AS
Пока это не предложит сам вендор оборудования по автоматизации...
...запартнерившись с вендором по безопасности который это умеет
Size: a a a
2018 December 17
DP
Коллеги, а мне вот нужно блокировать определенные посылки по S7 протоколу. А конкретнее команду, уводящую контроллеры в STOP. Что посоветуете? Ну, кроме самопальных правил для Suricata. Работают, но страшно в ТСПД такие костыли ставить.
AS
Dmitry Ponomarev
Коллеги, а мне вот нужно блокировать определенные посылки по S7 протоколу. А конкретнее команду, уводящую контроллеры в STOP. Что посоветуете? Ну, кроме самопальных правил для Suricata. Работают, но страшно в ТСПД такие костыли ставить.
Belden Tofino не умеет S7comm?
DP
Belden Tofino не умеет S7comm?
Та версия софта что была у нас на тестах не умела
AI
Такие решения есть, кроме тофино.. надо смотреть
AI
Даже недорогие то ли игл, то ли мокса 903
DD
Да всё умеют. Просто вам нужны сзи которым можно кастомные правила накатывать, с какого хоста такие команды блокировать а с какого нет.
AI
Dmitry Darensky
Йааааа? Уверен? Пруф кинь, а то я стар уже, склероз)
Не мог найти. Может, у меня склероз. ))
DD
Или по расписанию. Днем можно, ночью низя)
DD
Не мог найти. Может, у меня склероз. ))
Так ото ж)) 😂
AS
Dmitry Ponomarev
Коллеги, а мне вот нужно блокировать определенные посылки по S7 протоколу. А конкретнее команду, уводящую контроллеры в STOP. Что посоветуете? Ну, кроме самопальных правил для Suricata. Работают, но страшно в ТСПД такие костыли ставить.
Аркан тотже посмотрите, сертифицированный ☝
AI
Dmitry Darensky
Так ото ж)) 😂
Но точно потребность в коробочках проявляется
DD
Их есть у меня)
AS
Аркан тотже посмотрите, сертифицированный ☝
А не, не умел Аркан S7comm
DD
Но точно потребность в коробочках проявляется
Например вот https://m.ipc2u.ru/catalog/ptisimnetviewsensor
AS
Dmitry Darensky
Например вот https://m.ipc2u.ru/catalog/ptisimnetviewsensor
Ну опять, не фильтрует же
AI
Фортики вроде умели, по крайней мере гуглится
AI
Ну опять, не фильтрует же
Имянно
DD
Да, но вопрос про коробку же был.