiten el control por eventos de acciones como activar una conexión VPN, cambiar grupos de reglas de firewall o modificar el estado de interfaces de red. Por ejemplo, en caso de una falla en la planta, un contacto de interruptor del controlador o un operador puede activar la conexión VPN hacia el fabricante. Las salidas (capaces de manejar corriente hasta 500 mA) se utilizan para la visualización externa de eventos, como el estado de una VPN activa, y pueden conectarse a PLCs, luces de señalización o otros dispositivos. Estas funciones integran a la Microwall IO de manera fluida en los procesos de automatización y control de procesos.

Conectividad de Red de Alto Rendimiento

La Microwall IO dispone de dos interfaces Ethernet Gigabit (100/1000BaseT) con autosensado y Auto-MDIX, que ofrecen un alto rendimiento en el paso de datos de hasta 900 Mbit/s en modo router y 300 Mbit/s en modo VPN. La plataforma de hardware potente asegura bajas latencias, lo que es crucial para aplicaciones críticas en la industria. El soporte para Static NAT permite el mapeo 1:1 de IPs intranet a hosts de la red aislada, mientras que el Modo de Descubrimiento soporta una puesta en marcha segura. Estas funciones aseguran un control de red confiable y eficiente en entornos exigentes.

Gestión y Seguridad

La Microwall IO ofrece un concepto de gestión segura con las siguientes características:

• Secure-Boot: Impide la carga de firmware manipulado o no autorizado.
• Configuración HTTPS: La configuración solo es posible a través de HTTPS con soporte para certificados individuales.
• Contraseña Obligatoria: No hay login predeterminado, lo que aumenta la seguridad.
• Gestión de Puertos: Todos los servicios locales pueden ser configurados o desactivados.
• Firewall Basado en Lista Blanca: Reglas de filtro basadas en direcciones IPv4, números de puerto TCP/UDP y nombres de host (a través de un proxy DNS integrado), controlables a través de entradas digitales.
• Registro: Identificación y registro de intentos de comunicación no autorizados.
• Soporte SNMP: Soporte opcional para SNMPv2c/3 (solo lectura) para sistemas de gestión de redes.

La puesta en marcha rápida se realiza a través de WuTility o DHCP, facilitando la configuración. Estas características hacen que la Microwall IO sea una solución segura y fácil de usar para los administradores de redes.

Aplicaciones Versátiles

La Microwall IO está diseñada para una amplia gama de aplicaciones. En Industria 4.0, protege máquinas y sistemas sensibles contra accesos no autorizados y permite acceso remoto seguro para mantenimiento y soporte. En el control de plantas, asegura la integración segura de dispositivos a la red corporativa sin conflictos por rangos de direcciones IP. Las entradas/salidas digitales permiten su integración en procesos de automatización, como la activación controlada por eventos de VPN en caso de fallos o la visualización del estado de la red a través de salidas. Los fabricantes de máquinas y sistemas pueden operar redes internas con configuraciones de IP uniformes, facilitando la instalación en los clientes. Otras aplicaciones incluyen segmentación de redes, protección de dispositivos IoT y registro de eventos de red.

Fuente de Alimentación Flexible y Cumplimiento Normativo

La Microwall IO se alimenta ya sea a través de Power-over-Ethernet (PoE) o una fuente externa (24V-48V DC) a través de un terminal de tornillo. Esta flexibilidad facilita la instalación en diversos entornos. El dispositivo cumple con las normativas para entornos de oficina e industriales y ofrece alta resistencia a interferencias según EN 61000-6-2, así como bajas emisiones electromagnéticas según EN 55032:2015 + A1 Clase B, EN 61000-3-2 y EN 61000-3-3. Estas características aseguran un funcionamiento confiable y sin interferencias, incluso en entornos exigentes.

Por favor, tenga en cuenta: El suministro de energía NO está incluido en el paquete.

Durabilidad y Fiabilidad

La Microwall IO está diseñada para operación continua y viene con una garantía de cinco años. La construcción robusta y la opción de montaje en riel DIN la hacen ideal para entornos industriales. El reloj interno con batería asegura marcas de tiempo precisas, optimizadas mediante sincronización con un servidor de tiempo. Estas características destacan la durabilidad y fiabilidad del dispositivo, incluso en condiciones desafiantes.

Una Solución a Prueba de Futuro para Comunicación de Redes y Automatización

La Microwall IO de Wiesemann & Theis es una solución potente y segura para el control de redes, mantenimiento remoto y procesos de automatización de máquinas y sistemas. Con su concepto de firewall basado en lista