Små Firewalls beskytter enheder og maskiner i netværket
Microwall Gigabit fra Wuppertal-netværksspecialisten Wiesemann & Theis markerer starten på et nyt udvalg af brugervenlige sikkerhedsprodukter til industri og fremstillingssektoren. Den lille firewall isolerer potentielt sårbare eller ikke-sikre enheder og maskiner i deres egne netværkssegmenter. Kommunikation med disse sikre øer i netværket er begrænset til de tilfælde, der er nødvendige for at sikre driften. Dette forhindrer effektivt angreb på åbne TCP- eller UDP-porte samt uønskede dataforbindelser.
Perimeter firewalls
Perimeter firewalls analyserer indgående trafik og filter e-mails, ondsindede websider eller eksterne forbindelse forsøg på grænsefladen mellem det lokale netværk og internettet. Men hvis en angriber lykkes i at inficere en computer inde i netværket, kan han bevæge sig frit derfra til netværket.
Et imponerende eksempel på dette var kryptotårnet WannaCry i 2017, som lammede ikke kun hospitaler og universiteter, men også mediebrædderne i Frankfurts station. WannaCry spredes over en sårbarhed i softwaren, som tillader filadgang til andre computere i Windows-netværket. Hver computer med denne sårbarhed var direkte tilgængelig for nabo computere. Så WannaCry kunne spredes på ingen tid i de berørte netværk.
Effektiv beskyttelse mod denne type angreb er tilvejebragt ved at opdele netværk i segmenter, der begrænser deres evne til at dele data. Forbindelsespunkterne overvåger og styrer den tilladte trafik. En orm, der spredes inden for et sådant segment, kan beskadige nabosystemer. Normalt klarer den dog ikke at bevæge sig på tværs af segmentgrænser.
I mellemstore og større virksomhedsnetværk er it-afdelingen ansvarlig for at bryde netværket i segmenter for de forskellige afdelinger. For eksempel er administrationens netværkssegment adskilt fra F & U eller produktion.
Whitelist Firewalls
Med introduktionen af Microwall følger Wiesemann & Theis en lignende fremgangsmåde: I stedet for blot at skabe segmenter for hele afdelinger, er systemer, der er potentielt sårbare eller ubevægelige, isoleret i et separat netværkssegment ved hjælp af Microwall. Disse omfatter f.eks. IoT-enheder og intelligente hjemmearbejdere – men også CNC-fræsning eller gamle kontrolcomputere.
Hver funktionel enhed er tildelt sit eget netværkssegment – en sikker ø hvor tilladt datatrafik med dette segment er begrænset til de tilfælde, der er absolut nødvendige for driften. Hvis en fræsemaskine f.eks. accepterer produktionsdata via TCP-port 9000, tillader Microwall kun forbindelser via denne port. Hvis en angriber nu forsøger at udnytte en sårbarhed i en anden tjeneste, er forbindelsen allerede blokeret af Microwall og logget. På den anden side kan enheder, der er på samme ø, fortsætte med at kommunikere med hinanden uhindret.
Microwall Gigabit sikrer vitale data
Microwall er en 2-port firewall router. Konfiguration er ligetil via en web-baseret brugergrænseflade. Efter opsætningen kan konfigurationsgrænsefladen permanent deaktiveres, hvilket kræver fysisk adgang til enheden for omkonfiguration. Microwall er nu tilgængelig til en nettopris på 398,00 €/2.985,00 DKK excl. moms. Kommercielle brugere kan teste produktet gratis i en periode på fire uger.
Klik her for at bestille en Microwall Gigabit
Applikation: Fræsermaskine beskyttes med Microwall
For at forstå hvorledes Microwall nemt etableres har W&T givet et eksempel på hvorledes man skaber en 100% beskyttelse af kommunikationen med en fræsemaskine.
Hvem er vi
Wiesemann & Theis GmbH blev grundlagt i 1979 af Reinhard Wiesemann og Rüdiger Theis. Med 50 ansatte producerer virksomheden mikrocomputer og netværksteknologi i Wuppertal. I 2001 introducerede Wiesemann & Theis den første industrielle temperatursensor med netværksinterface med web-termometeret og har mere end femten års erfaring inden for Industry 4.0 og Tingets Ting.
Active Communication har været distributør for W&T siden 1992 for Danmark og siden 2002 også for Sverige, Norge, Island. W&T’s produkter er særdeles brugervenlige og driftsikrer til en konkurrencedygtig pris.
Kontakt os på info@com-server.net eller telefon 7564 3399.
