AC
нет, конечно :) как данность
Size: a a a
2020 March 10
E
А ИБ-обстановку? Надо все-таки шину процесса также через МЭ подключать, там кроме гусей много чего мониторить можно
+ как мониторить состояние коммутаторов шины процесса по snmpv3 , настраивать?
AI
+ как мониторить состояние коммутаторов шины процесса по snmpv3 , настраивать?
Да, им snmp, syslog или mms надо, это гусями не решить
E
в приложении Б (стр 50) есть таблица расчета оборудования с отдельной шиной процесса. СОВ указан как имеющий линк к шине управления и к шине ДМЗ. На схеме архитектура 3 СОВ подключается только в Сервер ИБ (порты зеркалированого трафика в расчет не берем). В итоге как правильно должен подключаться СОВ ?
AC
в приложении Б (стр 50) есть таблица расчета оборудования с отдельной шиной процесса. СОВ указан как имеющий линк к шине управления и к шине ДМЗ. На схеме архитектура 3 СОВ подключается только в Сервер ИБ (порты зеркалированого трафика в расчет не берем). В итоге как правильно должен подключаться СОВ ?
Вообще-то, СОВ к АСУ ТП не имеет никакого отношения. Это СИБ. Зачем его указали в этой схеме - загадка. (Как и "криптошлюзы")
E
"4.3.5 Для обеспечения надежности межсетевые экраны должны поддерживать технологию VRRP" на ровном месте сужаем список доступных для использования МЭ. Исключаются failover, HA, можно прописать "должны поддерживать кластеризацию".
M
ID:0
Dale Peterson открыл бесплатный доступ ко второму онлайн тренингу: The Highway Workshop. 201- Level ICS Cybersecurity Training
Доступно 200 мест.
Содержание
1. NIST CSF and Maturity Models – Joel Langill of AECOM
2. Security Requirements and Acceptance Testing – Mark Heard
3. ICS Asset Management and Security – Ralph Langner of Langner, Inc.
4. ICS Cyber Security Assessments – Jonathan Pollet of Red Tiger
5. Cyber / Physical Attacks – Jason Larsen of IOActive
6. Consequence Reduction As A Risk Management Strategy – Andy Bochman of INL
7. ICS Incident Response: The Tabletop Exercise – Kai Thomsen of SANS
8. Edge, Fog and SDN – Tim Watkins of SEL
https://s4xevents.com/highway
Доступно 200 мест.
Содержание
1. NIST CSF and Maturity Models – Joel Langill of AECOM
2. Security Requirements and Acceptance Testing – Mark Heard
3. ICS Asset Management and Security – Ralph Langner of Langner, Inc.
4. ICS Cyber Security Assessments – Jonathan Pollet of Red Tiger
5. Cyber / Physical Attacks – Jason Larsen of IOActive
6. Consequence Reduction As A Risk Management Strategy – Andy Bochman of INL
7. ICS Incident Response: The Tabletop Exercise – Kai Thomsen of SANS
8. Edge, Fog and SDN – Tim Watkins of SEL
https://s4xevents.com/highway
Я зарегилась )))
AC
"4.3.5 Для обеспечения надежности межсетевые экраны должны поддерживать технологию VRRP" на ровном месте сужаем список доступных для использования МЭ. Исключаются failover, HA, можно прописать "должны поддерживать кластеризацию".
Там написано ещё хуже - что МЭ формируют группу из роутеров. Т.е. из внешних для себя устройств.
MD
"4.3.5 Для обеспечения надежности межсетевые экраны должны поддерживать технологию VRRP" на ровном месте сужаем список доступных для использования МЭ. Исключаются failover, HA, можно прописать "должны поддерживать кластеризацию".
Должны поддерживать - не значит должны применять
M
Павел, РФ как потенциальный рынок не рассматриваете?
Кому Rhebo интересны, могу вас представить или их вам - там все мои хорошие знакомые )))
AD
"4.3.5 Для обеспечения надежности межсетевые экраны должны поддерживать технологию VRRP" на ровном месте сужаем список доступных для использования МЭ. Исключаются failover, HA, можно прописать "должны поддерживать кластеризацию".
А в чем проблема с VRRP?
E
Вообще-то, СОВ к АСУ ТП не имеет никакого отношения. Это СИБ. Зачем его указали в этой схеме - загадка. (Как и "криптошлюзы")
наоборот, хорошо, что начали включать ИБ в структурные схемы. Нужно сформировать четкое понимание как должно все работать.
E
А в чем проблема с VRRP?
не все МЭ раотают VRRP, но есть другие варианты кластеризации.
AC
наоборот, хорошо, что начали включать ИБ в структурные схемы. Нужно сформировать четкое понимание как должно все работать.
Это разные службы. СИБ должно включаться в АСУ ТП как Шкаф СИБ, а не как компоненты.
AI
MK
Я зарегилась )))
Так Вы же на афише? )))
E
Это разные службы. СИБ должно включаться в АСУ ТП как Шкаф СИБ, а не как компоненты.
так и есть. Но работают они в целом как одна система АСУ ТП. Если это во внимание не брать, то так и будем встречать в ТЗ разные схемы, разное понимание как должны подключаться устройства ИБ.
VN
не все МЭ раотают VRRP, но есть другие варианты кластеризации.
Ваританты то есть, но они должны работать при неполадках в сети, переклчюатся с активного на резервный гарантированно при определенных ситуациях и тд. Как раз таки не все могут переключатся когда надо бы.
ВР
Гусями
Что такое гусями?
AI
MK
Кому Rhebo интересны, могу вас представить или их вам - там все мои хорошие знакомые )))
Интересно, но как Павел написал, есть много барьеров..
AI
Что такое гусями?
Я тоже не очень понял.