Wiesemann & Theis GmbH

Netzwerk-, Sensor- & Schnittstellentechnik für Industrie, Office & IT

Haus
Hintergrundwissen:

Segmentierung:
Router vs. Bridge-Mode

Weitere Links

Bridge: Microwall Bridge

Die Microwall Bridge arbeitet aus Sicht der IP-Bereiche transparent, das heißt die IP-Bereiche (Net-IDs) des umgebenden Netzwerkes und der Inselseite sind identisch. Trotzdem sind netzwerkübergreifende Verbindungen nur nach der Einrichtung ausdrücklicher Freigaberegeln auf Basis der jeweils beteiligten IP-Adressen und TCP/UDP-Portnummern möglich.

Bevorzugtes Einsatzgebiet:

Neuinstallationen von Anlagen durch Hersteller/Integratoren/Betreiber. Hier kann beispielsweise in der Serienproduktion für alle Geräte/Anlagen das gleiche IP-Setup als Werkseinstellung verwendet werden. Beim Betreiber beschränkt sich der Aufwand für die Integration an dessen Netzwerk auf die Konfiguration der Microwall.

Vorteile:

  • Mit Funktionen wie Static-NAT kann das Inselnetzwerk auf allen Protokollebenen (Ethernet, IP) komplett gegenüber dem umgebenden Netzwerk verborgen werden.

  • Es können mehrere Inseln mit dem gleichen IP-Adressbereich in das umgebende Netzwerk eingebunden werden.

  • Einfache Konfiguration der Freigabe-Regeln auf Basis von IP-Adressen und TCP/UDP-Portnummern über das Web-Interface der Microwall.

Alternative:

  • Soll ohne Eingriff in die IP-Konfiguration segmentiert, oder ein einfacher Notfall-Fallback auf eine direkte Anbindung an das umgebende Netzwerk gewährleistet werden, bietet sich dazu die Microwall Bridge an.

Router: Microwall VPN und Microwall IO

Sowohl die Microwall VPN als auch die Microwall IO arbeiten aus Sicht der Infrastruktur als klassische Router. Das bedeutet, dass sie zwei aus IP-Sicht unterschiedliche Netzwerke verbinden. Der Datenverkehr zwischen diesen Netzwerken wird über eine Microwall-interne Firewall mit expliziten Freigaberegeln gesteuert bzw. gesichert.

Bevorzugtes Einsatzgebiet:

Die nachträgliche und aufwandsarme Segmentierung historisch gewachsener, flacher Netzwerk-Hierarchien.

Vorteile:

  • Geringer Integrationsaufwand bei der nachträglichen Segmentierung von Netzwerkbereichen. Ein Eingriff in das Netzwerk-Setup der Insel-Teilnehmer oder der dort laufenden Applikationen ist nicht erforderlich. Die Insel wird z. B. nur über einen Ethernet-Switch zusammengefasst und in dessen Uplink zum umgebenden Netzwerk wird die Microwall Bridge geschaltet.

  • Sehr einfacher Notfall-Fallback auf eine direkte Anbindung (z. B. bei Inbetriebnahme oder Geräteausfall): Das Uplink-Kabel der Insel wird einfach direkt mit dem umgebenden Netzwerk verbunden.

  • Einfache Konfiguration der Freigabe-Regeln auf Basis von IP-Adressen und TCP/UDP-Portnummern über das Web-Interface der Microwall.

Alternative:

  • Sollen IP-Adressen im übergeordneten Netzwerk eingespart werden oder Insel-Teilnehmer nicht aus dem umgebenden Netzwerk heraus per ARP inventarisiert werden können, empfiehlt sich zur Segmentierung eher die Microwall VPN.

Mitarbeiterfoto Clever

Beratung gewünscht?

Wenn Sie Fragen haben oder eine Beratung zu diesem Produkt wünschen, nehmen Sie gerne Kontakt mit mir auf.

Telefon: 0202/2680-110 (Mo-Fr. 8-17 Uhr)

E-Mail:

Probieren geht über Studieren!

Gewerbliche Kunden können sämtliche Produkte bei W&T als Muster anfordern. Wird das Muster innerhalb von 30 Tagen zurückgegeben, tragen Sie nur die Rücksendekosten. Möchten Sie das Testgerät behalten, zahlen Sie einfach beiliegende Rechnung.

Jetzt Muster bestellen!
^