22
Не совсем на любом. А на том, который понимает протокол или позволяет кастомные сигнатуры ))
Алексей, тут вопрос в том как выглядит это команда в трафике, если мы знаем, то это просто правило на детект и все
Size: a a a
2020 July 30
L
vadim.s.
а можно с таймером ставить, например разрешение на 1 час
Да, тоже вариант
AI
vadim.s.
а можно с таймером ставить, например разрешение на 1 час
Тоже вариант. Заявку открыл, сделал, заявку закрыл. Остальное время тишина
L
2 2
Алексей, тут вопрос в том как выглядит это команда в трафике, если мы знаем, то это просто правило на детект и все
Это не всегда статика на самом деле
L
А некоторые протоколы вообще порты меняют как захотят, типа OPC DA
L
Так что для некоторых протоколов и команд прокатит
L
Но не для всех
22
В общем надо тестировать, там много нюансов
PX
OpenFMB Proof of Concept Implementation Research | CSRC
https://csrc.nist.gov/publications/detail/white-paper/2020/07/29/openfmb-proof-of-concept-implementation-research/final
https://csrc.nist.gov/publications/detail/white-paper/2020/07/29/openfmb-proof-of-concept-implementation-research/final
AI
2 2
Алексей, тут вопрос в том как выглядит это команда в трафике, если мы знаем, то это просто правило на детект и все
Да, но вот у некоторых вендоров нельзя самому описывать, а пром протоколы не поставляются
AI
2 2
В общем надо тестировать, там много нюансов
Золотые слова!
22
Да, но вот у некоторых вендоров нельзя самому описывать, а пром протоколы не поставляются
) ну вы чего, а кто сниферить трафик запрещает )) подал команду в шарке разобрал ее, вытащил данные и в правило записал
22
тока это время и работы много для анализа и разбора всех команд
AI
2 2
) ну вы чего, а кто сниферить трафик запрещает )) подал команду в шарке разобрал ее, вытащил данные и в правило записал
Если даст записать, то да.
v
да.. пользователь из китая просит доступ к вашему заводу - принять/отказать)
AI
2 2
тока это время и работы много для анализа и разбора всех команд
Поэтому есть коллеги, кто это пишет за нас ))
L
Поэтому есть коллеги, кто это пишет за нас ))
Только хотел написать:)
Мы как раз их и разбираем по сути и можем дать инструмент выборочной блокировки
Мы как раз их и разбираем по сути и можем дать инструмент выборочной блокировки
AI
vadim.s.
да.. пользователь из китая просит доступ к вашему заводу - принять/отказать)
Принять, это же не американцы!
L
Только хотел написать:)
Мы как раз их и разбираем по сути и можем дать инструмент выборочной блокировки
Мы как раз их и разбираем по сути и можем дать инструмент выборочной блокировки
И могу смело сказать, что если речь идёт про OPC DA или какой-нибудь сложный проприетарный протокол, то тут я бы на месте ИБшника на заводе не стал с нуля разбираться:)
L
У вас логика на уровне протокола развалится с вероятностью 99%
И да, вот ещё момент, что часто при фильтре одного пакета теряется связь. Это вообще отдельная эпопея, что с этим делать