Escenarios VPN
Microwall permite agrupar a varios usuarios de la red en una isla protegida.
La comunicación desde y hacia la isla se realiza a través de un túnel VPN codificado y autenticado. Aquí hay que distinguir desde dónde debe iniciarse la comunicación:
Inicio de la comunicación | Desde el exterior por ejemplo por empleados móviles, prestadores de servicios, el integrador o el fabricante |
Desde la isla por ejemplo el operario, la máquina o el sensor |
Según configuración |
Host to Island | Island to Host | Island to Island |
1. Host to Island
En el cliente o usuario se instala y configura un Microwall como servidor de VPN. Los interlocutores pueden ser diferentes hosts en Windows, Linux, Android, MacOS o iOS configurados como clientes de VPN mediante los respectivos programas.
Un cliente de VPN puede establecer en cualquier momento una conexión codificada y autenticada con un usuario de la red segmentada. De ese modo, fabricantes e integradores tienen la posibilidad de acceder a la sección de la red respectiva cuando sea necesario para realizar un servicio o el mantenimiento sin tener que estar presentes en el lugar. Por su parte, gracias al aislamiento de ese segmento de la red y al cortafuegos VPN, el usuario puede estar seguro de que los interlocutores externos solo pueden acceder a las secciones autorizadas explícitamente.
Otros ámbitos de aplicación posibles pueden ser, en particular, lugares muy alejados en el espacio o inaccesibles como, por ejemplo, aerogeneradores o plantas fotovoltaicas.
Acceso seguro a Web-IO con el teléfono móvil
infórmese de cómo acceder a un Web-IO desde el teléfono móvil vía túnel VPN. En el siguiente tutorial le mostramos paso a paso todos los ajustes necesarios.
2. Island to Host
El Microwall instalado en el lado del usuario es configurado como cliente VPN y establece una conexión codificada y autenticada con el servidor VPN cuando sea necesario.
Una vez iniciada la conexión VPN desde el lado del usuario, este puede acceder a una red de servicio o de mantenimiento remota del fabricante o del integrador. El requisito para ello es que el fabricante disponga de un sistema operativo Linux o de otro Microwall.
Este escenario es especialmente relevante para peticiones periódicas de mantenimiento o para controles de mensajes de error en sistemas de difícil acceso como aerogeneradores o plantas fotovoltaicas.
3. Island to Island
En el escenario Island to Island se establece una conexión VPN entre dos Microwalls. A través del túnel VPN codificado y autenticado cada usuario de la red que pertenezca a una de las dos islas puede comunicarse con un interlocutor de la otra isla.
De ese modo, partes de la red pueden comunicarse entre sí de forma segura también en entornos de red inseguros. Así, la información y los datos están mejor protegidos precisamente en redes públicas o muy complejas.
Túnel VPN WireGuard entre dos islas de redes
Un ordenador de la isla 1 debe acceder a la página web de un Web-IO de la isla 2 a través de un túnel VPN. Los pasos de configuración se explican en este tutorial.
-
¡Lo mejor es probarlo!
Si lo desea, ponemos a su disposición un Microwall gratuitamente durante un periodo de cuatro semanas.
Solicitar dispositivo de prueba -
Thomas Clever
t.clever@wut.de
Nuestros técnicos están a su disposición en el teléfono +49 202/2680-110 (lu-vi de 8-17 horas)