AI
2 2
😂 должно быть. а вы как его понимаете?
В Соларе формулировали как "пропускаем то, что понимаем"
Size: a a a
2020 July 29
AC
В Соларе формулировали как "пропускаем то, что понимаем"
переформулируем это так: "ПАЗ запрещаем" :))
22
ну для этого должен быть МСЭ на каждой подсети, а если сначала строили сеть на своем оборудовании а потом производство и подключали к действующей сети, то тогда как? вот и получается что у большенства наверное сегментация Vlan ами идет и с настройкой ACL и маршрутов через определенные МСЭ
AI
переформулируем это так: "ПАЗ запрещаем" :))
Пуркуа? Он по всем портам всеми протоколами по всем сетям бьёт?))
AI
2 2
ну для этого должен быть МСЭ на каждой подсети, а если сначала строили сеть на своем оборудовании а потом производство и подключали к действующей сети, то тогда как? вот и получается что у большенства наверное сегментация Vlan ами идет и с настройкой ACL и маршрутов через определенные МСЭ
Согласен, сложности есть. Но они оправданы, когда устойчивость повышается
AC
Пуркуа? Он по всем портам всеми протоколами по всем сетям бьёт?))
Обычно ПАЗ срабатывает раз в несколько месяцев или реже и почти 100% попадает в аномальный трафик
AC
(если он с четью как-то связан, конечно)
22
Согласен, сложности есть. Но они оправданы, когда устойчивость повышается
+ а для этого надо что то перестраивать ( и не факт что быстро
AI
Обычно ПАЗ срабатывает раз в несколько месяцев или реже и почти 100% попадает в аномальный трафик
Я понимаю, но этот аномальный трафик ведь можно сэмулировать и описать?
AC
Я понимаю, но этот аномальный трафик ведь можно сэмулировать и описать?
Можно...
AI
Более того, он ведь будет отличаться от трафика smb, rdp и т.д.?
AI
У одного вендора противоаварийка работала мультикастом по UDP, тем не менее, МЭ могут и такое пропускать.
AC
Всё можно сделать, главное технологу/инженеру об этом не забыть
AL
Что от чего? Не совсем понял...
Да от всего ;-) От процесса и, как следствие, количества сорсов телеметрии - от серверов и HMI, до ПЛК и исполнительных устройств. Возьми какой-нибудь трубопровод и источников там будет немало. А если небольшой НПЗ, то меньше. А если морскую платформу?.. А если подстанцию или ЦДУ транспорта... А если проиышленный сегмент построен на старом оборудовании и оно не отдает телеметрию, то у тебя остается один сорс - МСЭ на периметре. А оборудование новое и вот уже каждый свитч может стать сорсом... Поэтому и зависит.
AC
Alexey Lukatsky
Да от всего ;-) От процесса и, как следствие, количества сорсов телеметрии - от серверов и HMI, до ПЛК и исполнительных устройств. Возьми какой-нибудь трубопровод и источников там будет немало. А если небольшой НПЗ, то меньше. А если морскую платформу?.. А если подстанцию или ЦДУ транспорта... А если проиышленный сегмент построен на старом оборудовании и оно не отдает телеметрию, то у тебя остается один сорс - МСЭ на периметре. А оборудование новое и вот уже каждый свитч может стать сорсом... Поэтому и зависит.
Никакой ошибки в цитировании не было? Я говорил о том, что в АСУ ТП не будет 100 компов.
AL
Никакой ошибки в цитировании не было? Я говорил о том, что в АСУ ТП не будет 100 компов.
На SOC не только ПК заводятся, а и другие источники, коих может быть гораздо больше 100
22
Мы тогда говорили о восстановлении после шифровальщика. И что трудновато будет все 100ПК разом восстановить еще и иметь актуальные копии .
AC
Alexey Lukatsky
На SOC не только ПК заводятся, а и другие источники, коих может быть гораздо больше 100
Там речь шла о актуальности/неактуальности шифрования АРМов и серверов
AL
Да? Упс... мне казалось о SOC ;-(
AC
О SOC было в начале, потом обсудили всё, до чего дотянулись :)