👍

Сегментирование само по себе ничего не дает. Дает изоляция той или иной степени. Когда технические средства ограничены, то топологией добиваемся контроля над инф. потоками. Топология + фильтрация.  Сегментация - условие, при котором появляется возможность фильтрации/изоляции. Для современных баламбух, типа сиско сд-аксесс, можно и в плоской сети микросегментацию замутить с соотв. изоляцией,  не за счет топологии. Да даже на устаревшем уровне доступа, но относительно продвинутом уже можно. Раньше хочешь фильтровать - городи вланы, фильтруй в точках л3 терминации. Но если оборудование позволяет - фильтруешь на порту, на л2 влане без терминации, где хочешь. В обычной, даже офисной сети 90% потенциальных направлений инф. обмена вообще не нужно и должно быть закрыто.

А у EtherCUT есть удаленное управление? )

🤝

Нет управляемой модели etherСUTetherСUT пока нет, но планы по ее реализации есть. Не очень правда понятно насколько она может быть востребована. Управляться она будет подачей внешнего напряжения 12-48В, т.е. достаточно питания и канала дискретного вывода АСУ ТП. Это как бы и удобнее - простая интеграция непосредственно в структуру АСУ ТП, но в то же время часть первичной идеи гарантированного размыкания теряется - убедится на 100% в состоянии рамыкателя можно будет только посмотрев на него глазами (если АСУ ломают то можно и состоянием отображения размыкателя поиграться). Правда для такой реализации чисто теоретически появляется еще один возможный функционал помимо ИБ - активная перекоммутация сетей из алгоритмов АСУ - но опять таки вопрос востребованности.

Веревочка))

Чем более "цифровым" будет удаленное управление, тем опаснее.

Да я также этого опасаюсь

Для интересующихся: https://www.kali.org/blog/kali-linux-2021-4-release/ (в релизах для малины много нового)

Два варианта нельзя? ))

Забыл галку поставить :)

Поздравляю)
Почему не могу попасть в чат?

Все гуд

А смысл? Для удаленного управления есть управляемый коммутатор

в ходе проводимой атаки не факт что он будет доступен персоналу ИТ/ИБ, на месте может быть только ОП, не обладающий знаниями, как править access list на коммутаторах или вообще в них логиниться, доступ к нему может быть потерян. А тут железно работающее решение, понятное любому энергетику. По телефону поступает указание перевести в положение ОТКЛ и Петрович, который не алё с компьютерами подходит к шкафу и дергает переключатель.

Я в курсе зачем нужна эта железка и почему у нее такое исполнение, речь то была не об этом

Типа зачем удаленное управление? )

Зачем удаленное управление непосредственно на этом устройстве, чем оно будет отличаться от удаленного управления через коммутатор?

Если рядом нет никого, кто может переключить. И отличаться оно может разительно - gsm, например, по условной смс