W&T conecta
Interfaces para TCP/IP, Ethernet, RS-232, RS-485, USB, 20mA, fibra óptica de vidrio y de plástico, http, SNMP, OPC, Modbus TCP, I/O digital, I/O analógico, ISA, PCI
Conocimientos previos:

Segmentación:
router vs. modo Bridge

Otros enlaces

Bridge: Microwall Bridge

El Microwall Bridge trabaja con transparencia en lo que a los rangos de IP se refiere. Por tanto, los rangos de IP (Net-ID) de la red circundante y de la isla son idénticos. Aun con ello, las conexiones trascendiendo las redes solo son posibles después de definir las reglas explícitas de autorización en base a las direcciones de IP implicadas en cada caso y de los números de puerto para TCP/UDP.

Ámbito de aplicación preferente:

La fácil segmentación a posteriori de jerarquías de red planas que han ido creciendo con el tiempo.

Gráfico: pulgar arriba

Ventajas:

  • Menos trabajo para realizar la integración cuando se efectúa la segmentación de las secciones de la red a posteriori. No requiere ninguna modificación en la configuración de la red de los usuarios de la isla o de las aplicaciones que están en funcionamiento allí. La isla, por ejemplo, está agrupada únicamente a través de un switch de Ethernet y el Microwall Bridge se activa en su enlace de subida (uplink) a la red circundante.
  • Una opción alternativa (fallback) de emergencia muy sencilla para una conexión directa (por ejemplo para la puesta en servicio o en caso de fallo de los equipos): simplemente se conecta el cable de uplink de la isla directamente con la red circundante.
  • Fácil configuración de las reglas de autorización en base a las direcciones de IP y a los números de puerto TCP/UDP a través de la interfaz Web de Microwall.

Alternativa:

  • si hay que ahorrar direcciones IP en la red de orden superior o no es posible una inventarización de los usuarios de la isla vía ARP desde la red circundante, es mejor realizar la segmentación con Microwall VPN.

Router: Microwall VPN y Microwall IO

Tanto Microwall VPN como Microwall IO trabajan como routers clásicos desde el punto de vista de la infraestructura. Es decir, que conectan dos redes diferentes en cuanto al IP. El tráfico de datos entre esas redes está controlado y asegurado a través de un contrafuegos interno de Microwall con reglas de autorización explícitas.

Ámbito de aplicación preferente:

Nueva instalación de equipos por fabricantes, integradores o usuarios. Aquí es posible, por ejemplo, utilizar la misma configuración de IP para todos los equipos e instalaciones como ajuste de fábrica en la producción en serie. En ese caso, para efectuar la integración en su red, el usuario solo tiene que configurar Microwall.

Gráfico: pulgar arriba

Ventajas:

  • Funciones como Static-NAT permiten ocultar a la red aislada completamente, en todos los niveles de protocolo (Ethernet, IP), frente a la red circundante.
  • Y se pueden integrar varias islas con el mismo rango de direcciones de IP en la red circundante.
  • Fácil configuración de las reglas de autorización en base a las direcciones de IP y a los números de puerto TCP/UDP a través de la interfaz Web de Microwall.

Alternativa:

  • cuando sea necesaria una segmentación sin modificar la configuración de IP o garantizar una opción alternativa de emergencia en una conexión directa con la red circundante, entonces es mejor utilizar Microwall Bridge.

Nuestros técnicos están a su disposición en el teléfono +49 202/2680-110 (lu-vi de 8-17 horas)

Ir arriba