Firewall layer 2: Unterschied zwischen den Versionen

Version vom 30. März 2016, 11:15 Uhr

‹ zurück

Die integrierte Firewall isoliert die Netzwerkumgebung des Shop-Floor-LAN von der des Office-Floor-LAN. Auf dieser Seite erfahren Sie, wie Sie den Zugriff aus dem Office-Floor-LAN in das Shop-Floor-LAN für bestimmte Systeme erlauben können.

Beschreibung

Eine Firewall ist ein Sicherungssystem, das bestimmte Regeln zur Netzwerkkommunikation festlegt. Sie filtert auf der Basis festgelegter Regeln, welche Netzwerkpakete durchgelassen werden sollen und welche nicht. Bei einer Firewall layer 2 erfolgen die Filterfunktionen in der Sicherungsschicht (Data Link Layer) des ISO-/OSI-Schichtenmodells. Für die Konfiguration der Firewall bedeutet dies, dass keine Veränderungen der IP-Adressen innerhalb der Netzwerke, die getrennt werden sollen, nötig sind.

Das Industrial Gateway teilt durch die beiden Anschlüsse LAN 1 und LAN 2 ein einziges Netzwerk in zwei verschiedene Netzwerke. Die zu schützenden Systeme benötigen eine Verbindung zum Anschluss LAN 1. Alle an LAN 1 angeschlossenen Geräte bilden das Shop-Floor-LAN. Alle Systeme, die an LAN 2 angeschlossen sind, bilden das ungeschützte Office-Floor-LAN.

Die Firewall konfigurieren

Beachten Sie: In den Werkseinstellungen ist die Firewall ausgeschaltet. LAN1 und LAN2 sind völlig transparent miteinander verbunden. Es sind in diesem Zustand keine Firewall-Funktionalität und somit auch keine Schutzfunktionen aktiv.

✘ Die Einstellungen des Firewall-Betriebs finden Sie unter dem Menüpunkt Services.

Firewall aktivieren

► Setzen Sie ein Häkchen in die Checkbox Enable service.

✔ Die Netzwerke LAN 1 und LAN 2 sind voneinander getrennt. Sie können nun Regeln erstellen, um bestimmte Verbindungen zu ermöglichen.

Regeln erstellen