DS
Слишком много, чтобы без контекста асушного суть понять :)
Size: a a a
2018 December 17
DS
Антон, да, я про прокси
AS
Владимир про SDN
DS
Скорее прокси, чем файрволл
AS
Перечитайте переписку тогда свою
DS
Пропускать телеметрию, дропать телемеханику
DS
Или я совсем неправильно понял, что парни обсуждали?
VK
Да, мы о разном...
DS
Я в голове держал скорее ситуацию, когда при проектировании системы надо только «безопасные» пакеты обеспечить
DS
Очень судового «безопасные»
AS
Или я совсем неправильно понял, что парни обсуждали?
Тут два стрима пошло, начали про SDN потом пришли к прокси. Володя опять вернулся к SDN. Telegram ¯\_(ツ)_/¯
VK
Я в голове держал скорее ситуацию, когда при проектировании системы надо только «безопасные» пакеты обеспечить
Проектировании чего? Аутентифицируем стороны, считаем имиту и вуаля :)
DS
Для 104 всё понятно - открыли заявку, безопасник выключил блокирующее правило ( при этом мониторинг работает), заявка закрылась - включили правило. Телесигналы бегают, управление блокируется. Даже случайно не щелкнешь, т.к. принцип четырех глаз.
Я вот за это мозгом зацепился
DS
Vladimir Karantaev
Проектировании чего? Аутентифицируем стороны, считаем имиту и вуаля :)
Я видел сам историю, когда канал в РДУ с объекта генерации позволял при желании чуток поуправлять объектом, при том, что это, мягко говоря, не приветствовалось. Так уверенно говорю потому, что до этой истории не знал, что такое РДУ :))
VK
Я видел сам историю, когда канал в РДУ с объекта генерации позволял при желании чуток поуправлять объектом, при том, что это, мягко говоря, не приветствовалось. Так уверенно говорю потому, что до этой истории не знал, что такое РДУ :))
Несколько пилотов прошли по управлению ПС удаленно... 330 кВ, 500 кВ
DP
Почему вендорам АСУ не лицензировать такую коробку у нас, лаборатории или циско - вообще непонятно (это я предполагаю, что им самим тупо ковыряться неохота)
Это скорее интересно интеграторам, а не вендорам.
Задач для такого устройства видится как минимум три:
1. контролировать канал связи и не пропускать недозволенные команды и протоколы (работа по белому списку);
2. блокировать попытки эксплуатации известных уязвимостей по сети для определенного ПО/оборудования на которое нет исправлений или их нет возможности оперативно установить;
3. блокировать все неизвестное/подозрительное, если устройство переведено в режим "агрессивной защиты"
Задач для такого устройства видится как минимум три:
1. контролировать канал связи и не пропускать недозволенные команды и протоколы (работа по белому списку);
2. блокировать попытки эксплуатации известных уязвимостей по сети для определенного ПО/оборудования на которое нет исправлений или их нет возможности оперативно установить;
3. блокировать все неизвестное/подозрительное, если устройство переведено в режим "агрессивной защиты"
2018 December 18
DP
Место такому устройству в технологической сети между сегментами, на каналах мониторинга/телеуправления и между уровнями (например, SCADA-контроллер). Например, отделить сеть мониторинга ПАЗ от остальной ТСПД, на каналах "объект - удаленный диспетчерский пункт", между сегментами АРМ и ПЛК
AG
Я видел сам историю, когда канал в РДУ с объекта генерации позволял при желании чуток поуправлять объектом, при том, что это, мягко говоря, не приветствовалось. Так уверенно говорю потому, что до этой истории не знал, что такое РДУ :))
А где это такое написано было?) можно полюбопытствовать