• Cart0
    Ialt 0,00 DKK
    Your shopping cart is empty!
    Tax:
    Discount:
    Total:
tirsdag, 21 december 2021 20:56

Segmentering: Router vs. brotilstand Fremhævet

Bedøm denne artikel
(0 bedømmelser)
Segmentering: Router vs. brotilstand

Bro: Microwall Bridge

Microwall Bridge fungerer gennemsigtigt ud fra IP-intervallernes synspunkt, dvs. Ikke desto mindre er forbindelser på tværs af netværk kun mulige, når der er konfigureret eksplicitte delingsregler baseret på de involverede IP-adresser og TCP/UDP-portnumre.

Foretrukket anvendelsesområder:

Den efterfølgende og lave indsats segmentering af historisk dyrkede, flade netværkshierarkier.

Fordele:

  • Lav integrationsindsats for den efterfølgende segmentering af netværksområder. En intervention i netværksopsætningen af ø-deltagerne eller de applikationer, der kører der, er ikke nødvendig. Øen er e.B. kun kombineret via en Ethernet-switch og i sin uplink til det omgivende netværk Microwall Bridge er skiftet.
  • Meget simpelt nødfald til en direkte forbindelse (f.B. under idriftsættelse eller enhedsfejl): Øens uplinkkabel er simpelthen tilsluttet direkte til det omgivende netværk.
  • Enkel konfiguration af delingsreglerne baseret på IP-adresser og TCP/UDP-portnumre via mikrovæggens webgrænseflade.

Ulemper:

  • Det er ikke muligt at gemme IP-adresser på netværket på et højere niveau.
  • Opgørelse af delte ødeltagere via ARP fra det omgivende netværk.

Router: Microwall VPN og Microwall IO

Både Microwall VPN og Microwall IO fungerer som klassiske routere fra et infrastruktursynspunkt. Det betyder, at de forbinder to forskellige netværk fra et IP-synspunkt. Trafik mellem disse netværk styres eller sikres via en intern microwall firewall med eksplicitte delingsregler.

Foretrukket anvendelsesfelt:

Nye installationer af systemer af producenter/ integratorer / operatører. Her kan den samme IP-opsætning f.eks. bruges som fabriksindstilling for alle enheder/systemer i serieproduktion. For operatøren er indsatsen for integration på hans netværk begrænset til konfigurationen af mikrovæggen.

Fordele:

  • Med funktioner som Static NAT kan ønetværket være helt skjult for det omgivende netværk på alle protokolniveauer (Ethernet, IP).
  • Flere øer med samme IP-adresseområde kan integreres i det omgivende netværk.
  • Enkel konfiguration af delingsreglerne baseret på IP-adresser og TCP/UDP-portnumre via mikrovæggens webgrænseflade.

Ulemper:

  • En efterfølgende isolation af deltagerne kræver ændring af deres IP-konfiguration (IP-adresse, undernetmaske, gateway). Især med flere ø-deltagere kan indsatsen være høj på grund af forskellige konfigurationsstier / værktøjer og konverteringen af de kommunikerende applikationer.
  • En mulig nødtilbagefald til en direkte forbindelse til det omgivende netværk er forbundet med den samme indsats.

 

Læst 130 gange Senest ændret tirsdag, 21 december 2021 21:10
Udgivet i Sidste nyt
Tagget under

Relaterede artikler

Mere i denne kategori: « transfer.box LAN-USB både lagre data og flytter data over netværket Web-IO'er nu med OPC UA »
Til toppen