www.engineering-korea.com
22
'13
Written on Modified on
Weidmüller
기가비트 보안 라우터
바이드뮬러(Weidmüller)의 기가비트 보안 라우터(Gigabit Security Router): 산업용 네트워크에서 통합 VPN 원격 경보 기능을 제공함으로써 이더넷 네트워크 간의 안전한 통신 제공
바이드뮬러의 새로운 기가비트 보안 라우터는 산업용 네트워크를 위해 특별히 개발된 제품으로, 이더넷 기반 장치 및 시스템 간은 물론 상위 레벨 네트워크와도 안전하면서도 안정적인 통신을 제공한다. 2개의 기가비트 포트(LAN/WAN)를 갖춘 이 산업용 보안 라우터는 표준 이더넷 통신 및 산업 자동화 기술의 장점을 활용하고 있다. 보안 문제 및 효율적인 데이터 트래픽 관리를 보장하기 위해 머신 네트워크는 갈수록 세그먼트화되고 있으며, 산업용 라우터가 게이트웨이로 사용되고 있다.바이드뮬러의 보안 라우터는 이러한 작업에 매우 적합하다. 이들 제품은 기가비트 기술 덕분에 두 개의 이더넷 포트 상에서 모두 최상의 성능을 제공한다. 또한 통합 ‘네트워크 연결상태 검사’ 방화벽과 부가적인 보안 기능(예, 마스쿼레이딩)을 통해 연결된 장치 구성요소들은 비인증 접속으로부터 안정적으로 보호된다. 이와 더불어 이 제품은 네트워크 데이터 트래픽 우선순위 설정 및 채널링, IP 어드레스를 줄이기 위한 IP 어드레스 매핑, IP 어드레스 영역 조정과 같은 부가적인 기능을 갖추고 있다.
한편 통합 VPN 원격 유지관리 기능은 사용자들이 LAN 네트워크 상에서 구성요소들과 시스템에 안전하게 인터넷 기반 원격 액세스가 가능하도록 해주며, 혹은 WAN 포트를 통한 유선 접속 및 UMTS 인터페이스를 통한 무선 접속도 가능하다. 또한 ‘OpenVPN’ 오픈 소스 기술 및 ‘IPsec’ 암호화를 클라이언트 및 서버 기능에서 모두 안전한 VPN 접속을 위해 사용할 수 있다.
만약 사용자가 어떠한 곳에서라도 여러분의 장치나 시스템에 안정적이고 안전한 접속을 원한다면, 이 라우터는 타깃 네트워크에 접속하기 위한 VPN 액세스 포인트처럼 매우 적합하다. 라우터는 산업용 네트워크 접속에 ‘적법한’ 데이터만을 공개한다. 새로운 바이드뮬러의 기가비트 산업용 보안 라우터는 산업 자동화 기술 분야의 이더넷 통신의 이점을 채택하고 있다. 이는 오피스 환경의 이더넷 통신에서 보는 것처럼, 수직적인 데이터 및 정보 네트워킹을 표준화 및 단순성 측면에서 산업 자동화 기술에 사용할 수 있음을 의미한다. 사용자는 제품 레벨에서, 오피스 네트워크 전반에 걸쳐, 혹은 인터넷을 통해 수직적 데이터 통합의 혜택을 얻을 수 있다. 하지만 자동화 환경은 매우 민감한 영역으로 부가적인 특정 보안 요건을 가지고 있다. 통합 방화벽 및 보안 기능을 갖춘 산업용 라우터는 이러한 용도에 매우 적합하다.
바이드뮬러의 2개의 기가비트 포트(LAN/WAN)를 갖추고 있는 산업용 보안 라우터는 정적 혹은 동적인 라우팅을 제공하며, RIPv2/OSPF를 지원한다. 이 라우터는 ‘전환이 가능한’ 이더넷 네트워크(IP 라우팅) 간을 제어함으로써 데이터 트래픽을 포워딩한다. 따라서 네트워크를 분리(방송제한)하여 분배함으로써 네트워크 부하를 줄이고, 방화벽 및 마스쿼레이딩 기능을 통해 비인증 접속으로부터 보호할 수 있다. 이 장치는 네트워크 트래픽 우선순위 설정 및 채널링과 같은 다른 기능을 구현한다. 다른 기능으로는 IP 어드레스 감소, IP 어드레스 매핑을 통한 IP 어드레스 적응 등이 있다.
통합 VPN 원격 유지관리 기능을 갖추고 있는 바이드뮬러의 라우터는 LAN 네트워크 상에서 구성요소들과 시스템에 안전한 원격 접속이 가능하다. 원격 접속(온-사이트 혹은 오프-사이트 진단 및 오류 정정)은 유선 접속이나 모바일 인터넷 접속을 통해 모두 가능하다. 통합 3G/UMTS 모뎀을 갖춘 다양한 라우터를 통해 보편적으로 이용이 가능하다. 변경 가능한 포괄적인 필터 기능을 갖춘 라우터 안에 통합되어 있는 방화벽은 검증된 메시지를 인식하고 이를 통과시킨다. 비인증 데이터는 네트워크 접속이 차단된다.
안전한 VPN 접속은 OpenVPN 및 IPsec 암호화를 통해 실행이 가능하다. VPN 접속은 디지털 입력(키-스위치 기능)을 통해 활성 혹은 비활성화되며, 장치 네트워크와의 접속을 제어할 수 있다. 그렇지 않으면, 사전 설정된 VPN 접속을 소프트웨어나 통합 Modbus TCP 서버를 통해 활성 혹은 비활성화시킬 수 있다. 부가적인 보안 기능인 ‘Add-On’이 제공되며, UMTS로 VPN 전화접속을 통해 연결된 서비스 사고의 경우처럼, 일반적으로 상위 레벨 네트워크와 연결되어 있는 WAN 포트를 사용자가 필요할 때마다 단절시킬 수 있다. 이 기능은 디지털 입력(예, 키-스위치로)을 통한 하드웨어 측에서 또는 Modbus TCP 레지스터를 통한 소프트웨어 측에서 제어할 수 있다.
비휘발성 플래시 메모리 내의 통합 설정 기능과 더불어, 장치 설정 구성 및 복구는 외부 SIM 메모리 카드를 통해서도 처리가 가능하다.
컴팩트하게 설계된 보안 라우터(35 mm x 159 mm x 134 mm (W x H x D), 안테나가 없는 경우)는 2개의 RJ45 포트와 하나의 USB 포트, SIM 메모리 카드를 위한 SCM 카드 리더기, 상태 지시기를 위한 다양한 LED 디스플레이는 물론 디지털 입출력 및 팩토리 리셋 버튼을 갖추고 있다. 동작 온도범위는 산업용 요건에 부합하며, -20°C ~ +70°C까지 지원된다.
바이드뮬러의 제품 라인은 산업용 이더넷 네트워크를 위한 수많은 탁월한 솔루션이 포함되어 있다. 케이블 및 플러그-인 커넥터(IP20, IP67)에서 스위치, 미디어 컨버터, WLAN 디바이스와 같은 실질적인 산업용 이더넷 구성요소들에 이르기까지 다양하다.
그림 1. 바이드뮬러의 기가비트 보안 라우터: 산업용 네트워크에서 통합 VPN 원격 유지관리 기능을 제공함으로써 이더넷 네트워크 간의 안전한 통신 제공. 세부항목 1: 사전 설정된 VPN 접속을 활성 혹은 비활성화시킬 수 있으며, 라우터 상의 디지털 입력을 이용하거나 통합 Modbus TCP 서버를 통한 소프트웨어를 이용하여 WAN 포트 접속을 단절시킬 수 있다. 세부항목 2: 2개의 이더넷 포트에서 모두 제공되는 기가비트 기술은 암호화된 VPN 전송이라도 탁월한 데이터 전송을 용이하게 한다.
그림 2. 바이드뮬러의 기가비트 보안 라우터: 통합 3G/UMTS 모뎀을 갖춘 라우터 제품은 유선 접속을 하지 않아도 장치나 시스템과 무선 접속이 가능하다.
그림 3. 바이드뮬러의 기가비트 보안 라우터: 장치나 시스템과 안전한 VPN 접속을 통한 원격 접속은 어떤 곳에서라도 진단 및 오류 정정을 용이하게 해준다. 대부분 회사 내부에 별도의 서비스 기술자를 두지 않아도 된다.