AS
На этом месте был бы к месту представитель ИнфоТеКС с его комментариями
Шифрование промышленного трафика? Накладные расходы и задержки?
Вот там совет от инженера АСУ ТП...
https://m.habr.com/ru/post/481028/
Size: a a a
2019 December 19
MD
А что не так то? Это же VPN. Или кто-то сомневается в надежности OpenVPN?
MD
Тут скорее вопросы к организации канала в интернет и дмз
AS
А что не так то? Это же VPN. Или кто-то сомневается в надежности OpenVPN?
Михаил, а вы какую специализацию представляете? От этого зависит ответ
MD
но в статье данный вопрос не обсуждается и будем считать, что по-умолчанию там все ОК
AI
Мы L2 даже не пытались гуси гонять, там ясно, что долго слишком, а вот для MMS и modbus ничего
MD
Статья про удаленку
MD
Или я русский разучил
AI
То есть вся это борьба за легковесную криптографию для ICS/IIoT фигня? :) "В целом же работало..."
Нет, не фигня. Просто точка точка на циклоне+ сервак с виртуалкой это одно, а реально масштабируемое управляемое решение - вот где работа.
MD
Михаил, а вы какую специализацию представляете? От этого зависит ответ
Т.е. от специализации меняется надежность OpenVPN? Какой-то парадокс наблюдателя получается. Квантовые эффекты
AS
А что не так то? Это же VPN. Или кто-то сомневается в надежности OpenVPN?
А у кого-то уверенность в надёжности OnenVPN насколько чтобы его использовать даже не просто на периметре, а в непосредственной близости к PLC?
Вообще эти слова должен говорить не я, а специалист АСУ ТП, беспокоящийся об устройчивости и надеждости коммуникаций и работы
Вообще эти слова должен говорить не я, а специалист АСУ ТП, беспокоящийся об устройчивости и надеждости коммуникаций и работы
AS
Т.е. от специализации меняется надежность OpenVPN? Какой-то парадокс наблюдателя получается. Квантовые эффекты
От специальности меняется мой ответ
AS
Надежность остаётся на прежнем уровне (невысоком)
MD
От специальности меняется мой ответ
Платон мне друг, но истина дороже
AS
Платон мне друг, но истина дороже
Не понял при чем тут цитата
Если вы АСУ, ответ: "Как же так вы сами оправдываете ненадежную технологию. И свои же риски не видите. О которых сообщество АСУ ТП говорит"
Если вы из безопасников, ответ будет: "Коллега, осторожнее, специалисты по АСУ ТП не любят ненадежную, обременительную криптографию в своих коммуникациях"
Если вы АСУ, ответ: "Как же так вы сами оправдываете ненадежную технологию. И свои же риски не видите. О которых сообщество АСУ ТП говорит"
Если вы из безопасников, ответ будет: "Коллега, осторожнее, специалисты по АСУ ТП не любят ненадежную, обременительную криптографию в своих коммуникациях"
AI
А если разработчик - ну вот, я же говорил, крипта говно, давайте не будем её использовать, напишем в руководстве чтобы все кнопками и без удаленного доступа....
AK
Не понял при чем тут цитата
Если вы АСУ, ответ: "Как же так вы сами оправдываете ненадежную технологию. И свои же риски не видите. О которых сообщество АСУ ТП говорит"
Если вы из безопасников, ответ будет: "Коллега, осторожнее, специалисты по АСУ ТП не любят ненадежную, обременительную криптографию в своих коммуникациях"
Если вы АСУ, ответ: "Как же так вы сами оправдываете ненадежную технологию. И свои же риски не видите. О которых сообщество АСУ ТП говорит"
Если вы из безопасников, ответ будет: "Коллега, осторожнее, специалисты по АСУ ТП не любят ненадежную, обременительную криптографию в своих коммуникациях"
Да ладно тебе, дырки ковыряли и будут ковырять.
Лучше пусть переходят на более защищенные дырки чем VNC в инет
Лучше пусть переходят на более защищенные дырки чем VNC в инет
22
Коллеги, а вам не кажется, что тут ситуация как посмотреть (может стакан на половину полон). Уж лучше хоть какой то защищеный канал, чем совсем его отсутствие, тем более, что автор как я предполагаю, делал это не от большого бюджета а от реалий жизни. А со стороны АСУ ТП могу предположить что этот канал делался скорее всего либо для наладки либо для устранения косяков
MD
Не понял при чем тут цитата
Если вы АСУ, ответ: "Как же так вы сами оправдываете ненадежную технологию. И свои же риски не видите. О которых сообщество АСУ ТП говорит"
Если вы из безопасников, ответ будет: "Коллега, осторожнее, специалисты по АСУ ТП не любят ненадежную, обременительную криптографию в своих коммуникациях"
Если вы АСУ, ответ: "Как же так вы сами оправдываете ненадежную технологию. И свои же риски не видите. О которых сообщество АСУ ТП говорит"
Если вы из безопасников, ответ будет: "Коллега, осторожнее, специалисты по АСУ ТП не любят ненадежную, обременительную криптографию в своих коммуникациях"
Это какая-то демагогия, что не так с технической точки зрения то?
AI
2 2
Коллеги, а вам не кажется, что тут ситуация как посмотреть (может стакан на половину полон). Уж лучше хоть какой то защищеный канал, чем совсем его отсутствие, тем более, что автор как я предполагаю, делал это не от большого бюджета а от реалий жизни. А со стороны АСУ ТП могу предположить что этот канал делался скорее всего либо для наладки либо для устранения косяков
Согласен. Тем более роутер кинетик с вставленным свистком можно выдать человеку перед поездкой на объект