AG
Для чего в принципе и было это мероприятие
Не, интересно было.
Особенно интересно отжигал Ракурс в комментах.
А кролик был очень воспитанный и ничего не сказал.
Size: a a a
2016 March 22
LO
АВ
Для чего в принципе и было это мероприятие
Расскажите Алексей, а что вы ожидали от этого мероприятия?
2016 March 23
AG
Для чего в принципе и было это мероприятие
Как и написал, этого и ожидал.
MP
Вопрос: LLN0 и LPHD1 обязательны в составе логического устройства или можно обойтись только LLN0?
NK
Maksim P
у а как же без этого. Если между пс организована связь, то можно врезаться в линию и никто даже не заметит
совершенно непонятно, почему столь нехитрое действие никто даже не заметит. существуют фаерволы с обнаружением сканирования ip адресов. если у вас настроен IP фильтр по разрешенным адресам, вам придется как минимум просканировать сеть, о чем будет сразу известно.
NK
не вам, а злоумышленнику.
NK
ну или он может болаться между двумя фаерволами, пытаясь расшифровать пакеты
NK
или я не прав?
NK
тем более можно замаскировать на выходе подстанции вашу сеть через NAT. буду крайне благодарен, если расскажите, как обойти следующую защиту:
на ПС установлен firewall с NAT-маскировкой всей локальной сети подстанции. доступ в сеть разрешен только пакетам со строго определнных IP адресов. MAC-адресы пусть подделывают, все что вне станции, как я понимаю, строится на уровне не ниже третьего. если хосты с разрешенными IP в диспетчерских центрах в работе, наличие двух одинаковых IP выяснится сразу (правда?). чтобы не записывать поддельный адрес, в любом случае, применяем запрет ARP. канал связи шифруется. как, даже при условии что SNMP и syslog даже не оповестят о port down резервного канала связи, врезавшись в него, получить доступ к контроллеру или серверу на ПС?
на ПС установлен firewall с NAT-маскировкой всей локальной сети подстанции. доступ в сеть разрешен только пакетам со строго определнных IP адресов. MAC-адресы пусть подделывают, все что вне станции, как я понимаю, строится на уровне не ниже третьего. если хосты с разрешенными IP в диспетчерских центрах в работе, наличие двух одинаковых IP выяснится сразу (правда?). чтобы не записывать поддельный адрес, в любом случае, применяем запрет ARP. канал связи шифруется. как, даже при условии что SNMP и syslog даже не оповестят о port down резервного канала связи, врезавшись в него, получить доступ к контроллеру или серверу на ПС?
VB
Привет коллеги! Возможно этот вопрос обсуждался, впрочем, сомневаюсь: имеем счетчик и кроеме значений накопленной энергии (MMTR) еще надо передавать профиль нагрузки (архив усредненных за получас или час значений мощностей "load profile data") - что предлагает МЭК 61850?
AA
#учет
AA
Привет коллеги! Возможно этот вопрос обсуждался, впрочем, сомневаюсь: имеем счетчик и кроеме значений накопленной энергии (MMTR) еще надо передавать профиль нагрузки (архив усредненных за получас или час значений мощностей "load profile data") - что предлагает МЭК 61850?
Если по Ed.1, то MSTA
AA
Если по Ed.2, то чуть иначе
AA
Есть один Тишью частично по теме.
AA
NK
61850-9-2le, потеря нескольких пакетов возможна? Или все пакет в пакет должно быть?
NK
Вариантов сбоя оборудования не предусмотрено?
AA
Отдано на откуп производителям
NK
Благодарю