Звучит как тема для новогоднего конкурса :)))

Мы на такой конкурс/линейку едем в январе на S4x19 ICS Detection Challenge
https://s4xevents.com/kaspersky-enters-the-challenge-and-cyberbit-bows-out/

Мы на такой конкурс/линейку едем в январе на S4x19 ICS Detection Challenge
https://s4xevents.com/kaspersky-enters-the-challenge-and-cyberbit-bows-out/

Вопрос такой: когда проектируешь СОЕВ каким образом синхронизировать устройства в разных зонах безопасности? Так, чтобы сервер точного времени не мог стать точкой проникновения из одной сети в другую. Кроме как плодить для каждой зоны вторичные серверы, связанные по PPS хороших идей не приходит в голову. Либо иметь гарантии от вендора, что через внутреннюю шину злоумышленник с одного сетевого интерфейса сервера на другой проникнуть не сможет

Гарантий таких вендор не даст.

А кто там будет еще)?

жалко CyberX нет, но всеравно интересно

Без рекламы? Без рекламы)

Вопрос такой: когда проектируешь СОЕВ каким образом синхронизировать устройства в разных зонах безопасности? Так, чтобы сервер точного времени не мог стать точкой проникновения из одной сети в другую. Кроме как плодить для каждой зоны вторичные серверы, связанные по PPS хороших идей не приходит в голову. Либо иметь гарантии от вендора, что через внутреннюю шину злоумышленник с одного сетевого интерфейса сервера на другой проникнуть не сможет

В однонаправленном режиме через мсэ к серверу точного времени обращаться?

Нам один из вендоров такое гарантийное письмо написал. :) Один из заказчиков очень хотел DMZ, Корпоративку, АСУП и АСУТП синхронизировать от единого резервированного источника точного времени.

Коллеги, добрый день! А кто-то занимался исследованиями архитектуры серверов точного времени на предмет их уязвимостей к кибератакам? Может быть кто-то наталкивался на такие исследования? Киньте ссылку, если не трудно.

А подтвердить он это чем-либо сможет?

Подозреваю, что это письмо основано на мнении их разработчиков. :)

Конкурс конкурсом), а сравнений публичных вроде пока нет. А многим думаю интересно.