AA
Круглосуточно? Это не шутка?
Size: a a a
2021 October 22
MS
нет, я не шучу. Конечно, денег может на такие меры не хватить
AA
Формулировка про выходящий за пределы кз кабель "зоны и кабель расположены так что исключает возможность атаки "человека посередине", она вообще может прокатить при проверке? Или что вы имели ввиду "смотря как эти зоны расположены"?
MS
находятся ли соединяемые кабелем зоны за забором с колючей проволокой или нет
AA
Это 99% бюджета до присвоения статуса кз.
AA
Конечно без забора.
PX
там вроде в модификации security используется в качестве транспорта tls в котором официально есть версии гост. интересно это кто-нибудь оценивал на счёт реализуемости
AC
485 никто из вендоров не будет заморачиваться.Вр-первых, это полевой уровень, т.е. уже защищённый, во-вторых, они в этом ничего не понимают и рассматривают только TCP\IP. По вашему вопросу, с учётом подключения стороннего оборудования, скорее всего, придётся самим придумывать варианты IDS или криптошлюза.
22
Open Supervised Device Protocol
ну вот эти ребята заявляют что у них "Безопасность не на высшем уровне (AES-128), но она достаточно разумна, учитывая, что альтернативой является отсутствие безопасности".
Получается что они интегрировали шифрование в каналу связи RS-485
ну вот эти ребята заявляют что у них "Безопасность не на высшем уровне (AES-128), но она достаточно разумна, учитывая, что альтернативой является отсутствие безопасности".
Получается что они интегрировали шифрование в каналу связи RS-485
22
http://jheyman.github.io/blog/pages/RS485Sniffer/
отличная статья как сделать снифер дома, понравилась )
отличная статья как сделать снифер дома, понравилась )
AA
В новых проектных решениях разве проектировщик осмелится применять не ГОСТ шифрование?
AA
Полевой=защищённый это кто сказал? А то что элементарно реализуется атака "человек по середине" это никого не волнует?
22
я думаю важна суть, что уже кто то делал для не много другой отрасли за бугром, то есть открытый стандарт, если вопрошающему очень нужно то можно самому переделывать, а с ГОСТ или не с ГОСТ это вопрос другой. Сам факт что накрутили шифрование уже радует.
22
Можно пойти еще одним путем перед каждым устройством ставить преобразователь интерфейсов , но это тоже такое себе удовольствие )
22
Тут есть специалисты инфотекса ? Вот сейчас читаю материалы и там вот это
22
интересно а были ли попытки по другому взаимодействовать с устройствами ? к примеру наш рассматриваемый случай зашиты modbus rtu
AA
Это будет проприетарщина с ограниченным количеством номенклатуры устройств .
22
соглашусь, но какой вопрос такой и ответ ) теперь уже интересен сам факт, пробовал ли кто ни будь, такие трюки делать
AC
Во-первых, не элементарно, а во-вторых, "полевой" всегда подразумевают физическую защиту
НД
ну вообще никаких проблем разработать свой протокол и пустить его поверх провода RS-485. Там же нет каких-то физических препятствий для внедрения шифрования - медь она и в африке медь.
Речь-то шла как-то Modbus RTU обезопасить
Речь-то шла как-то Modbus RTU обезопасить