Microwall de W&T:

El Microwall Gigabit de los especialistas en redes de Wuppertal, Wiesemann & Theis, es el preludio de una nueva serie de productos de seguridad de fácil implementación para la industria y empresas de producción. El pequeño cortafuegos aísla equipos y máquinas potencialmente vulnerables o que no ofrezcan suficiente confianza en segmentos de red propios. La comunicación con esas islas seguras en la red está limitada a los casos estrictamente necesarios para el funcionamiento. De ese modo se puede impedir con eficacia los ataques a puertos TCP o UDP abiertos o las conexiones de datos no deseadas.

Cortafuegos perimetrales analizan el tráfico de datos entrante y filtran correos electrónicos, páginas de Internet maliciosas o intentos de conexión desde el exterior en el paso entre la red local e Internet. Si un atacante consigue infectar un ordenador dentro de una red, desde ahí puede moverse libremente por esa red.

Un impresionante ejemplo de ello fue el criptogusano WannaCry en el año 2017 que paralizó junto a hospitales y universidades, también las pantallas de la estación de trenes de Frankfurt, con un gran efecto mediático. WannaCry se expandió a través de un punto débil en el software que permitía el acceso a los archivos de otros ordenadores en la red Windows. Cada ordenador con ese punto débil estaba accesible directamente para ordenadores cercanos. De ese modo WannaCry pudo extenderse como un relámpago en las redes afectadas.

Una eficaz protección contra este tipo de ataques la ofrece la división de las redes en segmentos individuales que solo permiten un intercambio muy limitado de datos. Los puntos de conexión supervisan y controlan el tráfico de datos permitido. Un gusano que se extiende en el interior de un segmento puede dañar los sistemas directamente anexos. Pero, normalmente, no consigue sobrepasar los límites del segmento.

En redes de empresas medianas y grandes es el departamento de TI quien se ocupa de dividir la red en segmentos para los diferentes departamentos. De ese modo quedan separados, por ejemplo, el segmento de red de la administración del segmento de I+D o de la producción.

Wiesemann & Theis sigue el mismo principio con la introducción de Microwall: en lugar de configurar solo segmentos para departamentos enteros, con ayuda de Microwall se aísla a los sistemas que puedan ser vulnerables o que no ofrezcan suficiente confianza, en un segmento de red propio. Entre ellos se encuentran, por ejemplo, dispositivos del IdC y asistentes de Smart-Home, pero también fresadoras CNC o antiguos ordenadores de control.

A cada unidad funcional se le asigna un segmento de red propio -una isla segura-. El tráfico de datos permitido con ese segmento está limitado a los casos estrictamente necesarios para el funcionamiento. Si una fresadora obtiene, por ejemplo, datos de producción a través del puerto TCP 9000, Microwall solo permite las conexiones a través de ese puerto. Si un atacante intenta utilizar un punto débil en otro servicio, Microwall impide el establecimiento de la conexión y deja constancia en el protocolo. Sin embargo, los equipos que se encuentren en la misma isla pueden seguir comunicándose entre sí sin impedimentos.

Microwall es un router cortafuegos de 2 puertos. La configuración se realiza sin dificultad a través de un entorno de usuario basado en la red. Una vez realizados los ajustes correctamente, se puede desactivar el entorno de configuración de forma permanente, de modo que, para configurarlo de nuevo, sea necesario el acceso físico al dispositivo. Microwall ya está disponible por un precio neto de 398,00€. Las empresas pueden probar el producto gratuitamente durante un periodo de cuatro semanas.

Wiesemann & Theis GmbH fue fundada en 1979 por Reinhard Wiesemann y Rüdiger Theis. Con una plantilla de 50 empleados, la empresa produce tecnología de microordenadores y de red en su central de Wuppertal. En el año 2001, Wiesemann & Theis lanzó el Web-Termómetro, el primer sensor de temperatura industrial con interfaz de red y en los sectores de la Industria 4.0 y el Internet de las Cosas cuenta ya con más de quince años de experiencia.