DD
Ну ладно, развидьте, это не сложно)
Size: a a a
2018 December 17
V
Alexander Kremlev
Аркан умеет 104 протокол на 7 уровне разбирать. Он же ASAP.
Он же Щит ( Shit ). Скольким «инвесторам» еще эту поделку бестолковую продали https://mephi.ru/upload/PSR/Otchet_2014.pdf
AI
Есть товарищи, хотят чтобы коробочка стояла и определенные команды извне блокировала. А если что-то надо, заявка, удаленно правило включают безопасник, ТМ щики щёлкают, заявка закрывается. Только так..
AS
Dmitry Darensky
Я посмотрю на инжинера, который придёт предлагать блокировать трафик гусей или 104 асушник или релейщику)
Кстати tofino/belden умеет блокировать гусей
AS
Dmitry Ponomarev
Коллеги, а мне вот нужно блокировать определенные посылки по S7 протоколу. А конкретнее команду, уводящую контроллеры в STOP. Что посоветуете? Ну, кроме самопальных правил для Suricata. Работают, но страшно в ТСПД такие костыли ставить.
А сам Siemens разве не умеет такой DPI своими Industrial Security Appliance – SCALANCE S?
https://w3.siemens.com/mcms/industrial-communication/en/ie/network-security/scalance-s/pages/default.aspx
https://w3.siemens.com/mcms/industrial-communication/en/ie/network-security/scalance-s/pages/default.aspx
AK
Он же Щит ( Shit ). Скольким «инвесторам» еще эту поделку бестолковую продали https://mephi.ru/upload/PSR/Otchet_2014.pdf
А чего там в ней бестолкового?
V
Alexander Kremlev
А чего там в ней бестолкового?
не правильно ставится вопоос, а чего там толкового =)
DD
А сам Siemens разве не умеет такой DPI своими Industrial Security Appliance – SCALANCE S?
https://w3.siemens.com/mcms/industrial-communication/en/ie/network-security/scalance-s/pages/default.aspx
https://w3.siemens.com/mcms/industrial-communication/en/ie/network-security/scalance-s/pages/default.aspx
У сименса вроде есть встраиваемый скада сек апплаенс от чек поинта.
DD
Для раггедкомов 1500 серии.
DD
Но со слов российского сименса они его даже толком не тестировали в полевых условиях.
DP
А сам Siemens разве не умеет такой DPI своими Industrial Security Appliance – SCALANCE S?
https://w3.siemens.com/mcms/industrial-communication/en/ie/network-security/scalance-s/pages/default.aspx
https://w3.siemens.com/mcms/industrial-communication/en/ie/network-security/scalance-s/pages/default.aspx
Прежние scalance S не умели. Новый 600-ой серии как раз берем на тесты. Но похоже и в нем с DPI туго
DP
Dmitry Darensky
Но со слов российского сименса они его даже толком не тестировали в полевых условиях.
Мы для него в апплайенсе на сурикате правила написали. Но это такие костыли самодельные...
DD
А у него своего интерфейса нет что ли?
DP
Встроенный МСЭ такого не умеет. Это функционал модуля расширения. А нем крутится Linux с suricata или какой-то готовый софт от Checkpoint, например, или SNOK IDS (новое решение).
DP
Но checkpoint ряду наших заказчиков не можем поставить из-за санкций, а SNOK он только IDS
AS
Dmitry Ponomarev
Встроенный МСЭ такого не умеет. Это функционал модуля расширения. А нем крутится Linux с suricata или какой-то готовый софт от Checkpoint, например, или SNOK IDS (новое решение).
Если найти не можете, попробуйте на комьюнити форуме SANS спросить конкретную фичу, там много вендоров крутится
https://ics-community.sans.org/
https://ics-community.sans.org/
AS
Или в глобальную комьюнити рассылку SCADASEC
http://scadasec.email/mailman/listinfo/scadasec
http://scadasec.email/mailman/listinfo/scadasec
DP
Спасибо. Будем искать... :)