IP routers verbinden twee Internet Protocol (IP) netwerken met elkaar, waarbij het juiste verkeer wordt doorgelaten en al het andere verkeer wordt geblokkeerd, hetzij via een bekabelde, hetzij via een draadloze verbinding. Functies zoals een firewall maken de WAN verbinding zo veilig mogelijk, maar de juiste instelling van de firewall is een vaak voorkomend probleem bij de installatie van een IP router.

Security-Contemporary Controls Inzicht in IP Router Firewall instellingen

IP routers verbinden afzonderlijke netwerken met elkaar, zodat informatie kan worden verzonden tussen apparaten die zich in verschillende subnetten bevinden. De netwerken kunnen fysiek gescheiden zijn, zoals tussen een gebouwbeheersysteem en het internet of ze kunnen logisch gescheiden zijn, zoals een machinenetwerk dat bekabeling deelt met een controller. Eén kant van de router is verbonden met het grotere netwerk dat het Wide Area Network (WAN) wordt genoemd, terwijl de andere kant is verbonden met het Local Area Network (LAN).

Deze twee zijden zijn logisch gescheiden door een Firewall die een barrière vormt tussen de twee subnetten. Het is een filter die gegevensverkeer toestaat of beperkt. Firewalls zijn flexibel, zodat u de blokkeringsregels kunt aanpassen per protocol, per poort, of per toepassingssoftware.

De firewall kijkt naar de inhoud van de berichten die erdoorheen gaan. Hij laat berichten van de lokale zijde vrij door naar de WAN zijde terwijl hij berichten afkomstig van de WAN zijde blokkeert om de LAN zijde te bereiken. Dit biedt bescherming aan de lokale apparaten achter de firewall. Berichten of antwoorden met betrekking tot de verzoeken van de LAN apparaten worden door de firewall toegelaten. De mogelijkheid van de firewall om naar de berichten te kijken en de verwante berichten toe te laten, door naar hun status te kijken, valt samen met de term Stateful Firewall Inspection. De firewall is voor de veiligheid standaard ingeschakeld op de IP routers van Contemporary Controls.

Categorie IP routers Contemporary Controls

Terwijl de berichten afkomstig van de WAN zijde worden geblokkeerd, is er ook behoefte aan toegang tot apparaten aan de LAN zijde voor configuratie en programmering. De IP routers bieden de mogelijkheid om toegang te krijgen tot deze LAN apparatuur met behulp van functies als NAT, Port Forwarding en Port Range Forwarding om door de firewall heen te gaan.

De IP routers bieden de mogelijkheid om de firewall in of uit te schakelen, maar als een van deze geavanceerde functies wordt gebruikt, moet de firewall ingeschakeld blijven. Als de firewall is uitgeschakeld, verbindt de IP router slechts twee subnetten met elkaar en worden geen berichten van de WAN zijde geblokkeerd. Het is dus niet nodig om de geavanceerde functies zoals NAT, Port Forwarding of Port Range Forwarding te gebruiken om toegang te krijgen tot de LAN apparatuur en deze instellingen worden dan ook niet gebruikt.

Bij het instellen van deze geavanceerde functies komt het vaak voor dat de firewall op de IP routers is uitgeschakeld omdat de gebruiker vergeet deze weer in te schakelen nadat hij deze tijdens het testen per ongeluk had uitgezet. Of de gebruiker gaat er ten onrechte van uit dat de firewall moet zijn uitgeschakeld om LAN apparatuur te kunnen benaderen.

Voor meer informatie over de Contemporary Controls lijn van IP routers met bedrade, cellulaire en VPN ondersteuning, kunt u terecht op de IP routers productpagina. Of bestel ze direct via onze webshop.