SP
А то дороги были бы заполнены тарантайками, у которых постоянно отваливались бы колеса, отказывали тормоза и заклинивало рулевое управление )
Size: a a a
2019 December 19
SP
ты пошатнул мою уверенность, полезу смотреть)
Я так и не нашел ничего ..
AV
Sergey Pariev
А то дороги были бы заполнены тарантайками, у которых постоянно отваливались бы колеса, отказывали тормоза и заклинивало рулевое управление )
А то... из-за чего? При чем тут доверие? Тарантайки появились бы из-за отсутствия контроля и правил, которые принуждают выполнять, т.к. государство и есть такая машина принуждения или из-за вашего доверия/недоверия?
AK
Sergey Pariev
Я так и не нашел ничего ..
не сертифицировались до конца видимо, но я к CP никакого отношения не имею, в чате есть люди которые гораздо более посвящены
ND
Sergey Pariev
У check point-a есть сертификат на мэ тип д?
Опубликуем в течении недели )
DD
В KICS for Networks поддерживаются как открытые, так изакрытые
промышленные протоколы, разбор которых являетсяноу-хау
«Лаборатории Касперского»Т.е. реверс инжинириг без поддержки вендоров? Как они потом смотрят на это во время тестов?
средства пассивного мониторинга вендоры не тестируют. потому что такие системы находятся за периметром их платформ.
DD
корректность разбора траффика такими системами вендоров тоже не заботит по той же причине.
DD
если разработчик идет на технологическое партнёрство с вендором, то всё зависит от того, какого класса решение он несёт.
DD
если оно станосится участником сетевого обмена внутри контура платформы, то вендор просто верифицирует корректность разбора трафика.
DD
большинство вендоров АСУ ТП имеющих проприетарные протоколы, не задают вопросов об источнике технологии разбора их протокола. Это своего рода джентельменское соглашение.
IB
Опубликуем в течении недели )
А что написано в сертификате?
IS
Обзор KICS for Networks опубликовали https://www.anti-malware.ru/reviews/Kaspersky-Industrial-CyberSecurity-for-Networks
MD
В KICS for Networks поддерживаются как открытые, так изакрытые
промышленные протоколы, разбор которых являетсяноу-хау
«Лаборатории Касперского»Т.е. реверс инжинириг без поддержки вендоров? Как они потом смотрят на это во время тестов?
конечно отрицательно
RK
Dmitry Darensky
большинство вендоров АСУ ТП имеющих проприетарные протоколы, не задают вопросов об источнике технологии разбора их протокола. Это своего рода джентельменское соглашение.
Спасибо, за подробный ответ
AV
Зачем это все если есть OpenVPN?
Затем, что в общем случае пример в статье - это не иот. Вот когда речь о сотнях, тысячах и десятках тысяч счетчиков (к примеру), которым надо передавать данные в какой-то дисп. центр, ваша ссылка в тему. Тысячи роутеров перед ними никто ставить не будет, это факт. Его порой и не запитаешь. В счетчике будет стоять сим с инетом, ип будет серый, этим даже без фв в устройстве обеспечивается невозможность прямого коннекта к нему из внешки /в лоб/ (никакой шодан это устиойство не найдет), а что бы данные не были искажены/соснифаны - решение типа того, что по вашей ссылке. А контроллер на насосной станции или котельной - это типа брэнча, малого офиса (речь не о критичности и роли, а о телекомовской сути). И то, что там моб. инет - вынужденная мера. Соответственно, типовая задача. Лте + ипсек + гри + динамика в случае резерва. Я знаком с такими объектамт, там почти всегда потом хотят пожарку, видео, еще что-то. Могут и чела посадить, ему ип телефон. Ну и какой там крисп и облегченная крипта иота? Это классический впн через публичные сети.
AS
Затем, что в общем случае пример в статье - это не иот. Вот когда речь о сотнях, тысячах и десятках тысяч счетчиков (к примеру), которым надо передавать данные в какой-то дисп. центр, ваша ссылка в тему. Тысячи роутеров перед ними никто ставить не будет, это факт. Его порой и не запитаешь. В счетчике будет стоять сим с инетом, ип будет серый, этим даже без фв в устройстве обеспечивается невозможность прямого коннекта к нему из внешки /в лоб/ (никакой шодан это устиойство не найдет), а что бы данные не были искажены/соснифаны - решение типа того, что по вашей ссылке. А контроллер на насосной станции или котельной - это типа брэнча, малого офиса (речь не о критичности и роли, а о телекомовской сути). И то, что там моб. инет - вынужденная мера. Соответственно, типовая задача. Лте + ипсек + гри + динамика в случае резерва. Я знаком с такими объектамт, там почти всегда потом хотят пожарку, видео, еще что-то. Могут и чела посадить, ему ип телефон. Ну и какой там крисп и облегченная крипта иота? Это классический впн через публичные сети.
А на канал управления контроллером можно ставить что угодно? Кого волнует его надёжность?
DD
конечно отрицательно
Использование метода реверс инжиниринга не является противозаконным и уголовнотнаказуемым. Поэтому при всём уважении в вендорам, их отношение у этому вторично. Кроме того, большинство из них спокойно относятся и даже передают спецификации протоколов под NDA.
SP
Dmitry Darensky
Использование метода реверс инжиниринга не является противозаконным и уголовнотнаказуемым. Поэтому при всём уважении в вендорам, их отношение у этому вторично. Кроме того, большинство из них спокойно относятся и даже передают спецификации протоколов под NDA.
Дима, с реверсом ты не совсем прав.
SP
К сожалению это довольно сложная в юридическом плане тема.
DD
Законом она не запрещена