Joissakin tilanteissa voi olla tarpeen sallia ulkopuolisen käyttäjän pääsy teolliseen internetiin; pääsyn tulisi kuitenkin olla mahdollisimman rajoitettu ja sallittu ainoastaan kun se on ehdottoman välttämätöntä.
Toisaalta myös voi olla tarpeen jakaa verkkoa esimerkiksi useamman eri prosessin välillä, kuitenkin rajoitetusti. Tässä tapauksessa yksi keskeinen tapa suojautua ulkopuolisilta uhilta ovat palomuurit.
Palomuureja on saatavilla sekä software (ohjelmisto) että hardware (rauta) pohjaisina.
Palomuuri osana automaatiojärjestelmää
Esimerkki 1:
Normaalissa tilanteessa www-palvelimen tehtävänä on tarjoilla staattisia sivuja sivuston käyttäjille, tällaiset sivustot voivat sisältää vaikkapa hintatietoja ja tuotekuvia. Automaatiojärjestelmissä tällaisen ratkaisun toteuttaminen on monimutkaisempaa koska palvelimen on kytkeydyttävä myös yrityksen tietoverkkoon. Yksi tapa rajoittaa tätä liikennettä on DMZ (De-Militarized Zone) joka toteutetaan palomuurien avulla.
DMZ ratkaisussa avataan palomuuriin ainoastaan tiettyjä sovelluksia varten portteja, kuitenkin niin että yksi protokolla ei pääse saman portin kautta sekä sisäiseen että ulkoiseen verkkoon. Esimerkkinä portti 80 (normaali www-liikenne); jos ulkoisen verkon suojana oleva palomuuri sallii liikenteen porttiin 80, sisäverkkoa vastaavasti suojaavan palomuurin tulisi sallia www-liikenne ainoastaan johonkin toiseen porttiin kuten SSL (https) suojattuun liikenteeseen käytettävään porttiin 443. Näinollen ulkopuolinen käyttäjä ei pääse yhdellä datayhteydellä molempien palomuurien läpi yrityksen sisäverkkoon.
Esimerkki 2:
Kun halutaan tarjota prosessitietoa toteutustasolle yrityksen sisäisen Manufacturing Execution System (MES) läpi, yksi tapa tämän toteuttamiseen ovat reitittimet ja palomuurit. Tässä esimerkissä ulkoiseen verkkoon päin on reititin jossa avataan yksi portti. Vastaavasti prosessiautomaation (PAS) suojaksi rakennetaan palomuuri jossa kaksi porttia avoinna. Toista näistä avoimista porteista käytetään www-liikenteeseen ja toista kommunikaatioon ERP ja PAS järjestelmien välillä.
Reitittimen avulla ulkoisesta verkosta tuleva liikenne ohjataan vain tiettyyn porttiin ja koska prosessinhallinta käyttää eri porttia, ulkopuolisen käyttäjän ei ole mahdollista päästä siihen käsiksi.