MN
Вообще, документ нормальный
👍
Size: a a a
2020 March 10
AI
Не криптошлюзы, а межсетевые экраны с шифрованием.
AI
Из схемы в блоке помещения связи непонятно, используется ли шифрование
AC
Не криптошлюзы, а межсетевые экраны с шифрованием.
Это понятно, но проще всё в одном поставить. Мы так делаем
AC
Про помещение написано в тексте
AC
А, нет - только про управление ЛВС
AC
Управление ЛВС должно проводиться через шифрованные протоколы (например, SNMPv3, SSH или HTTPS).
Требуется отключение устаревших и небезопасных протоколов управления (SNMP: v1, v2c; HTTP, FTP, TELNET и пр.).
Требуется отключение устаревших и небезопасных протоколов управления (SNMP: v1, v2c; HTTP, FTP, TELNET и пр.).
AC
Удаленное управление ЛВС из диспетчерских центров запрещено - я так сразу даже и не скажу как это сделать... Блочить по IP на шлюзе?
AI
Но, в целом, схемы с учётом комментариев на релавэкспо, рэдбокс, МЭ и сеть верхнего уровня с dmz, через МЭ - то, что я и хотел видеть
AC
Если не секрет, почему ЩПТ, ЩСН и т.п. так же не спрятать за МЭ?
AI
Как мониторить ситуацию в шине процесса? Она вроде бы изолирована получается.
MN
Как мониторить ситуацию в шине процесса? Она вроде бы изолирована получается.
Гусями
AC
6.6.2 - какие-такие УЦ ??
AC
там же: какие сроки для заявки?
AC
Контроль и фиксация действий пользователя - это надо парсить проприетарные протоколы, вроде
VS
Друзья, никто не знает, можно ли как-то имитировать процессы АСУТП (и проведение сетевых атак) с использованием сетей SDN, для того, чтобы снимать дампы трафика и использовать его в последствии для ML? Может быть, кто-то знает хорошее опенсорс ПО для этого?
AC
Друзья, никто не знает, можно ли как-то имитировать процессы АСУТП (и проведение сетевых атак) с использованием сетей SDN, для того, чтобы снимать дампы трафика и использовать его в последствии для ML? Может быть, кто-то знает хорошее опенсорс ПО для этого?
Если есть сами железки - можно
RK
Друзья, никто не знает, можно ли как-то имитировать процессы АСУТП (и проведение сетевых атак) с использованием сетей SDN, для того, чтобы снимать дампы трафика и использовать его в последствии для ML? Может быть, кто-то знает хорошее опенсорс ПО для этого?
вторая позиция в гугле
https://dial.uclouvain.be/memoire/ucl/en/object/thesis%3A14706/datastream/PDF_01/view
https://dial.uclouvain.be/memoire/ucl/en/object/thesis%3A14706/datastream/PDF_01/view
AI
Гусями
А ИБ-обстановку? Надо все-таки шину процесса также через МЭ подключать, там кроме гусей много чего мониторить можно
AI
6.6.2 - какие-такие УЦ ??
Видимо, те, которые надо развернуть... Сертификаты по умолчанию тогда на коммутаторах менять на вэбку описано или нет?