AI
Азат
Посадить тогда рядом старшего оператора, который будет подтверждать команды младшего😁
Как один из множества вариантов. И рядом необязательно.
Size: a a a
2020 July 30
v
Азат
А смысл?
так и IDS можно в сккде предусмотреть)
AI
А потом команду отдать злоумышленник совсем не из скады, а из утилиты опенсорсной..
22
vadim.s.
так и IDS можно в сккде предусмотреть)
Вы как себе это представляете? обычно все перехватывается по сети. А если СКАДА подключена через свитч сразу к ПЛК и маршрут не прописан, то как тогда? Обычно это в трафике определяется, протокол и как команда видится в трафике, а если вы правило будете каждый раз менять то как команда будет проходить ? ее или полностью блокируют или пропускают в трафике
22
Да и если команда порезалась то после изменения правил опять придется ее отдавать, а это повторный отправка. Я пока не очень понимаю как у вас так будет оператор работать )
v
2 2
Да и если команда порезалась то после изменения правил опять придется ее отдавать, а это повторный отправка. Я пока не очень понимаю как у вас так будет оператор работать )
не, это мы уже куда-то не туда пошли.. Идея, чтобы в роли арбитра в IPS была не машина, а человек. Про скорость понятно конечно
22
ну все просто ) или есть правило на блокировку передачи команды или нет. Если вы получите алерт о том что такая блокировка была то вам нужно будет зайти в консоль поменять правило на разрешающее и тока после этого это команда будет проходить.
22
соответственно и потом наоборот.
L
2 2
ну все просто ) или есть правило на блокировку передачи команды или нет. Если вы получите алерт о том что такая блокировка была то вам нужно будет зайти в консоль поменять правило на разрешающее и тока после этого это команда будет проходить.
Ну кстати, да, можно админу СПВ просто правило отключать. Не тикет-система, конечно, но вроде запрос решает
AI
2 2
Да и если команда порезалась то после изменения правил опять придется ее отдавать, а это повторный отправка. Я пока не очень понимаю как у вас так будет оператор работать )
Это ретрансмит
v
2 2
ну все просто ) или есть правило на блокировку передачи команды или нет. Если вы получите алерт о том что такая блокировка была то вам нужно будет зайти в консоль поменять правило на разрешающее и тока после этого это команда будет проходить.
ну да, это конечно не оч красивое, но решение
L
vadim.s.
ну да, это конечно не оч красивое, но решение
Такой формат вообще из коробки можем реализовать
AI
Ну кстати, да, можно админу СПВ просто правило отключать. Не тикет-система, конечно, но вроде запрос решает
Когда переключения раз в сутки, вполне можно. Но, Игорь, лучше чтобы скада и арма дружили и скада вежливо просила арму открыть ей дырку для команды только один раз, только быстро и на пол-шишечки )) а все остальное время Арма блюла свою файрволльную честь, резала все команды, но пропускала измерения, сигналы и т.д.
22
Такой формат вообще из коробки можем реализовать
он уже реализован и работает ) правда с костылями. Даже на любом IPS
L
Когда переключения раз в сутки, вполне можно. Но, Игорь, лучше чтобы скада и арма дружили и скада вежливо просила арму открыть ей дырку для команды только один раз, только быстро и на пол-шишечки )) а все остальное время Арма блюла свою файрволльную честь, резала все команды, но пропускала измерения, сигналы и т.д.
Да, кто бы спорил))
Но тут не очень прозрачно как это технически реализовать красиво. Можно, конечно, по icap пересылать запрос или дергать API на SCADA, но в общем случае не совсем ясно как именно
Но тут не очень прозрачно как это технически реализовать красиво. Можно, конечно, по icap пересылать запрос или дергать API на SCADA, но в общем случае не совсем ясно как именно
22
просто не удобно, оператору будет так работать
AI
2 2
он уже реализован и работает ) правда с костылями. Даже на любом IPS
Не совсем на любом. А на том, который понимает протокол или позволяет кастомные сигнатуры ))
v
а можно с таймером ставить, например разрешение на 1 час
L
Не совсем на любом. А на том, который понимает протокол или позволяет кастомные сигнатуры ))
Ага + сами инженерные команды надо разбирать по-хорошему.
L
А то на производстве сигнатуры писать, конечно, можно, но кто это будет делать....