На форуме обязательно:
  1. Заполнить свой профиль НА РУССКОМ ЯЗЫКЕ КИРИЛЛИЦЕЙ. См. Правила, п.2.d.
  2. Не писать свой вопрос в первую попавшуюся тему, а вместо этого создать свою. См. Правила, п.3.a.

Дублирование сообщений приравнивается к спаму. Рекламу мы не размещаем ни на каких условиях.

Киберзащита АСУ ТП

Ответить
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 9930
Зарегистрирован: 17 июн 2008, 15:01
Имя: Евгений свет Брониславович
Благодарил (а): 129 раз
Поблагодарили: 152 раза
Контактная информация:

Киберзащита АСУ ТП

Сообщение Jackson » 11 сен 2018, 09:41

Там пишут:
Главным конкурентом Positive Technologies в этом сегменте на российском рынке считается «Лаборатория Касперского».
Подробнее: http://safe.cnews.ru/news/top/2018-09-1 ... e_reshenie
А у Каспера что за продукт есть аналогичный?
По вопросам работы Форума можно обратиться по этим контактам.


winb
осмотрелся
осмотрелся
Сообщения: 162
Зарегистрирован: 31 янв 2017, 08:44
Имя: Маркушин Андрей Геннадьевич
Благодарил (а): 6 раз
Поблагодарили: 26 раз

Киберзащита АСУ ТП

Сообщение winb » 11 сен 2018, 13:05

TEB писал(а):
11 сен 2018, 09:41
Там пишут:
Главным конкурентом Positive Technologies в этом сегменте на российском рынке считается «Лаборатория Касперского».
Подробнее: http://safe.cnews.ru/news/top/2018-09-1 ... e_reshenie
А у Каспера что за продукт есть аналогичный?
Может быть - этот: https://ics.kaspersky.ru/

Аватара пользователя

Jackson
администратор
администратор
Сообщения: 9930
Зарегистрирован: 17 июн 2008, 15:01
Имя: Евгений свет Брониславович
Благодарил (а): 129 раз
Поблагодарили: 152 раза
Контактная информация:

Киберзащита АСУ ТП

Сообщение Jackson » 11 сен 2018, 13:51

winb писал(а):
11 сен 2018, 13:05
Может быть - этот: https://ics.kaspersky.ru/
Может быть, но у Каспера на сайте всё очень красиво и непонятно. :)

Зато в анонсе будущей конференции 19 сентября в списке докладчиков встретил интересную личность:
Стефан Герлинг
Евангелист по безопасности и специалист по ретроспективному анализу, ROSEN Technology and Research Center GmbH, Германия
Евангелие по безопасности где-то существует? Я не нашел.
По вопросам работы Форума можно обратиться по этим контактам.


Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 3871
Зарегистрирован: 07 окт 2011, 08:12
Имя: Гаско Вячеслав Эриевич
Откуда: Рязань, Россия
Благодарил (а): 119 раз
Поблагодарили: 215 раз

Киберзащита АСУ ТП

Сообщение Ryzhij » 11 сен 2018, 15:29

"Евангелие" буквально значит "благая весть".
В религиозном контексте это замечательная новость для людей о дарованном Богом спасении от наказания за грех.
В контексте маркетинга это, видимо, некая замечательная новость о возможности получить безопасность.
По благодати? - Вряд ли... Думаю, за вполне приличные деньги.
Гарантированно? - Тоже не думаю. Судя по содержанию предыдущих межсобойчиков, проповедники этого IT-ковчега сами мало разбираются в реалиях АСУ ТП.
Так для кого эта новость будет хорошей? Очевидно, для самих же маркетологов
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может». Жан-Поль Сартр

Аватара пользователя

Serex
эксперт
эксперт
Сообщения: 1243
Зарегистрирован: 15 авг 2011, 20:36
Имя: Пупков Сергей Викторович
Благодарил (а): 17 раз
Поблагодарили: 33 раза

Киберзащита АСУ ТП

Сообщение Serex » 14 сен 2018, 06:39

PT ISIM freeView Sensor предоставляется в виде виртуальной машины, которая подключается к порту зеркалирования (Mirror, SPAN) коммутатора сети АСУ ТП.
Не буду делать умный вид - это о чем речь? А если коммутатор простой неуправляемый на 5 портов, то это диковину тоже туда можно подключить?


winb
осмотрелся
осмотрелся
Сообщения: 162
Зарегистрирован: 31 янв 2017, 08:44
Имя: Маркушин Андрей Геннадьевич
Благодарил (а): 6 раз
Поблагодарили: 26 раз

Киберзащита АСУ ТП

Сообщение winb » 14 сен 2018, 08:30

Serex писал(а):
14 сен 2018, 06:39
PT ISIM freeView Sensor предоставляется в виде виртуальной машины, которая подключается к порту зеркалирования (Mirror, SPAN) коммутатора сети АСУ ТП.
Не буду делать умный вид - это о чем речь? А если коммутатор простой неуправляемый на 5 портов, то это диковину тоже туда можно подключить?
Если сеть развитая, не ограничивается полевым уровнем, то без управляемых коммутаторов не обойтись, увы. А в полевой уровень, по хорошему, доступа быть не должно.


Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 3871
Зарегистрирован: 07 окт 2011, 08:12
Имя: Гаско Вячеслав Эриевич
Откуда: Рязань, Россия
Благодарил (а): 119 раз
Поблагодарили: 215 раз

Киберзащита АСУ ТП

Сообщение Ryzhij » 14 сен 2018, 09:02

:crazy0to:
winb писал(а):
14 сен 2018, 08:30
А в полевой уровень, по хорошему, доступа быть не должно.
По-хорошему, на полевом уровне должна быть уже другая сеть.
Элементарные требования отказоустойчивости и живучести диктуют это задолго до требований IT-безопасности. :ext_secret:
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может». Жан-Поль Сартр

Аватара пользователя

VADR
администратор
администратор
Сообщения: 2883
Зарегистрирован: 25 июл 2008, 06:12
Имя: Диев Александр Васильевич
Благодарил (а): 60 раз
Поблагодарили: 47 раз

Киберзащита АСУ ТП

Сообщение VADR » 14 сен 2018, 10:16

Serex писал(а):
14 сен 2018, 06:39
Не буду делать умный вид - это о чем речь? А если коммутатор простой неуправляемый на 5 портов, то это диковину тоже туда можно подключить?
Тогда нужны "тапки" - специальные устройства, включаемые в разрыв сетевых кабелей и зеркалящие трафик на дополнительный порт. Как ими пользоваться - фиг знает. Можно ли эти доппорты собрать на дополнительный свитч и с него гнать трафик на этот сервер - без понятия. Что будет, если эта хрень сломается и начнёт гнать трафик не в нужную сторону (т.е. запихает в одну из анализируемых линий трафик с другой) - тоже без понятия. У Сименса для этого дела есть устройство TAP104. Живьём не видел.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.

Аватара пользователя

Jackson
администратор
администратор
Сообщения: 9930
Зарегистрирован: 17 июн 2008, 15:01
Имя: Евгений свет Брониславович
Благодарил (а): 129 раз
Поблагодарили: 152 раза
Контактная информация:

Киберзащита АСУ ТП

Сообщение Jackson » 14 сен 2018, 12:24

Ryzhij писал(а):
14 сен 2018, 09:02
:crazy0to:
winb писал(а):
14 сен 2018, 08:30
А в полевой уровень, по хорошему, доступа быть не должно.
По-хорошему, на полевом уровне должна быть уже другая сеть.
Элементарные требования отказоустойчивости и живучести диктуют это задолго до требований IT-безопасности. :ext_secret:
Только киберспециалисты об этом, вероятно, не знают.
По вопросам работы Форума можно обратиться по этим контактам.

Аватара пользователя

Looker
частый гость
частый гость
Сообщения: 443
Зарегистрирован: 09 фев 2011, 11:32
Имя: Дитрих Евгений Линусович
Откуда: Донецк
Благодарил (а): 64 раза
Поблагодарили: 30 раз

Киберзащита АСУ ТП

Сообщение Looker » 14 сен 2018, 17:25

TEB писал(а):
14 сен 2018, 12:24
Только киберспециалисты об этом, вероятно, не знают.
Зато хорошо знают про "модную тему" и делают вид, что готовы решить все проблемы.
В конечном итоге получается, как говорил мой шеф из 80-х: "Собственное любопытство нужно удовлетворять за чужой счет."
__________________________
Не надо сравнивать стоимость технических средств - сравнивайте стоимость решения.

Аватара пользователя

Serex
эксперт
эксперт
Сообщения: 1243
Зарегистрирован: 15 авг 2011, 20:36
Имя: Пупков Сергей Викторович
Благодарил (а): 17 раз
Поблагодарили: 33 раза

Киберзащита АСУ ТП

Сообщение Serex » 16 сен 2018, 00:09

VADR писал(а):
14 сен 2018, 10:16
Тогда нужны "тапки" - специальные устройства, включаемые в разрыв сетевых кабелей и зеркалящие трафик на дополнительный порт.
Вот раньше были хабы. Они все пакеты на каждый порт дублировали и если устройство сделать так, чтобы оно каждый пакет фиксировало, независимо от мак-адреса получателя, то можно слушать все, что происходит в сети. А сейчас свитчи, они посылают пакет в ту сторону куда надо, а куда не надо пакет не полетит. Т.е. в разрыве кабеля можно увидеть не всю сеть, а только те пакеты, которые должны по этому кабелю летать. Но тогда зеркалить то можно и на самом компьютере, как правило все на СКАДУ слетается. И это уже будет не зеркалить а "сниферить". Только смысл этого действия? Поставить файрволл и пускать строго нужные пакеты с предопределенных адресов на нужные программы.
Ок, сошли мы с ума и хотим дорогущий свитч на дин-рейку, чтобы мониторить порты. У Сименса на Scalance-Х есть что-то такое?

Аватара пользователя

VADR
администратор
администратор
Сообщения: 2883
Зарегистрирован: 25 июл 2008, 06:12
Имя: Диев Александр Васильевич
Благодарил (а): 60 раз
Поблагодарили: 47 раз

Киберзащита АСУ ТП

Сообщение VADR » 16 сен 2018, 16:34

Serex писал(а):
16 сен 2018, 00:09
Вот раньше были хабы. Они все пакеты на каждый порт дублировали
Что приводило к коллизиям в сети и куче проблем из-за них
Serex писал(а):
16 сен 2018, 00:09
Но тогда зеркалить то можно и на самом компьютере, как правило все на СКАДУ слетается. И это уже будет не зеркалить а "сниферить". Только смысл этого действия? Поставить файрволл и пускать строго нужные пакеты с предопределенных адресов на нужные программы.
"Как правило" - тут не пойдёт. Хакерские атаки делаются не "как правило", а "как исключение". Все простые варианты отработаны уже давно. А смысл - примерно такой:
1. Не все свитчи умеют зеркалить траффик. Более того, из свитчей, поддерживающих IRT, по-нормальному ни один не зеркалит. Не их эта функция. И поменять свитч на работающей установке - зачастую не вариант. А эти вот тапки работают по сути на физическом уровне. Сигнал, приходящий с одного конца, через опторазвязку отправляется на другой (функциям IRT это не мешает), одновременно отправляясь на зеркальный порт. Есть там, наверное, ещё какой-то буфер, а может быть и нет.
2. Не всегда функции мониторинга нужны для ИБ, могут быть и другие задачи. В том числе - такие, для которых постоянное зеркалирование не нужно. Вставил в сеть, помониторил час/сутки/неделю, получил результат и убрал.
Serex писал(а):
16 сен 2018, 00:09
Ок, сошли мы с ума и хотим дорогущий свитч на дин-рейку, чтобы мониторить порты. У Сименса на Scalance-Х есть что-то такое?
Не помню точно, вроде бы 200-я серия умеет зеркалить "порт в порт", т.е. только один из портов можно повторить на зеркальном. 300-я может зеркалить всё в один порт. То ли 400-я, то ли 500-я - могут зеркалить не в порт, а в VLAN (как Cisco с их remote span), но это уже не те серии, которые используются внутри систем - это скорее на границе своей и чужой сетей. Я так думаю.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.

Ответить

Вернуться в «Безопасность»