+45 75 64 33 99
info@actcom.dk
Blog
med nære og fjerne kommunikationspartnere
Forbindelse af kritiske systemer til intranettet – isolering ved hjælp af Microwall
Segmentering af individuelle funktionsenheder er en almindelig praksis i virksomheder for at forbedre netværkssikkerheden. Firewall-routere overvåger og kontrollerer kommunikationen mellem de enkelte segmenter. Afhængigt af virksomhedens og enhedernes størrelse bliver de nødvendige firewall-regler hurtigt tydelige. Microwallen placeres så tæt på det sårbare udstyr som muligt og skaber en netværksø omkring den respektive funktionsenhed.
Filtreringsregler i form af en hvidliste kan bruges til at beskytte selve udstyret såvel som resten af netværket og de data, det indeholder, så det nu kun er udtrykkeligt tilladt at kommunikere mellem øen og det omgivende netværk. Det sæt af filtreringsregler, der er nødvendige for at sikre øen, reduceres derved normalt til en håndterbar grad.
Her finder du mere detaljerede oplysninger:
- Firewalls, segmentering og isolering
- Eksempel på anvendelse: Isolering af en CNC-fræser
Sikker fjernadgang med VPN-slutpunkt direkte på udstyret
En VPN-tunnel bruges til kommunikation med eksterne kommunikationspartnere som f.eks. serviceteknikere på maskinen eller medarbejdere på hjemmekontoret. Ved at bruge WireGuard VPN etableres en sikret og godkendt forbindelse mellem den isolerede enhed og den troværdige kommunikationspartner, hvorigennem datapakkerne kan sendes og modtages. Det omkringliggende intranet er tunneleret af forbindelsen og kan ikke tilgås af kommunikationspartneren eller eventuelle angribere af den segmenterede enhed.
Enheder
Island
Netværksøer er små undernetværk, som er placeret inden for et netværk på et højere niveau. På den måde er de enkelte områder i virksomheden adskilt efter funktion. Potentielle angribere og malware kan ikke nå det overordnede virksomhedsnetværk. Men jo flere enheder, der indgår i et netværk, jo mere omfattende og komplekse bliver de nødvendige filterregler i firewallen. Derfor kan det give mening at isolere individuelle systemer eller endda enkelte maskiner eller computere, som ikke kun kommunikerer over intranettet, men også over internettet.
Den eksterne kommunikationspartner
I nogle applikationer er kommunikationspartneren for maskiner, systemer eller computere ikke placeret i det samme netværk som selve enheden. Det er f.eks. altid tilfældet i situationer, hvor der skal udføres fjernvedligeholdelse på maskiner, hvor ubemandet udstyr betjenes på svært tilgængelige steder, eller hvor maskindata indsamles fra et eksternt punkt. I sådanne tilfælde skal forbindelsen oprettes via internettet. Selv når kommunikationspartneren er kendt og autentificeret, kan data hentes og læses hvor som helst langs forbindelsen. For at forhindre dette og for at bringe de to kommunikationspartnere sammen på en sikker måde bruges VPN-tunneler.
Intranettet
Vejen fra den eksterne kommunikationspartner til det respektive sted i organisationen går normalt ikke kun gennem internettet, men også over intranettet. Der er mange andre enheder forbundet til netværket: Medarbejdernes pc’er, maskiner, udstyr, servere, firewalls eller andre netværkssegmenter. VPN-tunnelen, der passerer uafbrudt til netværksøen, øger dermed sikkerheden for de tunnelerede data, samtidig med at den forhindrer enhver adgang til alle andre netværksenheder. Pass-through skal sikres gennem alle firewalls og routere på intranetlinjen.
Det er løsningen: Microwall VPN
Med sine to netværksgrænseflader isolerer Microwall VPN dele af et netværk i et separat segment og forbinder dem til intranettet i henhold til brugerkonfigurerede firewall-regler. Som VPN-termineringspunkt på kanten af netværksøen kan Microwall også åbne en krypteret forbindelse til en kommunikationspartner uden for virksomheden. Dette kræver kun, at partneren installerer den tilsvarende WireGuard-software og udfører den tilsvarende godkendelse. Når forbindelsen er etableret, opfører de to kommunikationspartnere sig, som om de var i det samme netværk.
Det er bedre at prøve end at studere!
Vi stiller gerne en Microwall gratis til rådighed i en periode på fire uger.
Skriv i bestillingssedlen:“Ønskes som testenhed.”
Anmod om en testenhed >>
