22
Виталий
Экран есть и даже не дешёвый. Другие причины. Сущности, которые должны сидеть в дмз туда физически не могут быть перемещены.
ЭЭЭ не понял, вы не можете сделать проброс определенных портов в ДМЗ (влан) по физической причине?
Size: a a a
2021 February 05
AI
Я бы DMZ чисто на VLAN всё же не делал...
22
Я бы DMZ чисто на VLAN всё же не делал...
Я бы тоже, но и работа мечты так и не попалась, поэтому иногда делаем из г..на что то съедобное, чтобы хоть как то безопасно работало . В основном сталкивался с проблемами построением ДМЗ ( не желание переделывать инфраструктуру и покупать что то— ведь и так все работает) 😁
В
2 2
Я бы тоже, но и работа мечты так и не попалась, поэтому иногда делаем из г..на что то съедобное, чтобы хоть как то безопасно работало . В основном сталкивался с проблемами построением ДМЗ ( не желание переделывать инфраструктуру и покупать что то— ведь и так все работает) 😁
Думал как лучше обьяснить, но человек ☝️ прямо по полочкам разложил. Именно так и есть.
22
вспомнилась классная картинка от зиротраст, если найду сброшу. Как говориться ДМЗ моей мечты )
AI
Можно, но нужно на 100% быть уверенным, что из красного в зелёное нельзя попасть.
AI
AI
Портов на МЭ нет?
22
Можно, но нужно на 100% быть уверенным, что из красного в зелёное нельзя попасть.
это тока тестирование, но я не помню чтобы можно было из влана свободно гулять в обход АСL, тут уже речь наверное о компрометации сетевого оборудования будет🤔
AI
2 2
это тока тестирование, но я не помню чтобы можно было из влана свободно гулять в обход АСL, тут уже речь наверное о компрометации сетевого оборудования будет🤔
VLAN hopping был когда-то метод
AI
Или на свитч зайдут поменяют настройки - да, тоже вариант.. В общем, смотреть надо
В
Можно, но нужно на 100% быть уверенным, что из красного в зелёное нельзя попасть.
Слово можно хотелось бы в документах фстэк найти, если оно там есть
22
VLAN hopping был когда-то метод
Атака VLAN Hopping возможна только в тех случаях, когда интерфейсы настроены в режиме транка, если я не путаю
EH
As many studies show, there are no completely disconnected OT segments, unfortunately. Likely, the hackers did not want to disrupt tech processes, but make easy money through ransom, isn't it true?
Yes, you are right. I see it in studies and I believe they just want to make easy money. However, here in Brazil we have already had more than 10 energy companies attacked in less than 1 year, there is a coordinated action taking place.
But here we still have old substations with old relays, which are not yet digitized. And networks really disconnected simply because they have not invested in this connectivity, with IT or the Internet for example. These are really disconnected networks, which helps to avoid a power outage.
But here we still have old substations with old relays, which are not yet digitized. And networks really disconnected simply because they have not invested in this connectivity, with IT or the Internet for example. These are really disconnected networks, which helps to avoid a power outage.
NK
General Electric CIMPLICITY Hardening Tool
Powershell script for assessing the security configurations of windows machines in the CIMPLICITY environment
https://github.com/otoriocyber/CIMPLICITY-Hardening-Tool
Powershell script for assessing the security configurations of windows machines in the CIMPLICITY environment
https://github.com/otoriocyber/CIMPLICITY-Hardening-Tool
AI
Виталий
Слово можно хотелось бы в документах фстэк найти, если оно там есть
"Почему нельзя?", скорее так вопрос стоит ИМХО. Можно, но в модели угроз учесть и принять меры. Управляющий интерфейс свитча, коммутатора в отдельный VLAN